KRONT - Kron Telekomünikasyon

[ahmet.kain]

Bugün de 3’ledik


Sent from my iPhone using Tapatalk

[Usta]

Merhaba arkadaþlar,

Dün KuppingerCole moderatörlüðünde; Kron Teknoloji A.Þ. ve Turkcell'in birlikte gerçekleþtirdiði, "NHIM (Ýnsan Dýþý Kimlik Yönetimi) ve Otomatik Kimlikler için PAM" konulu webineri izledim.

https://www.kuppingercole.com/watch/...vileged-access

Bu konu siber güvenliðin son dönemde en çok öne çýkan baþlýklarýndan biri. Sunumun daha çok pazarlama odaklý mý yoksa teknik açýdan anlamlý mý olacaðýný merak ederek bir saatimi ayýrdým.

Benim temel çýkarýmým; bu alandaki çalýþmalarýn henüz olgunlaþma aþamasýnda olduðu yönünde. Ne Turkcell tarafý ne de Kron yetkilileri "tamamlanmýþ bir çözüm" iddiasýnda bulunmadý; daha çok sürecin devam ettiðini vurguladýlar.

Sistemde Yapay Zeka (AI) bileþenleri olduðu ifade edildi, ancak tamamen otonom, kendi baþýna karar veren "Agentic AI" yapýlarýnýn henüz tam anlamýyla devrede olmadýðý anlaþýlýyor. Bu durum aslýnda global tabloyla da uyumlu; dünya genelinde de bu alan henüz tam olarak netleþmiþ deðil.

Sunumda dikkat çekici bulduðum ve meselenin özünü anlamamýzý saðlayan soru þuydu:

"Ýnsan dýþý kimlik (NHI) ajanlarýnýn yönetiþimi nasýl saðlanacak? Bu süreç tamamen otonom yapay zeka ajanlarýna mý devredilecek, yoksa insan müdahalesi veya hibrit bir model mi devam edecek?"

Kron'dan Erhan Bey'in verdiði cevap, pazarlama soslu bir anlatýdan ziyade, sektörün en büyük sancýsý olan "Agentic AI" güvenliðine dair ayaklarý yere basan bir yol haritasý sundu. Yaklaþýmý üç ana baþlýkta özetleyebiliriz:

Secret Manager (Kasa): Bu ajanlarýn kullandýðý kimlikler, týpký insanlarýnki gibi "Secret Manager" (þifre kasasý) ürünü tarafýndan yönetiliyor. (Eðer ajan þifresini kendi kodunda taþýrsa, hacklendiði an tüm sistem gider; Kron burada anahtarý kasanýn içinde tutarak güvenliði saðlýyor.)

Session Management (Oturum Yönetimi): AI ajanlarý ile sunucular arasýnda bir oturum gerçekleþiyor (ve bunun yönetilmesi þart). Þu an, týpký insanlarda yaptýðýmýz gibi, AI ajanlarýnýn hedef sistemlerle kurduðu bu oturumlarý yönetecek bir çözüm üzerinde çalýþýyoruz.

Anomaly Detection (Anomali Tespiti): AI tabanlý anomali tespit sistemleri, insan dýþý kimliklerin ve AI ajanlarýnýn davranýþlarýný analiz edecek þekilde adapte ediyoruz.

Webinar'da sunucunun verdiði iki bilgi dikkatimi çekti: Biri, KuppingerCole'un bu yýla ait NHIM Raporu'nun önümüzdeki ay yayýnlanacaðý bilgisiydi. Bir önceki raporda "Liderler" kategorisinde son sýralardaydýk; buradan bir basamak bile yukarý çýkmak global algý için çok kritik.

Kendi çýkarýmýmý da ekleyeyim: KuppingerCole gibi kurumlar, rapor sonuçlarý olumsuz olacak bir þirketle rapor lansmaný öncesi böyle bir webinar yapmazlardý herhalde. Bu zamanlama, Kron'un rapordaki yerini koruduðuna, hatta yukarý yönlü olabileceðine dair bir iþaret veriyor (bence).

ikincisi, küçük ve orta ölçekli þirketlerin, hala eski usul non-AI PAM baktýklarýný, o detaylara ihtiyaçlarý olmadýklarýný söylüyorlar gibi bir þeyler söyledi. Þimdi böyle bir þeyi, baþlýðý bu olan toplantýda neden söyler laf arasýnda söylemiþ gibi yaparak. Acaba diyorum, bizim hedef kitlemize oradan geçiþ olsun mi istedi, sonuçta Kron'un müþterileri genelde az sayýda çok büyük þirketlerden oluþuyor.

Sonuç:
Kron bu alanda henüz tamamlanmýþ bir ürün sunmuyor (Turkcell ile olan anlaþmasýna raðmen, konu üzerinde hâlâ çalýþýlýyor),

--Sunum "bitmiþ ürün" deðil, devam eden bir geliþtirme sürecini yansýtýyor.
--Söylenenler sektör trendleriyle uyumlu ama henüz kanýt (proof) aþamasýnda.
--Potansiyel var, ancak süreç hâlâ erken aþamada.

Geçenlerde, Picus kurucularýndan birisini izliyorum bir panelde. Bu AI 3-5 sene daha sonra gelseydi diyor. (çýkýþ (exit) yapma planlarýndan dolayý öyle söylüyor sanýrým). AI ile, þirketler 1 milyardan 200 milyon dolarlýk deðere de düþebilir, 50 milar dolarlýk seviyeye de çýkabilir dedi.

Ýçimden, o kadar büyük giriþimci bile böyle korkuyorsa diye içimden geçti. Belki de fazla þey bilmediðimizden cesaretimiz.

Yatýrým tavsiyesi deðildir

Not: Bu yazýda AI'dan faydalanýlmýþtýr