Tarihe Not. Yıl 2024 ve Bir SIEM PoC Çalışması
Aşağıda anlatacağım her şey gerçek kişi, kurum ve olaylara dayanmaktadır. Hayal ürünü bir kurgu yoktur ve her şey mail ortamında kayıtlı, ispatlıdır. Ayrıca firmaya bu kadar bilgi ve tecrübe paylaşımından sonra sizi kendi ürünümüze yönlendirmiş gibi olacağımız için size satış yapmayı etik bulmuyoruz onun için SureLog SIEM i size satmayacağız diye döndük. Zaten ileride paylaşacağım mail ekran görüntülerinde de göreceksiniz.
2024 3. ayın gibi borsada olan bir firmamız SIEM PoC si için bize ulaştı. Bizi makale ve paylaşımlarımızdan bulmuş. Aşağıdaki bize ilettiği mailde göreceğiniz gibi 4 yerli ürün tespit etmiş daha sonra 2 sini elemiş, biz 3. ürün olarak sürece dahil olduk. Biz müşteri ile analiz yaptıktan sonra SureLog SIEM XL-F edition yeterli diye döndük.
Müşteri diğer Poc yaptığı iki ürünle ilgili “Testlerini yapmaya başladığımız ürünler paket içerisinde öncesinde de belirttiğim gibi, UEBA özelliklidir” şeklinde daha PoC ye başlamadan bir kesin ve ön kabul ile bize gelip sizin de XL-F değil UEBA olan çözümünüzü isteriz, kesinlikle başka sürüm istemeyiz dedi. Biz de lütfen PoC yaptığınız diğer ürünlerde UEBA ile ilgili hangi senaryoları denediniz ne sonuç elde ettiniz bize iletin deyince ilk PoC yaptıkları ürünle ilgili belirledikleri 4 senaryodan 2 tanesine “Henüz test edilmemiştir” ve “Bununla ilgili senaryomuz oluşturulmaktadır” şeklinde cevap verdi. Diğer 2 maddenin de Exabeam, Securonix ve benzeri onlarca gerçek UEBA yazılımı açısından yapay zeka ve makine öğrenmesi içermemeleri açısından UEBA ile alakalarının olmadığını belirttik ve Exabeam senaryo örneklerini ilettik. Bilerek SureLog SIEM senaryolarını iletmedik ki bir bias oluşmasın. Mailin ilgili kısmının ekran görüntüsü aşağıdadır
Daha sonra firma PoC yaptığı 2. ürünle ilgili UEBA senaryo testlerinin sonuçlarını paylaştı.
Burada zaten UEBA ile ilgili hiçbir şeyi test edemediğini. PoC yapılan ikinci ürünü getiren veya üreten firmanın (Bu bilgiye sahip değiliz) davranış modelinin çıkması için 1 aydan daha fazla zaman gerektiği ve araya bayram girdiği için bunun olmadığını düşündüklerini iletmişler. Biz de SIEM/UEBA ürünleri davranış modellerini otomatik olarak çıkar. Burada insanın mümkün olduğunca devreye girmemesi gerekir. Çünkü bu sistem devamlı ve otomatik olarak öğrenecek. Bir insan öğretirse ne kıymeti kalır? Dolayısı ile siber güvenlik açısından saldırıların Bayram arifesinde olunması veya cenaze, ölü olması, bayram, seyran olması fark etmez. UEBA in amacı zaten sistem bir kere kurulduktan sonra insanız olarak yapay zeka modelleri ile otomatik olarak neyin normal, neyin anormal olduğunu öğrenmesidir diye döndük. 2. ürünle ilgili firmanın bize UEBA kısmı ile ilgili attığı mailin de ekran görüntüsü aşağıdadır.
Aklınıza gelebilir ki firma bu kadar bilgiyi sizinle niye paylaşıyor, bu olması gereken bir şey çünkü biz bütün bilgileri noname olarak aldık. Hiçbir yerde isim veya logu olmadan aldık ve firma gerçekten öğrenmek için böyle davrandı. Gelinen noktada firma “Testlerini yapmaya başladığımız ürünler paket içerisinde öncesinde de belirttiğim gibi, UEBA özelliklidir” dan “ Burada aslında belki de ülkemizdeki ürün pazarlama stratejisinde de bir aksaklık/yanlışlık olduğunu da kabul etmek lazım diye düşünüyoruz” a geldi. Bizimle bilgi paylaşmasaydı büyük ihtimalle bu noktaya gelemeyecekti. Bu mailin ekran görüntüsü de aşağıda. Kırmızı ile işaretlenmiş kısımlara özellikle tekrar dikkat çekmek isterim
Burada Poc yapan firma öğrenmek isteyen ve sorgulayan bir firma olduğu için ve bütün bilgileri de noname hale getirerek paylaştığı için ciddi bir bilgi paylaşımı oldu. Bu sürecin sonunda yukarıda belirttiğim gibi size satış yapmayı etik bulmuyoruz onun için SureLog SIEM i size satmayacağız diye döndük.
Ama bizde aslında müşteriyi bilgilendirmek ve bir nevi eğitmek yerine bizde de UEBA var deyip diğer ürünlerin UEBA testlerini müşteriden kaçırdıkları gibi bir yolunu bulup kaçırmak yoluna gidebilirdik.
Diyebilirsiniz ki neden UEBA versiyonunuzun fiyatını vermediniz? o zaman da fiyat rekabetinde başarılı olamazdık. Olmayan bir özelliği müşterinin cümleleri ile “Burada aslında belki de ülkemizdeki ürün pazarlama stratejisinde de bir aksaklık/yanlışlık olduğunu da kabul etmek lazım diye düşünüyoruz” stratejisi ile var deyip sonra da fiyatı istediğin gibi aşağı çekmek başka, gerçekten bir UEBA ürününü müşteriye sunmak ve başarılı bir şekilde projelendirmek başka maliyetlerde şeyler.
Hadi müşteriyi kandırmadınız, bu makaleyi yazıp niye çoğu firma ve insanı kendine, firmana, ürününe düşman ediyorsun diye sorabilirsiniz.
