Siber güvenlikle ilgili risklerin arttığı ve siber saldırıların giderek daha yoğunlaştığı son dönemde bulut üzerinden kullandığı uygulamaları güvende tutmak ve altyapısını siber saldırılara karşı daha güvenli hale getirmek isteyen Beyçelik Gestamp, siber güvenlik alanında dünyanın önde gelen şirketlerinden Trend Micro’nun çözümlerini tercih etti.
Beyçelik Holding’in ilk kuruluşu olarak 1976 yılında kurulan ve uluslararası bir şirket olarak faaliyetlerini sürdüren Beyçelik Gestamp, otomotiv yan sanayi metal sektöründe kalıp, teçhizat ve komponent tasarlıyor, geliştiriyor ve üretiyor. Yenilikçi ürünleriyle daha güvenli ve hafif araç tasarımına destek olan Beyçelik, insan güvenliğinin artırılması, enerji tüketiminin azaltılması ve çevrenin korunması ana ilkeleriyle faaliyet gösteriyor. Kurulduğu günden itibaren kısa sürede kalıp tasarımı ve imalatı ile sac şekillendirme alanlarında sektöründe lider konuma gelen şirket 2007 yılında İspanya merkezli uluslararası alanda otomotiv metal sektörünün lider şirketlerinden Gestamp Automocion ile ortaklık yaparak Türkiye’deki başarısını uluslararası pazarlara taşıdı. Sac şekillendirme ve kalıpçılık alanında Türkiye’nin ilk AR-Ge merkezine sahip olan Beyçelik Gestamp, yenilikçi ürünleri ve teknolojileriyle yakaladığı hızlı büyüme ivmesini sürdürüyor. Şirket şu anda 2 ülke, 6 lokasyon ve 11 fabrikada toplam 350 bin metrekare alanda sürdürülebilirlik, sürekli gelişim ve müşteri odaklılık ilkeleriyle Türkiye’ye ve sektöre değer katmaya devam ediyor.
Mevcut güvenlik yazılımlarının güncelliğini kaybettiğini ve güvenlik gereksinimlerini artık karşılayamadığını belirten Beyçelik Gestamp Kurumsal Sistemler ve Ağ Yönetimi Birim Lideri Ünal Altınsaray, “Uzun süre şirkete gelmeyen kullanıcılar güncellemeleri alamıyordu ve bu kullanıcıları korumakta zorluk çekiyorduk. Ajan yükleyemediğimiz yazıcı, kamera ve IoT cihazlarında oluşabilecek zafiyetleri tespit edecek ve gerektiğinde önleyebilecek bir sisteme sahip değildik. Bulut tabanlı e-posta çözümüne geçmemize rağmen e-posta trafiğini kendi altyapımızda karşılayıp bulut ortamına gönderiyorduk” dedi.
Altınsaray sözlerine şöyle devam etti: “Hem internet bağlantımızı etkili bir şekilde kullanmak hem de BEC gibi teknolojileri etkin bir şekilde kullanabilmemizi sağlayacak OneDrive, SharePoint ve Teams gibi uygulamaların yanı sıra akıllı telefonlar ve tabletler gibi akıllı cihazlarımızı da koruyabilecek bulut tabanlı bir güvenlik çözümüne ihtiyaç duyuyorduk. Ayrıca birçok farklı güvenlik ürününe sahip olduğumuzdan hepsini ayrı ayrı yönetmek çok zor oluyor ve gelen alarmları tek bir yerden göremiyorduk. Farklı noktalardan gelen alarmların birbirinden bağımsız olaylarla mı yoksa aynı olayla mı ilgili olduğunu yorumlamamız çok uzun sürüyordu ya da yorumlayamıyorduk. Alarmları 7/24 izleyecek gerektiğinde harekete geçebilecek bir işgücüne sahip değildik.”
Tüm güvenlik süreçlerini tek yerden yönetme imkanına kavuştu
Bu doğrultuda şirketin siber güvenlik ihtiyaçlarını karşılayacak modern bir çözüm arayışına girdiklerini ifade eden Altınsaray, “Gartner Magic Quadrant’ta lider konumda olan farklı üreticilerin birçok ürünü vardı. Farklı üreticilerin ürünlerini kullanabilirdik ancak bunları yönetmek için farklı farklı arayüzlere girmemiz gerekecek ve entegrasyonlar için çok fazla işgücü harcamamız gerekecekti. Ayrıca entegrasyonların sürekliliği konusunda da çeşitli şüphelerimiz vardı. Alarmları yorumlamak için SOAR veya XDR gibi ilave bir çözüm gerekiyordu. Yaptığımız araştırmalar sonucunda Trend Micro’nun tüm ihtiyaçlarımızı karşılayabilen tek üretici olduğunu gördük. Ayrıca Gartner Magic Quadrant ve Forrester Wave’de liderler arasında yer alıyordu. Gartner müşteri değerlendirmelerinde de ürünleri oldukça yüksek puana sahipti. Tüm ürünleri tek bir arayüz üzerinden yönetilebiliyor ve alarmlar tek bir noktada toplanıyordu. Bu nedenle alarmlar hızlı ve kolayca yorumlanabiliyordu. Ayrıca halihazırda Trend Micro’nun antivirüs, e-posta güvenliği, anti-spam ve sandbox çözümlerini kullanıyorduk. Şimdiye kadar bu ürünlerle ilgili hiç sorunla karşılaşmadık ve en önemlisi herhangi bir performans kaybına neden olmuyorlardı. Bu doğrultuda tercihimizi Trend Micro’dan yana kullandık” dedi.
Beyçelik Gestamp’ın Trend Micro’yu tercih etmesinde 2007 yılından bu yana güvenlik zafiyetlerinin yüzde 50’sini tek başına tespit eden Trend Micro Zero Day Initiative’in de etkisi büyük oldu. Zero Day Initiative, diğer güvenlik çözümü üreticilerinin bulduğu zafiyetlerin toplamından daha fazla zafiyeti tek başına tespit ediyor.
Geçiş süreci sorunsuz oldu
Beyçelik Gestamp, Artı & Artı danışmanlığında Trend Micro ile en doğru çözüme ulaştı. Okdatek’in yoğun çalışmaları sayesinde hızlı bir şekilde yeni çözüme geçiş yaptı. Şirket, ürünleri farklı üreticilerden almak yerine tek üreticiden alarak maliyet avantajı elde ette ve zorlu entegrasyon süreçleriyle uğraşmak zorunda kalmadı. Altınsaray, “Her ne kadar tek üreticiye bağımlı olmak bir risk olarak değerlendirilebilse de Trend Micro ürünlerinin Gartner Magic Quadrant ve Forrester Wave’de lider olduğunu ve farklı üreticilerin ürünlerinin entegrasyonunda birçok problem oluşabileceğini unutmamak gerekiyor. Trend Micro ve yönetilen algılama ve yanıt hizmeti de aldığımız entegratör firmamız Okdatek’in planlı ve sıkı çalışması sonucunda problemsiz bir geçiş yaşadık ve tüm atak yüzeylerimizi koruyacak bir çözüme kavuştuk. En önemlisi artık tüm ürünleri tek bir arayüz üzerinden yönetebiliyoruz ve tüm alarmları tek bir noktada görebiliyoruz. Birçok alarm için otomatik aksiyonlar tanımladık ve güvenliğimizin sürekliliğini sağladık. Otomatik aksiyon aldırmadığımız olaylarda ise MDR hizmeti ile anında e-posta ya da telefonla 7/24 bilgilendiriliyoruz. Bu bilgilendirmeye istinaden olayın nasıl gerçekleştiğini, nasıl yayıldığını, hangi cihaz ve kullanıcıların etkilendiğini hem hızlı hem de kolay bir şekilde görebiliyoruz ve alacağımız aksiyonları planlayabiliyoruz” dedi.
Beyçelik Gestamp, önümüzdeki dönemde hem dışarıdaki hem de içerideki atak yüzeylerini raporlamak için ASRM (Attack Surface and Risk Management) özelliğini deneyimlemeyi planlıyor. Şirket, ayrıca genel bir DLP yatırımı yapmak yerine iDLP (Integrated Data Loss Prevention) ürününün sunduğu DLP özelliklerini deneyimlemeye hazırlanıyor.