NOV, siber güvenlik stratejisini baştan aşağı yenileyerek kimliği merkeze alan bir koruma anlayışına geçti. CIO Alex Philips liderliğinde uygulanan bu dönüşümle, geleneksel yöntemlerin yerini Zero Trust mimarisi aldı.
Saldırıların büyük bölümü zararlı yazılım içermiyor
Siber saldırıların giderek daha sofistike hale gelmesi, şirketlerin savunma stratejilerini de zorunlu olarak değiştirmelerine neden oluyor. Fortune 500 listesinde yer alan NOV, bu değişimi radikal şekilde gerçekleştiren örneklerden biri oldu. CIO Alex Philips, “Başlangıçta sadece kimliğin merkeze alınması gerektiğini biliyorduk,” diyerek, Zscaler platformuna geçişin ilk adım olduğunu belirtti.
Geleneksel ağ modeliyle artık baş edemediklerini fark ettiklerinde, Zero Trust Exchange mimarisine geçiş yapan ekip, bu kararla güvenlik olaylarında 35 katlık bir azalma elde etti. Her ay yüzlerce bilgisayarın yeniden formatlanmasına neden olan zararlı yazılımlar neredeyse tamamen ortadan kalktı. Philips, bu gelişmeyi “Artık neredeyse hiç yeniden imajlama yapmıyoruz, bu da hem zaman hem maliyet açısından ciddi avantaj sağladı” şeklinde özetledi.
VPN’e veda: 27 bin kullanıcı güvenli bağlantıya geçiş yaptı
NOV, bu süreçte yalnızca güvenlik değil, bağlantı altyapısını da dönüştürdü. Geleneksel VPN çözümleri yerine, tüm trafik güvenli bulut mimarisi üzerinden yönetilmeye başlandı. Bu değişim sayesinde 27.500 çalışan ve iş ortağı, internet üzerinden şirket uygulamalarına doğrudan erişim sağlamadan güvenli bağlantı kurabiliyor.
Ayrıca MPLS gibi pahalı ağ altyapılarından uzaklaşılması sayesinde, şirket bağlantı hızını 10-20 kat artırırken, yıllık 6,5 milyon dolar tasarruf etti. Bu süreçte uygulamalara olan erişim daha hızlı hale gelirken, kullanıcı deneyimi de iyileşti. Philips’in ifadesiyle, “Kullanıcılar, eski VPN istemcileri yerine bulut tabanlı bu çözümü tercih etmeye başladı.”
Şifre değil kimlik kontrolü odakta
NOV’un aldığı önlemler yalnızca altyapı değişikliğiyle sınırlı değil. Saldırıların %79’u zararlı yazılım yerine, kimlik avı saldırıları ve çalınmış oturum bilgileri gibi yöntemlerle gerçekleşiyor. Philips, bu duruma karşı Okta ve SentinelOne ile entegre edilmiş koşullu erişim kontrolleri oluşturduklarını belirtiyor. Bu sistemde bir cihaz, güvenlik yazılımını çalıştırmıyorsa erişim hakkı kazanamıyor.
Ayrıca kritik bir güvenlik açığı da fark ettiklerini paylaştı: “Bir hesabı devre dışı bıraksanız bile, saldırganın aktif oturum bilgisi kalabiliyor.” Bu soruna karşı, aktif oturumların hızlıca geçersiz kılınmasını sağlayacak bir çözüm geliştirmek için bir girişimle iş birliği başlattıklarını söyledi. Böylece, çalınmış bir token’ın birkaç saniye içinde işe yaramaz hale gelmesi hedefleniyor.
Yapay zekâ destekli güvenlik operasyonları
NOV, sınırlı sayıda güvenlik personeliyle çalıştığı için güvenlik operasyonlarında yapay zekâ desteğini öncelik haline getirdi. SentinelOne tarafından geliştirilen yapay zekâ güvenlik analisti, tehdit analizlerini ve log sorgularını saniyeler içinde yapabiliyor. Bu sistem sayesinde manuel SQL sorgularına gerek kalmadan, analistler doğal dilde sorular sorarak analiz yapabiliyor.
Bu yaklaşım, tehdit avı çalışmalarını %80’e kadar daha hızlı gerçekleştirmeyi mümkün kılıyor. Ayrıca şirket, OpenAI altyapısını kullanarak geliştirdiği iç yapay zekâ çözümleriyle teknik olmayan çalışanların da verilere erişimini kolaylaştırıyor. Ancak, bu süreçte veri sızıntılarını önlemek için ciddi güvenlik kısıtlamaları da uygulanıyor.
Yönetim kurulu siber tehditler konusunda bilgilendiriliyor
Siber güvenliğin yalnızca teknik ekiplerin değil, tüm yönetimin sorumluluğu olduğunu vurgulayan Philips, yönetim kurulunu bu sürece aktif şekilde dahil ettiklerini ifade etti. Yılda bir kez yerine her toplantıda siber güvenlik konusu gündeme geliyor. Ayrıca olası saldırı senaryoları için simülasyon çalışmaları da yapılıyor. Bu durum, alınan önlemlerin hem anlaşılmasını hem de desteklenmesini sağlıyor.
Philips’in bu noktadaki yaklaşımı net: “Bu alana milyonlarca dolar yatırım yapmamıza rağmen, riskin tamamen ortadan kalkmadığını yönetimle sürekli olarak paylaşıyoruz. Önemli olan bu riskle nasıl başa çıktığımız.”
Güvenliğin geleceği: Ayrıcalıklı erişim ve yapay zekâya kontrollü yaklaşım
Haberin sonunda diğer teknoloji liderlerine de tavsiyelerde bulunan Alex Philips, güvenlik dönüşümünün dijital dönüşümle iç içe ilerlemesi gerektiğini vurguladı. Ayrıcalıklı erişimlerin kontrolü konusunda da “Hiçbir kişi tek başına güvenlik duvarlarını aşabilmemeli, ben bile,” ifadesini kullandı.
Yapay zekâya geçiş konusunda ise dikkatli olunması gerektiğini belirtti: “Saldırganlar yapay zekâyı kullanıyorsa, biz de kullanmalıyız. Ama bunu kontrollü ve bilinçli yapmalıyız. Hatalı modeller ya da veri sızıntısı risklerine karşı dikkatli davranmak şart.”
NOV, bu kapsamlı yaklaşımı sayesinde siber tehditlere karşı daha çevik, daha bütüncül ve daha dirençli bir konuma ulaştı.
