Netsec’de Enis’in tartismaya actigi benim de uzun zamandir muzdarip oldugum bir konu – Turkiye’deki Guvenlik Destek/danismanlik firmalari- hakkindaki yorumlarim;
Oncelikle destegi iki sekilde ele almakta fayda var;
Biri kullandigim urunlerin destegi, digeri de genel guvenlik danismanligi.
1. Kullandigim urunlerin destegini alirken dikkat ettigim/olmasini istedigim hususlar;
* Urunu satan firma bu konuda gercekten tecrubeli mi?
* Urun ile ilgili yasadigim problemlerde ne kadar surede cevap alabiliyorum. Gerekiyorsa yurtdisindan destek alabiliyor muyum? Bu konuda anlasmalarda su kadar surede sorunu cozeriz seklinde anlasma imzalayan firmalarin oldugunu duydum.
* Ara ara yeni cıkan urunler , teknolojiler konusunda beni bilgilendirmesini, tek bir urune bagimli kalmamasini isterim.
* Urun alim oncesinde belirli bir sure test kullanimi saglayabilmeli.
2. Genel Guvenlik destek/danismanligi icin dusuncelerim;
* Urun bagimsiz calisabilmeli, farkli urunler arasi entegrasyon saglayabilen calisanlari olmali
* Pen-test. Vs gibi calismalarda sadece belirli araclar ile islem yapmamali. Standartin disina cikarak gerekiyorsa ozel araclarini yazabilmeli.
* Firmanın calistirdigi elemanlarin gercekten guvenilir olmasi.
* Anlasma metninde bilgilerimin kesinlikle 3. sahislarla paylasilmamasi gerektigini belirtip, karsiliginda yaptirim uygulayabilmeliyim.
� * Gorusmelere teknik bilgisi iyi olan ��pazarlamacilarini� yollamasini isterim
Turkiye�deki guvenlik firmalari icin yorumlarim ise pek ic acici degil. Soyleki, genellikle konuya hakim olmayan calisanlari var. Toplam bir guvenlik cozumu degil de urun cozumu sunuyorlar� Guvenlik taramalarinda klasik araclarin otesine -genellikle- gecemiyorlar. bu konuda yetismis elemanlari yok/az. Pazarlamacilari teknik bilgiye sahip olmuyor. (Istisnalari saymiyorum).