Yerli yazılım, şirketlerin internetteki açıklarının peşine düşecek
Google, Facebook, Twitter, CERN gibi şirketlerin dijital uygulamalarındaki açıkları tespit edip, bunların iyileştirilmesine katkı sağlayan siber güvenlik uzmanı Kılıç ve ekibi, sitelerin siber güvenlik risklerini ortaya koyan yazılım geliştirdi.
Ankara
Bir sırt çantası ve bir çalışma masasından ibaret ofis alanıyla yola çıkan siber güvenlik şirketi, bu alandaki tehditleri belirlemeye yönelik geliştirdiği "arama motoru" ile global oyuncu olmayı hedefliyor.
Google, Facebook, Twitter, Avrupa Nükleer Araştırma Merkezi (CERN) gibi şirketlerin dijital uygulamalarındaki açıkları tespit edip, bunların iyileştirilmesine katkı sağlayan Siber Güvenlik Uzmanı Seyfullah Kılıç, çalışmalarını bir girişime dönüştürdü.
Teknopark Ankara’da faaliyet gösteren SwordSec Siber Güvenlik Teknolojileri AŞ, son dönemde siber güvenlik alanında bir dizi ödül kazandı. Cumhurbaşkanlığı Savunma Sanayii Başkanlığı ve Dijital Dönüşüm Ofisi öncülüğünde Siber Güvenlik Kümelenmesi tarafından düzenlenen 2. Sektör Zirvesi’nde "Yılın Parlayan Yıldızı Ödülü"ne layık görülen şirket, HAVELSAN ve Siber Güvenlik Kümelenmesi iş birliğiyle düzenlenen Siber Güvenlik Jet Hızlandırma Programı'nda da birinci oldu. Kılıç, ayrıca Doğu Avrupa'nın en büyük hacker konferansı olan HackIT'ye konuşmacı olarak davet edildi.
Şirket, bir süredir üzerinde çalıştığı ve saniyeler içinde şirket ve kurumların dijital varlıklarının siber güvenlik risklerini ortaya koyan yazılımı kullanıma sunmaya hazırlanıyor.
SwordSec Siber Güvenlik Teknolojileri AŞ Genel Müdürü Seyfullah Kılıç, AA muhabirine, 2007 yılından beri siber güvenlik alanında çalışmalar yürüttüğünü söyledi.
Siber Güvenlik Uzmanı Kılıç, 2013'te isminin Google'dan ödül alanlar listesinde yer aldığını dile getirdi.
Bir sırt çantası ve bir çalışma masasından ibaret ofis alanıyla yola çıkıp, TÜBİTAK desteğiyle 2018 yılında SwordSec'i kurduklarını belirten Kılıç, bu yıl melek yatırımcıdan yatırım alıp, bir yerli Ar-Ge ürünü oluşturduklarını ifade etti.
Riskleri tarayıp, “risk puanı” çıkaracak
Siber güvenlik alanında Türkiye'de son dönemde önemli çalışmalara imza atıldığına işaret eden Kılıç, şöyle konuştu:
"Biz ise biraz daha global rakiplerin gittiği yolu ve onların hedeflerini takip ediyoruz. Büyük veri ve siber güvenlik sektörünü birleştirerek geliştirdiğimiz bir ürünü yakında kullanıma sunacağız. Herhangi bir web uygulamasında çıkabilecek zafiyetten dünyada ne kadar sunucunun etkilendiğini, herhangi bir ülkenin kaç tane zafiyetli IP'si, servisleri, sunucuları var, saniyeler içinde öğrenebiliyoruz. Bir web sitesinde kullanılan uygulamalardan hangilerinin zafiyetler içerdiğini, bunun risk puanını çıkarabiliyoruz. Farkımız bu kadar büyük veriyle uğraşıp sonuçlarını çok kısa sürede alabiliyor olmaktan kaynaklanıyor."
Şirket ve kurumlara "finansal risk puanı" gibi "siber güvenlik risk puanı" vereceklerini vurgulayan Kılıç, "7 kategoride 40'tan fazla risk kriterimiz var. Bu kriterlerle topladığımız verileri eşleştirerek bir risk puanı çıkarıyoruz. Şirketlere harf notu olarak bir siber güvenlik risk puanı veriyoruz. C orta seviye, bunun altındaki notlarda 'Bu şirket çok riskli' diyebiliyoruz veya notu B ve B+'dan yüksek ise 'Riski düşük' diyoruz. Farkımız bu algoritmayı özgün oluşturduk ve bunu da şeffaf şekilde web sitemizde paylaşacağız." ifadelerini kullandı.
Ürünün son hazırlıklarını yaptıklarını ve Ocak 2021'de kullanıma hazır hale getireceklerini belirten Kılıç, henüz erişime açılmamasına rağmen yurt içinde ve dışında ciddi ilgi gördüklerini söyledi.
En fazla yapılan hatalar ve hacklenme potansiyeli
Siber güvenlik açısından risk oluşturan ve en sık yapılan hatalara değinen Kılıç, "Ülke, domain ve IP bazlı değerlendirme yapıyoruz. Saldırı yüzeylerini artıran, riski yükselten en önemli unsurlar unutulan web uygulaması adresleri ve alt alan adlarıdır. Bunun yanında oluşturulan giriş sayfaları, açığa çıkan IP adresleri ve unutulan güncellemeler diğer risk unsurlarını oluşturuyor. Saniyeler içinde hangi şirketin, hangi alan adının ne kadar zafiyeti var, 'hacklenme' potansiyeli nedir, bunları görebiliyoruz." değerlendirmesinde bulundu.
"Beyaz şapkalı hackerlar"dan, deneyimli mühendis ve yazılımcılardan oluşan bir ekip oluşturduklarını anlatan Kılıç, "Siber güvenliğin 'Google' arama motoru haline gelmeyi hedefliyoruz. Dünyadaki tüm dijital varlık verilerini birleştirerek ilişkisel olarak sorgulatmayı hedefliyoruz. Bunu yapan şirketler var ama onlardan daha avantajlı yönlerimiz de var. Global pazarda bu ürünle çıkış yapıp, ihracat odaklı çalışmak istiyoruz." dedi.
Marka başvuruları yapıldı
Kullandıkları yazılım ve algoritmanın kendilerine ait olduğunu vurgulayan Kılıç, ürün için ulusal ve uluslararası çapta marka başvurularını da yaptıklarını bildirdi. Kılıç, halihazırda 17 milyara yakın veri setine, 6 terabayt büyüklüğünde veriye sahip oldukları bilgisini verdi.
Ocak ayında erişime açılacak web sitesine girildiğinde herhangi bir alan adının sorgulanabileceğini ve birkaç saniye içinde bütün veri setlerinin sunulacağını ifade eden Kılıç, bu kapsamda alan adıyla bağlantılı olarak uygulamalar, bunların versiyonları, aktif portlar, bunlardaki servisler, kullanılan alt alan adları, aktif olunan bütün web siteleri gibi verilerin çıkarılacağını dile getirdi. Seyfullah Kılıç, "Bu verilerle sorgulama yapanlara riske açık dijital varlıkları sunacağız. Dijital varlıklar çoğaldıkça saldırı yüzeyi ve riskler çoğalıyor. Dijital varlıkların yönetimini kolaylaştırmayı ve riskleri azaltmayı hedefliyoruz." diye konuştu.
Kılıç, tarama sonunda ortaya çıkan her bir risk için talep edilmesi durumunda çözüm önerileri ve destek sunabileceklerini kaydetti.
Anadolu Ajansı web sitesinde, AA Haber Akış Sistemi (HAS) üzerinden abonelere sunulan haberler, özetlenerek yayımlanmaktadır. Abonelik için lütfen iletişime geçiniz.