Etkinlikler, Yönetişim ve Risk Yönetimi, Nullcon Goa
Secpod CEO Basavanna tespitten proaktif risk azaltmaya geçişte
Prajeet Nair (@prajeaetspeaks) •
13 Mart 2025
Kuruluşlar reaktif bir algılama ve yanıt modelinden önleme ilk yaklaşımına geçtikçe siber güvenlik manzarası önemli bir değişim geçiriyor. Bu dönüşüm, saldırganlardan yararlanmadan önce güvenlik açıklarını belirlemeye ve azaltmaya odaklanmaktadır.
Ayrıca bakınız: Sıfır Güven Olun
Değişme, zihniyette temel bir değişiklik gerektirir ve güvenlik ekiplerinin tehditlerin gerçekleşmesini beklemek yerine riskleri proaktif olarak yönetmelerini gerektirir.
SecPod Technologies CEO’su Chandrashekhar Basavanna, “Sadece tespit ve yanıta güvenmek kaybeden bir oyun oynamak gibidir.” Dedi. “Bir kuruluş, saldırganların yanıt vermeden önce sistemlerini ihlal etmesini beklerse, zaten bir dezavantajlıdır. Önceden önleme güvenlik, her saldırının teknolojide, süreçlerde veya insanlarda mevcut zayıflıklardan yararlandığını ve bu boşlukları proaktif olarak ortadan kaldırmakla ilgilidir.”
Basavanna, “Asıl sorun güvenlik açıklarını keşfetmek değil; güvenlik ekiplerinin ele almak için mücadele ettiği sorunların ezici birikimi.” Dedi. Diyerek şöyle devam etti: “Örgütler binlerce güvenlik açığı içinde boğuluyor, ancak gerçek dünya risklerine dayanarak onlara öncelik vermenin bir yolu olmadan, saldırganların kolayca sömürebileceği bir dizi kabul edilmemiş tehditle sonuçlanıyorlar.”
Nullcon Goa 2025’teki bilgi güvenliği medya grubu ile yapılan bu video röportajında Basavanna da şunları tartıştı:
- Güvenlik aracı yayılımı neden bu kadar önemli bir konudur;
- Proaktif risk önceliklendirmesi için AI uygulama potansiyeli;
- Adressiz yapılandırmanın nasıl sürüklenmesi ve politika ihlalleri zaman içinde yeni güvenlik boşlukları yaratır.
Basavanna, siber güvenlik alanında en yeni teknoloji çözümleri geliştirme konusunda 20 yılı aşkın deneyime sahip bir teknoprene, siber güvenlik uzmanı ve düşünce lideridir. SECPOD Technologies’in CEO’su ve kurucusu olarak, gelişmiş güvenlik açığı yönetimi, güvenlik otomasyonu ve önleyici siber güvenlik alanında yeniliği yönlendirdi.