PayTR'da güvenlik duvarı analiz süreleri bir saate düştü

Uygulama sayesinde daha önce haftalar sürebilen analizler yaklaşık bir saat içinde tamamlanabilir hale gelirken, güvenlik ekiplerinin operasyonel iş yükünde de önemli ölçüde azalma sağlandı. 

Yenilikçi siber güvenlik çözümleriyle işletmelerin altyapı yönetimini kolaylaştıran yerli siber güvenlik şirketi Opinnate, fintek sektörünün lider oyuncularından PayTR ile başarılı bir iş birliğine imza attı. 200 binden fazla işletmeye sanal POS'tan fiziki POS'u, linkle ödemeden NeoPOS'a kadar geniş bir yelpazede güvenli ödeme çözümleri sunan PayTR; siber güvenlik, regülasyon uyumluluğu ve risk analizi süreçlerini otomatikleştirmek için Opinnate'i tercih etti. Bu iş birliği sayesinde PayTR, daha önce haftalarca süren güvenlik duvarı (manuel firewall) analiz süreçlerini tek bir tuşla yalnızca bir saate indirmeyi başardı.  

Güvenlik süreçleri tek platform üzerinden yönetilmeye başlandı 

Proje kapsamında güvenlik duvarı kuralları analiz edilerek mevcut riskler ve iyileştirme alanları ortaya çıkarıldı. PayTR'dan herhangi bir altyapı bilgisi talep edilmeden önce güvenlik duvarı analiz gruplarını sınıflandırabilen ve riskleri küresel standartlara göre tespit edebilen Opinnate, mevcut yapıya ilişkin kapsamlı bir analiz gerçekleştirdi. Çözümün devreye alınmasının ardından analiz ve raporlama süreçleri merkezi bir yapı üzerinden yönetilmeye başlandı. 

Opinnate'in sunduğu çözümle risk haritası ve ağ envanteri tek bir panel üzerinden izlenebilir hale gelirken, entegrasyon süreci de teknik ekiplerin koordinasyonuyla kısa sürede tamamlandı.  

Opinnate'in PayTR altyapısına sağladığı büyük dönüşüm: 

·        Süreçlerde Rekor Hız: Eskiden yüzlerce kuralın tek tek incelenmesini gerektiren, aylar ve haftalar süren manuel kural analiz süreçleri, Opinnate üzerinde tek seferde çalıştırılan bir iş (job) sayesinde bir saate düşürüldü.  

·        Yüzde 60 Zaman Tasarrufu: Güvenlik duvarı talep inceleme sürelerinde yaklaşık yüzde 60 oranında zaman tasarrufu sağlanarak iç operasyonel birimlerin yükü hafifletildi.  

·        Reaktiften Proaktif Güvenliğe Geçiş: PayTR'ın siber güvenlik operasyonları, siber tehdit veya kural ihlallerine “olay gerçekleştikten sonra” müdahale eden reaktif yapıdan, riskleri kural daha yazılmadan önce tespit edip doğrulayan proaktif bir yapıya dönüştürüldü.  

·        Denetimlerde Kesintisiz Uyum: Regülasyon ve mevzuat gereği düzenli yapılması gereken raporlamalarda, Opinnate'in son 30 günlük veriden anlamlı analizler çıkaran “pasif izleme” (passive monitoring) özelliği sayesinde audit (denetim) süreçleri yüksek katma değerli optimizasyonlara dönüştü.  

·        Ekipler Arası Ortak Dil: Güvenlik (Security) ve ağ (Network) birimlerinin ortak bir platformda, aynı dili konuşmasını sağlayarak kurum içi iletişim kalitesi en üst seviyeye çıkarıldı.  

·        Rutin İşlerden Katma Değerli Projelere: Manuel süreçlerin getirdiği yoğun efor ve insan hatası riskleri ortadan kalkarken, PayTR siber güvenlik ekiplerinin rutin işlerden sıyrılarak şirkete değer katacak farklı projelere odaklanmasının önü açıldı. 

Opinnate Kurucu Ortağı ve CEO'su Serkan Özden, iş birliğine ilişkin yaptığı değerlendirmede, “PayTR ile gerçekleştirdiğimiz projede güvenlik duvarı analiz ve risk değerlendirme süreçlerini otomatikleştirdik. Daha önce haftalar sürebilen manuel analizler artık yaklaşık bir saat içinde tamamlanabilir hale geldi. Bu dönüşüm, yalnızca zaman tasarrufu sağlamakla kalmıyor, aynı zamanda güvenlik ekiplerinin operasyonel yükünü azaltarak daha stratejik alanlara odaklanmasına da imkân veriyor” dedi. 

PayTR Bilgi Güvenliği Direktörü Yunus Durmaz, CISO olarak iş birliğine ilişkin yaptığı değerlendirmede, “Siber güvenlik operasyonlarında hız, görünürlük ve sürdürülebilirlik kritik öneme sahip. Opinnate ile hayata geçirdiğimiz bu proje sayesinde güvenlik duvarı analiz ve risk değerlendirme süreçlerimizi önemli ölçüde otomatikleştirdik. Daha önce haftalar sürebilen manuel analizlerin yaklaşık bir saat içinde tamamlanabilir hale gelmesi, ekiplerimizin operasyonel verimliliğini artırırken insan hatası riskini de azalttı. Elde ettiğimiz merkezi görünürlük sayesinde ağ ve güvenlik ekiplerimiz daha etkin bir şekilde çalışabiliyor, riskleri ise oluşmadan önce tespit ederek gerekli aksiyonları alabiliyoruz. Bu dönüşüm, yalnızca mevcut güvenlik seviyemizi güçlendirmekle kalmadı, aynı zamanda regülasyon uyumluluğu ve denetim süreçlerimizde de önemli kazanımlar elde etmemizi sağladı” dedi.