OctoXLabs sağladığı envanter görünürlüğü sayesinde çok daha olgun bir şekilde yama yönetimi ve zafiyet yönetimi yapabilmemizi bize sağlamaktadır.
Turkcell’de yaklaşık 6 yıldır siber güvenlik direktörü olarak görev yapmaktayım. Ekibimizle birlikte Turkcell’in mobil operatör ve diğer dijital servislerin güvenliğini sağlamaktayız. Buna ek olarak, hem kurumsal hem de bireysel müşterilerimize DDoS engelleme gibi, 7/24 SOC izleme gibi ve siber tehdit istihbaratı gibi katma değerli siber güvenlik servislerini sağlıyoruz.
Neden OctoXLabs?
Biz, siber güvenlik direktörlüğü olarak yerli ekosistemle birlikte çok yakın çalışıyoruz. Halihazırda 25’ten fazla yerli siber güvenlik ürünü kullanmaktayız. Bu konuda da siber güvenlik kümelenmesindeki faaliyetleri yakından takip etmekteyiz. 3 yıl önce Cyber Asset Attack Surface Management gibi çok trend olan bir konuda teknoloji arayışına başlamıştık. Bu vesileyle de yollarımız OctoXLabs ile birlikte kesişti. Firmamız detaylı olarak ürünlerini anlattı. Biz de gerçekten ihtiyacımız olan ürün olduğunu fark ettikten sonra bu alana yatırım yaptık. OctoXLabs’ı farklı kılan nelerdi? Öncelikle, ben bunun operasyonunu yapan arkadaşlarımla konuştuğum zaman, OctoXLabs’ta en çok nelerden etkileniyoruz dediğimiz zaman, çok kullanıcı açısından kullanımı kolay bir arayüzleri olduğundan bahsettiler bana. Buradaki operasyonu yaparken hiç zorlanmadıklarından ve çok efektif bir şekilde yazılımı kullanabildiklerinden bahsettiler ki özellikle bir yerli üründe bu özelliği görebilmek bizleri çok heyecanlandırdı, sevindirdi. Şu anda da Turkcell’de en vazgeçemediğimiz ürünlerin bir tanesi olmuş durumda.
OctoXLabs ile hangi kazanımlar elde edildi?
Tabii ki birçok farklı hem sunucu katmanından, hem de farklı güvenlik ekipmanlarından, cihazlarından, yazılımlardan veri toplayabilmek adına konnektör yapınızın çok gelişmiş olması gerekmekte. Burada da OctoXLabs’ın sağladığı onlarca farklı konnektör bulunmakta. Bu konnektörlerle biz hem Turkcell’in kendi içindeki özel sistemlerinden hem de globalde kullandıkları birçok yazılımdan ve donanımdan konnektörler sayesinde verileri çekebilmekteyiz. Buradaki envanter çok olgun bir şekilde oluşturulabilmekte. Yani bugün biz bir zafiyet ortaya çıktığı zaman, benim hangi sistemimde, hangi sunucumda bu zafiyet varı çok kolay bir şekilde, çok fazla efor vermeden OctoXLabs üzerinden çok kolay bir şekilde bunu bulabilmekteyiz. Bu, gerçekten buradaki envanterin görünürlüğünün artırılması noktasında çok kıymetli. Siber güvenliği proaktif bir şekilde yönetebilmek çok önemlidir. Burada yine OctoXLabs’ın sağladığı aksiyon merkezi özelliği bulunmakta. Biz buralarda kurallar tanımlayabilmekteyiz. Örneğin, herhangi bir şekilde benim bir sunucum domain dışında yönetiliyorsa, domain’e sahip değilse bununla ilgili alarm üretebiliyorum. Bir örnek olarak verebilirim. Veya güvenlik ajanlarımızdan bir tanesi -antivirüs olabilir, bir XDR ajanı, EDR ajanı olabilir- bunlardan herhangi bir tanesi deaktif edildiği zaman anlık olarak biz bununla ilgili alarm üretip bundan haberdar olup SOC merkezimizde bununla ilgili aksiyon alabilmekteyiz. Dolayısıyla yani özetleyecek olursam, OctoXLabs sağladığı envanter görünürlüğü sayesinde çok daha olgun bir şekilde yama yönetimi, zafiyet yönetimi yapabilmemizi bize sağlamaktadır.
OctoXLabs gibi yerli bir firma ile çalışmanın avantajları neler?
25’in üzerinde yerli firmayla çalışıyoruz. OctoXLabs bunların en başarılılarından bir tanesi. Aynı dili konuşuyoruz. Yani burada bir yabancı firmayla değil, yerli firmamızla birlikte herhangi bir şekilde arkadaşlarımız bir dil problemi yaşamadan her türlü karmaşık problemlerini konuşabiliyorlar. Bununla ilgili hiçbir sıkıntı yaşamıyoruz. Globaldeki ürünlerle karşılaştırdığım zaman özellikle çok faydalı bir konudur bu da. Turkcell gibi bir ortamda yeni özelliklere ihtiyaçları oluyor veya bir bug çıktığı zaman bunun hızlı bir şekilde kapatılması noktasında ihtiyaçlar olabiliyor. Yeri geliyor, yabancı ürünlerde bu derdimizi anlatabilmek biraz uzun sürebiliyor, meşakkatli sürebiliyor. Hatta bazı istediğimiz özellikleri yaptırma noktasında gerçekten sıkıntılar yaşabiliyoruz. Ama OctoXLabs tecrübesi bize çok net bir şekilde 3 yılda gösterdi ki biz herhangi bir özellik istediğimiz zaman çok kolay bir şekilde. çok hızlı bir şekilde bu özellikleri ürünlerde görebildik ve bunları hayatımıza sokup bunlardan katma değer elde edebildik. Bu noktada da ben bu desteği bize veren OctoXLabs ekibine çok teşekkür ediyorum.
OctoXLabs ile Siber Güvenlikte Yeni Dönem
Günümüzde siber güvenlik, dijitalleşmenin hızla arttığı bir dünyada her zamankinden daha önemli hale gelmiştir. Özellikle büyük ölçekli şirketler ve kurumlar için siber güvenlik, sadece bir seçenek değil, bir zorunluluk haline gelmiştir. Bu bağlamda, Turkcell gibi büyük bir telekomünikasyon şirketi, siber güvenlik alanında yenilikçi çözümler arayışına girmiştir. OctoXLabs, bu arayışın bir sonucu olarak ortaya çıkmış ve Turkcell’in siber güvenlik stratejilerinde önemli bir rol oynamıştır. Bu makalede, OctoXLabs’ın sunduğu çözümler ve Turkcell’in siber güvenlik alanındaki deneyimleri ele alınacaktır.
OctoXLabs‘ın Sağladığı Envanter Görünürlüğü
OctoXLabs, sağladığı envanter görünürlüğü ile Turkcell’in siber güvenlik operasyonlarını daha etkin bir şekilde yönetmesine olanak tanımaktadır. Bu sistem, zafiyet yönetimi ve yama yönetimi süreçlerini olgunlaştırarak, Turkcell’in güvenlik açıklarını hızlı bir şekilde tespit etmesine yardımcı olmaktadır. Özellikle büyük ölçekli sistemlerde, hangi sunucuda veya sistemde zafiyet olduğunu hızlı bir şekilde belirlemek, güvenlik operasyonlarının etkinliği açısından kritik öneme sahiptir.
Yerli Ekosistemle İşbirliği
Turkcell, siber güvenlik alanında yerli ekosistemle yakın işbirliği yaparak, 25’in üzerinde yerli siber güvenlik ürünü kullanmaktadır. OctoXLabs, bu ürünler arasında öne çıkanlardan biridir. Yerli ürünlerle çalışmanın en büyük avantajlarından biri, dil ve iletişim sorunlarının minimuma indirilmesidir. Bu sayede, karmaşık problemler daha hızlı ve etkili bir şekilde çözülebilmektedir.
OctoXLabs‘ın Kullanıcı Dostu Arayüzü
OctoXLabs’ın en dikkat çekici özelliklerinden biri, kullanıcı dostu arayüzüdür. Kullanıcıların yazılımı kolay ve etkili bir şekilde kullanabilmesi, operasyonel süreçlerin hızlanmasına ve verimliliğin artmasına katkı sağlamaktadır. Özellikle yerli bir üründe bu tür bir kullanıcı deneyimi sunulması, Turkcell ekibini oldukça memnun etmiştir.
Konnektör Yapısının Gelişmişliği
OctoXLabs, gelişmiş konnektör yapısı sayesinde, Turkcell’in hem kendi iç sistemlerinden hem de globalde kullandığı yazılım ve donanımlardan veri çekebilmesine olanak tanımaktadır. Bu, envanterin daha olgun bir şekilde oluşturulmasına ve yönetilmesine yardımcı olmaktadır. Böylece, güvenlik açıkları daha hızlı bir şekilde tespit edilip, gerekli önlemler alınabilmektedir.
Proaktif Siber Güvenlik Yönetimi
Siber güvenliği proaktif bir şekilde yönetebilmek, günümüzün dinamik tehdit ortamında hayati öneme sahiptir. OctoXLabs, sağladığı aksiyon merkezi özelliği ile Turkcell’in güvenlik olaylarına hızlı bir şekilde tepki vermesine olanak tanımaktadır. Bu özellik, güvenlik ajanlarının durumunu izleyerek, herhangi bir sorun anında alarm üretilmesini ve gerekli aksiyonların alınmasını sağlamaktadır.
Yerli Ürünlerin Global Ürünlerle Karşılaştırılması
Yerli ürünlerin global ürünlerle karşılaştırıldığında, özellikle hızlı geri dönüş ve özelleştirme imkanları açısından avantaj sağladığı görülmektedir. Turkcell, OctoXLabs ile çalışarak, ihtiyaç duyduğu özellikleri hızlı bir şekilde ürünlere entegre edebilmiş ve bu sayede operasyonel süreçlerini daha verimli hale getirmiştir. Bu tür bir esneklik, yabancı ürünlerde genellikle daha zor ve zaman alıcı olabilmektedir.
Özet ve Teşekkür
OctoXLabs, Turkcell’in siber güvenlik stratejilerinde önemli bir yer edinmiş ve sağladığı çözümlerle güvenlik operasyonlarının etkinliğini artırmıştır. Yerli ekosistemle yapılan işbirliği, dil ve iletişim sorunlarını minimize ederek, karmaşık problemlerin hızlı bir şekilde çözülmesine olanak tanımıştır. Kullanıcı dostu arayüzü, gelişmiş konnektör yapısı ve proaktif güvenlik yönetimi özellikleri ile OctoXLabs, Turkcell’in siber güvenlik alanındaki ihtiyaçlarını karşılamış ve bu süreçte önemli bir rol oynamıştır. Bu bağlamda, OctoXLabs ve ekibine sağladıkları destek için teşekkür ederiz.
