VMRay, kötü amaçlı yazılım ve kimlik avı tehditlerinin otomatik analizi ve tespitine yönelik teknolojiler konusunda uzmanlaşmış Bochum merkezli bir yazılım geliştirme girişimidir. VMRay çözümleri, şirketin müşterilerinin şüpheli programları, dosyaları ve URL'leri, sistem ortamından izole edilmiş ve sistemi tehlikeye atmayan bir alan olan Sandbox ortamında incelemelerini sağlamaktadır. Bu analizler kötü niyetli kodların davranışlarını ortaya çıkarırken, siber güvenlik ekiplerinin yeni saldırılara hızla tepki vermelerine, güvenliği artırmalarına ve şirketler ve kuruluşlar için hedefli savunma stratejileri geliştirmelerine yardımcı olur.
Genel Müdür Carsten Willems, NRW.Global Business'a verdiği röportajda siber güvenlik alanındaki zorluklardan, saldırganlarla oynanan kedi-fare oyunundan ve VMRay'in onlardan nasıl bir adım önde olmaya çalıştığından bahsediyor. Willems ayrıca NRW'nin bir Bilişim Teknolojileri (BT) şirketi için sunduğu avantajlara dikkat çekiyor.
Siber güvenlik bugünlerde her yerde karşımıza çıkan bir konu. BT alanında çalışmayan birine bu alanı nasıl açıklarsınız?
Siber güvenlik, dijital sistemleri ve verileri çok çeşitli tehditlere karşı korur. Bunun önemli bir boyutu, teknik veya organizasyonel sorunlara karşı mücadele edebilmek için arızalardan sakınabilmektir. Ancak esas olarak siber suçlular, siyasi veya sosyal nedenlerle bir bilgisayar sistemine sızan hacktivistler ve devlet aktörlerini içeren aktif saldırganlara karşı savunmaya odaklanılmaktadır. Dijitalleşme ve ağ bağlantı hacmi genişledikçe, saldırı yüzeyi ve karmaşıklığı da artmaya devam etmektedir. Bu, donanım ve yazılımın yanı sıra insanları ve verilerini de içermektedir.
Saldırganlar kendilerini ve yöntemlerini sürekli olarak uyarlıyorlar. Çözümlerinizin değişen siber güvenlik gereksinimlerini karşıladığından nasıl emin oluyorsunuz?
Saldırganlar genellikle şu avantaja sahiptir: Savunucuların tüm potansiyel rotaları güvence altına alması gerekirken, onların yalnızca tek bir işlevsel saldırı vektörüne ihtiyacı bulunuyor. Bu kedi-fare oyunu onlarca yıldır devam etmektedir. Sıfırıncı gün olarak adlandırılan yeni saldırılar, güvenlik endüstrisi uygun güncellemeleri geliştirip sunana kadar genellikle başlangıçta çok başarılı olur. VMRay bu yeni saldırı türlerine odaklanıp, bilinmeyen saldırıları bile tespit etmek için davranış tabanlı yöntemler geliştirir. Bu yöntemler daha karmaşık olup, daha fazla zaman gerektirmektedir. Bu nedenle bunları genellikle geleneksel, daha hızlı ancak daha az etkili teknolojilerle birleştiririz. Özel teknolojiye ek olarak, sürekli değişen tehdit ortamının devamlı izlenmesi, uzmanlık ve yüzde 100 odaklanma şarttır.
VMRay'in merkezi Ruhr metropolünde. NRW'yi bir BT şirketi için cazip kılan faktörler nelerdir ve bölge BT Startup'larına ne gibi özel avantajlar sunmaktadır?
Siber güvenlik alanında Avrupa'nın önde gelen adreslerinden biri olan Bochum Ruhr Üniversitesi'nden çıkma bir spin-off’uz. Kuruluşumuzdan sonra, üniversiteye yakınlık hem personel alımı hem de ortak araştırma projeleri için çok önemliydi. Siber güvenlik alanında en ileri araştırmaların, yerleşik şirketlerin ve Startup’ların oluşturduğu ekosistem, değerli sinerjik etkileri ve büyük bir diyalog ortamı sunmakta. Bölge ayrıca mükemmel altyapısı, yüksek üniversite yoğunluğu, rakipsiz mental yapısı ve düşük yaşam maliyeti ile de etkileyici. Müşterilerimiz çoğunlukla büyük şirketler ve kamu kuruluşlarıdır. Her ne kadar küresel çapta faaliyet gösteriyor olsak da NRW'de de çok sayıda çalışanımız bulunmakta.
VMRay kurulduktan kısa bir süre sonra ABD pazarında da aktif hale geldi. Alman yazılım şirketleri orada nadiren VMRay kadar başarılı olabiliyor. ABD pazarında yer edinmek isteyen bir Alman şirketi ne gibi zorluklarla karşılaşıyor?
Başından beri ağırlıklı olarak ABD pazarına hitap ettiğimiz için yaklaşımımız alışılmışın dışındaydı. Bu her şeyden önce kurucuların ABD'de potansiyel müşteriler, ortaklar ve çalışanlardan oluşan mevcut bir ağa sahip olmaları sayesinde mümkün oldu. Avantajları çok açık: Risk alma konusunda daha istekli ve güvenlik konularına karşı daha belirgin bir hassasiyetin olduğu devasa, parçalanmamış bir pazar. Alman Dış Ticaret Odası ve German Accelerator'dan da destek aldık. Ancak, özellikle kültürel ve yasal nitelikteki zorluklar çok sayıda ve çeşitli. Almanlar Amerikalılara satış yapmakta zorlanıyor, çünkü bazen dil engeli ve iş davranışlarında farklılıklar olabiliyor. Sahada çalışanlara ihtiyacınız var ve kendiniz de sık sık orada olmak zorundasınız. ABD'de ek bir tüzel kişilik bir miktar güvenlik sağlar, ancak aynı zamanda karmaşıklık da getirir. Tüm sözleşmeler ABD yasalarına ve oradaki risk düzeyine uyarlanmalı, ancak müşterileri caydırmamak için "fazla Alman" görünmemelidir. Maaşlar, avukatlar ve kiralar başta olmak üzere neredeyse her şey için önemli ölçüde daha yüksek maliyetler söz konusu. Sonuç olarak, ABD pazarı da yukarıda bahsedilen avantajları nedeniyle oldukça rekabetçi ve çok sayıda Amerikalı rakip, Alman şirketlerine kıyasla çok daha az zorlukla karşılaşıyor.
Önümüzdeki beş yıl için hedefleriniz neler ve yakın gelecekte siber güvenlik alanında ne gibi gelişmeler bekliyorsunuz?
Büyüme gidişatımızı ve kârlılığımızı sürdürmek için stratejik ortaklıkları genişletmeye odaklanıyoruz. Bu ortaklıklar, pazardaki varlığımızı güçlendirmek ve sinerjilerden yararlanmak için çok önemli. Amaç, teknolojimizi geniş bir uygulama yelpazesine entegre etmek ve böylece yeni pazarlar açmaktır. Her zaman bir adım önde olmak ve müşterilerimize mümkün olan en iyi desteği sunmak için sürekli öğrenmeye ve sürekli gelişime büyük önem veriyoruz.
Bay Willems, röportaj için çok teşekkür ederiz!