Tutkulu ve uyum dolu bir ekip.
Bilishim Siber Güvenlik ve Yapay Zeka, kamu ve özel sektördeki kritik sistemler ve ağ altyapılarını güvence altına almak için yılların deneyimine sahip sistem yöneticilerinden, geniş bir çevre ve platform yelpazesinde sistemlere sızma ve tersine mühendislik yapma konusunda kapsamlı deneyime sahip siber güvenlik uzmanlarından ve onlarla birlikte çalışan yazılım ekiplerinden oluşan bir ekibe sahiptir.
Tamamen yerel ama küresel bir ekip olarak, yaratıcı ve yenilikçi yaklaşımlarla IT sektörüne katkı sağlamaya, işlerine tutkuyla bağlı kalmaya ve gece gündüz demeden çalışmaya inanmaktadırlar.
Bilishim, Türk SSB Siber Kümelenmesi üyesidir ve aynı zamanda resmi olarak TSE-A Sertifikalı Penetrasyon Testi Şirketi olarak faaliyet göstermektedir.
Sistem ekibi olarak, önceliklerimizden biri, tüm ekibimizin uyum içinde ve sinerjiyle çalışmasını sağlamaktır. Personel vizyonumuz, her bir takım üyemizin kendi alanlarında küresel seviyede bilgi ve deneyim elde etmesidir. Bunun doğal bir sonucu olarak, birincil hedeflerimizden biri de çalışmalarımızı uluslararası platformlara taşımaktır. Bu bağlamda, harita üzerinde öne çıkan bazı çalışma alanları şunlardır:
Siber Güvenlik alanında, sıfır gün zafiyet tespiti, mobil güvenlik, tersine mühendislik, siber silahlar ve işletim sistemi çekirdekleri ile mimarilerine odaklanacağız.
Yapay Zeka alanında, özellikle Doğal Dil İşleme, Çıkarım, Makine Anlayışı ve İleri Düzey Makine Görüşü konularında yeni algoritmalar geliştireceğiz.
Bilishim Siber Güvenlik ve Yapay Zeka'da, siber tehditleri ve saldırıları her katmanda, sorunu kökünden ele alan bir yaklaşımla değerlendiriyoruz: "Gerçek bir saldırganın sisteme sızma ve tespit edilmeden kalma yeteneği."
Bu ilkeye dayanarak, siber güvenliği saldırılara ve sistemlere verilen zarara karşı bir yanıt olarak değil, organizasyonların ve şirketlerin tüm adımlarını baştan sona izleyen bir süreç yönetimi süreci olarak görüyoruz.
Siber saldırıların belirtilerini gerçekleşmeden önce tespit etmek ve proaktif önlemler almak, saldırıyı anında etkisiz hale getirmek ve zararlı bileşenleri derinlemesine analiz etmek gibi tüm aşamalar, siber güvenlik yaklaşımımızın temelini oluşturuyor. Bu aynı yaklaşımla geliştirdiğimiz çözümler, siber güvenliğin her boyutunu ve katmanını kapsıyor.
Bir organizasyonun veya şirketin karşılaşabileceği en önemli siber tehdidin, uzun bir süre boyunca hedeflenmiş ve büyük yapılarla desteklenen siber saldırılar olduğunu belirtiyoruz. "Advanced Persistent Threat" (APT) olarak bilinen bu siber tehditte kullanılan sofistike teknikler, standart güvenlik çözümlerini kolayca aşabilir. Bu aktörler, sistemlere sızmak için tespit ettikleri zafiyetleri kullanır, gizlice sistemlere yerleşir ve en kritik bilgileri dışarıya sızdırırlar. Güvenlik duvarları, saldırı tespit sistemleri, sensörler ve diğer telemetri araçları bu tehditlere engel olamaz.
Yaklaşımımız, tehdidi doğrudan ve kesin bir şekilde ele almaktır. Sistem içinde uzun vadeli, hedefli bir yaklaşım ile zafiyetleri sürekli arıyor ve dış bir saldırganın mantığını kullanarak sisteme sızmaya çalışıyoruz. Başlangıçta, sistem mimarisini anlamak için zafiyet tespit araçlarını kullanıyor, ardından tüm olası ağ, sistem yapılandırması ve kod hatalarını ortaya çıkarmayı hedefliyoruz. Ayrıca, sistem altyapısında ve yazılım süreçlerinde var olabilecek mantıksal hataları ve kusurları tespit ediyoruz.
Bu şekilde, yaklaşımımız, hedef üzerinde keskin bir etki sağlamak için CTI, Penetrasyon Testi ve Kırmızı Takım sinerjisini aynı anda oluşturmaya odaklanmaktadır.