Sorun, neredeyse t\u00fcm m\u00fc\u015fterilerin bu t\u00fcr sorular soruldu\u011funda sat\u0131c\u0131lar\u0131n\u0131n do\u011fru cevap verece\u011fine g\u00fcvenmelerinde<\/strong> yatmaktad\u0131r; bunun nedeni \u00e7o\u011fu zaman ba\u015fka se\u00e7eneklerinin olmamas\u0131d\u0131r. G\u00fcn\u00fcm\u00fcz\u00fcn siber ger\u00e7ekli\u011finde daha olgun bir yakla\u015f\u0131m, do\u011frulama<\/strong> yapmakt\u0131r.<\/p>\n Kurumsal dilde buna tedarik zinciri g\u00fcveni denir ve bu bulmacay\u0131 kendi ba\u015f\u0131n\u0131za \u00e7\u00f6zmeye \u00e7al\u0131\u015fmak ciddi bir ba\u015f a\u011fr\u0131s\u0131na neden olur. Sat\u0131c\u0131lar\u0131n yard\u0131m\u0131na ihtiyac\u0131n\u0131z vard\u0131r. Sorumlu bir sat\u0131c\u0131, \u00e7\u00f6z\u00fcmlerinin arka plan\u0131n\u0131 g\u00f6stermeye, kaynak kodunu i\u015f ortaklar\u0131na ve m\u00fc\u015fterilerine inceleme i\u00e7in a\u00e7maya ve genel olarak g\u00fczel slaytlarla de\u011fil, sa\u011flam ve pratik ad\u0131mlarla g\u00fcven kazanmaya haz\u0131rd\u0131r.<\/p>\n Peki, bunu kimler zaten yap\u0131yor, kimler ise hala ge\u00e7mi\u015fte tak\u0131l\u0131p kalm\u0131\u015f durumda? Avrupa\u2019daki meslekta\u015flar\u0131m\u0131z\u0131n yapt\u0131\u011f\u0131 yeni ve kapsaml\u0131 bir ara\u015ft\u0131rma<\/a> bu sorunun cevab\u0131n\u0131 veriyor. Bu test, sayg\u0131n test laboratuvar\u0131 AV-Comparatives, Tirol Ticaret Odas\u0131 (WKO<\/a>), MCI Giri\u015fimcilik Okulu ve hukuk firmas\u0131 Studio Legale Tremolada taraf\u0131ndan ger\u00e7ekle\u015ftirilmi\u015ftir.<\/p>\n \u00c7al\u0131\u015fman\u0131n ana sonucu, siber g\u00fcvenlikte \u201ckara kutu\u201d d\u00f6neminin sona erdi\u011fi y\u00f6n\u00fcndedir. Huzur i\u00e7inde yats\u0131n. Amin. Gelecek, kaynak kodlar\u0131n\u0131 ve g\u00fcvenlik a\u00e7\u0131\u011f\u0131 raporlar\u0131n\u0131 gizlemeyen ve m\u00fc\u015fterilerine \u00fcr\u00fcnlerini yap\u0131land\u0131r\u0131rken maksimum se\u00e7enek sunanlara aittir. Ve rapor, sadece s\u00f6z vermekle kalmay\u0131p, ger\u00e7ekten de s\u00f6z\u00fcn\u00fc yerine getirenlerin kimler oldu\u011funu a\u00e7\u0131k\u00e7a belirtmektedir. Bilin bakal\u0131m kim!?<\/p>\n Ne harika bir tahmin! Evet, biziz!<\/p>\n M\u00fc\u015fterilerimize, maalesef sekt\u00f6rde hala nadir bulunan ve yok olma tehlikesiyle kar\u015f\u0131 kar\u015f\u0131ya olan bir \u015fey sunuyoruz: \u015eeffafl\u0131k merkezleri, \u00fcr\u00fcnlerimizin kaynak kodu incelemeleri, ayr\u0131nt\u0131l\u0131 bir yaz\u0131l\u0131m malzeme listesi (SBOM<\/a>) ve g\u00fcncelleme ge\u00e7mi\u015fini kontrol etme ve s\u00fcr\u00fcmleri y\u00f6netme olana\u011f\u0131. Ve elbette, sekt\u00f6r standard\u0131 haline gelmi\u015f her \u015feyi sunuyoruz. T\u00fcm ayr\u0131nt\u0131lar\u0131, \u201cSiber G\u00fcvenlikte \u015eeffafl\u0131k ve Hesap Verebilirlik\u201d (TRACS) raporunun<\/a> tamam\u0131nda veya \u00f6zetimizde inceleyebilirsiniz. A\u015fa\u011f\u0131da, en ilgin\u00e7 baz\u0131 k\u0131s\u0131mlar\u0131 inceleyece\u011fim.<\/p>\n TRACS, Bitdefender ve CrowdStrike\u2019tan Kaspersky Next EDR Optimum<\/a> ve WithSecure\u2019a kadar 14 pop\u00fcler sat\u0131c\u0131y\u0131 ve bunlar\u0131n EPP\/EDR \u00fcr\u00fcnlerini inceledi. Ama\u00e7, sadece \u201cbize g\u00fcvenin\u201d diyen de\u011fil, iddialar\u0131n\u0131 ger\u00e7ekten do\u011frulaman\u0131za izin veren sat\u0131c\u0131lar\u0131 anlamakt\u0131. \u00c7al\u0131\u015fma 60 kriteri kaps\u0131yordu: GDPR<\/a> (Genel Veri Koruma Y\u00f6netmeli\u011fi \u2013 sonu\u00e7ta bu bir Avrupa \u00e7al\u0131\u015fmas\u0131) uyumlulu\u011fu ve ISO 27001 denetimlerinden, t\u00fcm telemetriyi yerel olarak i\u015fleme ve bir \u00fcr\u00fcn\u00fcn kaynak koduna eri\u015fme yetene\u011fine kadar. Ancak yazarlar, her kategoriye puan vermemeyi ve tek bir genel s\u0131ralama olu\u015fturmamay\u0131 tercih ettiler.<\/p>\n Neden? \u00c7\u00fcnk\u00fc herkesin farkl\u0131 tehdit modelleri ve riskleri vard\u0131r. Birisi i\u00e7in bir \u00f6zellik olan \u015fey, bir ba\u015fkas\u0131 i\u00e7in bir hata ve felaket olabilir. G\u00fcncellemelerin h\u0131zl\u0131 ve tam otomatik kurulumunu ger\u00e7ekle\u015ftirin. K\u00fc\u00e7\u00fck bir i\u015fletme veya binlerce k\u00fc\u00e7\u00fck ba\u011f\u0131ms\u0131z \u015fubesi olan bir ma\u011faza zinciri i\u00e7in bu bir nimettir; t\u00fcm bunlar\u0131 manuel olarak y\u00f6netmek i\u00e7in yeterli say\u0131da BT personeli asla bulunamaz. Ancak, konvey\u00f6r\u00fc bilgisayar\u0131n kontrol etti\u011fi bir fabrikada bu durum kesinlikle kabul edilemez. Hatal\u0131 bir g\u00fcncelleme, \u00fcretim hatt\u0131n\u0131 durma noktas\u0131na getirebilir ve bu da i\u015f a\u00e7\u0131s\u0131ndan \u00f6l\u00fcmc\u00fcl sonu\u00e7lar do\u011furabilir (ya da en az\u0131ndan son Jaguar Land Rover siber sald\u0131r\u0131s\u0131ndan<\/a> daha k\u00f6t\u00fc sonu\u00e7lar do\u011furabilir); bu nedenle, her g\u00fcncelleme \u00f6nce test edilmelidir. Telemetri i\u00e7in de durum ayn\u0131d\u0131r. Bir PR ajans\u0131, siber tehditleri tespit etmeye kat\u0131lmak ve an\u0131nda koruma sa\u011flamak i\u00e7in bilgisayarlar\u0131ndan sat\u0131c\u0131n\u0131n bulutuna veri g\u00f6nderir. M\u00fckemmel. Hastalar\u0131n t\u0131bbi kay\u0131tlar\u0131n\u0131 veya son derece gizli teknik tasar\u0131mlar\u0131 bilgisayarlar\u0131nda i\u015fleyen bir \u015firket mi? Telemetri ayarlar\u0131n\u0131n yeniden g\u00f6zden ge\u00e7irilmesi gerekecektir.<\/p>\n \u0130deal olarak, her \u015firket her kritere \u201ca\u011f\u0131rl\u0131k\u201d atamal\u0131 ve EDR\/EPP sat\u0131c\u0131lar\u0131yla kendi \u201cuyumluluk derecesini\u201d hesaplamal\u0131d\u0131r. Ancak bir \u015fey \u00e7ok a\u00e7\u0131kt\u0131r: M\u00fc\u015fterilere se\u00e7enek sunan kazan\u0131r.<\/p>\n \u015e\u00fcpheli dosyalar\u0131n dosya itibar analizini yap\u0131n. \u0130ki \u015fekilde \u00e7al\u0131\u015fabilir; sat\u0131c\u0131n\u0131n ortak bulutu arac\u0131l\u0131\u011f\u0131yla veya tek bir kurulu\u015f i\u00e7indeki \u00f6zel mikro bulut arac\u0131l\u0131\u011f\u0131yla. Ayr\u0131ca, bu analizi tamamen devre d\u0131\u015f\u0131 b\u0131rakma ve tamamen \u00e7evrimd\u0131\u015f\u0131 \u00e7al\u0131\u015fma se\u00e7ene\u011fi de vard\u0131r. \u00c7ok az say\u0131da sat\u0131c\u0131 m\u00fc\u015fterilere bu \u00fc\u00e7 se\u00e7ene\u011fi birden sunmaktad\u0131r. \u00d6rne\u011fin, testte \u201c\u015firket i\u00e7i\u201d itibar analizi yaln\u0131zca sekiz sat\u0131c\u0131dan temin edilebilmektedir. S\u00f6ylemeye gerek yok ki biz de onlardan biriyiz.<\/p>\n Testin her kategorisinde durum, itibar hizmetinde oldu\u011fu gibi hemen hemen ayn\u0131d\u0131r. Raporun 45 sayfas\u0131n\u0131 dikkatlice inceledikten sonra, rakiplerimizin \u00f6n\u00fcnde ya da liderler aras\u0131nda oldu\u011fumuzu g\u00f6rd\u00fck. Ve gururla s\u00f6yleyebiliriz ki, kar\u015f\u0131la\u015ft\u0131rmal\u0131 kategorilerin yakla\u015f\u0131k \u00fc\u00e7te birinde, rakiplerimizin \u00e7o\u011fundan \u00f6nemli \u00f6l\u00e7\u00fcde daha iyi yetenekler sunuyoruz. Kendiniz g\u00f6r\u00fcn:<\/p>\n \u015eeffafl\u0131k merkezini ziyaret edip kaynak kodunu incelemek mi? \u00dcr\u00fcn ikili dosyalar\u0131n\u0131n bu kaynak kodundan derlendi\u011fini do\u011frulamak m\u0131? Testte sadece \u00fc\u00e7 sat\u0131c\u0131 bu \u00f6zellikleri sunuyor ve hatta bunlardan biri; bu \u00f6zellikleri sadece devlet m\u00fc\u015fterileri i\u00e7in sunuyor. Bizim \u015feffafl\u0131k merkezlerimiz; en fazla say\u0131da ve co\u011frafi olarak en geni\u015f alana yay\u0131lm\u0131\u015f olup, m\u00fc\u015fterilere en geni\u015f se\u00e7enek yelpazesini sunmaktad\u0131r.<\/p>\nElma ile armudu kar\u0131\u015ft\u0131rmamak<\/h2>\n
\u00c7\u0131tay\u0131 y\u00fckseltmek<\/h2>\n
![\"2018](\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/91\/2026\/01\/23192023\/transparency-independent-study-center.jpg\")
<\/a>