SİBER GÜVENLİK HİZMETLERİ VE ÜRÜNLERİ.

Transkript

1 SİBER GÜVENLİK HİZMETLERİ VE ÜRÜNLERİ

2

3 SİSATEM (Siber Güvenlik Operasyon Merkezi) Hizmetleri Analiz ve Test Hizmetleri Siber Güvenlik Ürünleri Danışmanlık Hizmetleri Siber Güvenlik Akademisi 1 Siber Güvenlik Hizmetleri ve Ürünleri

4 2

5 İÇİNDEKİLER 1. Yetkinliklerimiz Siber Güvenlik Operasyon Merkezimiz SİSATEM de Verilen Hizmetler Analiz ve Test Hizmetleri Danışmanlık Hizmetleri Siber Güvenlik Akademisi Yerli Siber Güvenlik Ürünleri Siber Güvenlik Hizmetleri ve Ürünleri

6 1. YETKİNLİKLERİMİZ 4

7 TÜRK STANDARTLARI ENSTİTÜSÜ TS SIZMA TESTİ HİZMETİ VEREN FİRMA YETKİLENDİRME esaslarına göre A Yetkinlik Seviyesinde Firma gereksinimlerini sağlayan İLK firma HAVELSAN olmuştur. HAVELSAN, Sızma Testi ve Zafiyet Denetimleri konularındaki hizmetlerini halen A Yetkinlik Seviyesi ile sürdürmektedir. HAVELSAN tarafından sunulan Sızma Testi, Zafiyet Denetimi ve Kaynak Kod Güvenlik Analizi gibi hizmetler TS ISO/IEC 27001:2013 Bilgi Güvenliği Yönetim Sistemi sertifikasyonu kapsamında sunulmaktadır. 5 Siber Güvenlik Hizmetleri ve Ürünleri

8 2. SİBER GÜVENLİK OPERASYON MERKEZİMİZ SİSATEM DE VERİLEN HİZMETLER 6

9 Siber Güvenlik Operasyon Merkezi Hizmetleri kapsamında; Servis Sürekliliği ve Tehdit İzleme Siber Tehdit İstihbaratı Siber Olay İzleme ve Analizi Siber Olay Müdahale ve Yönetimi Adli Bilişim ve Zararalı Yazılım İncelemesi Teknik İnceleme ve Raporlama çalışmaları yürütülmektedir. 7 Siber Güvenlik Hizmetleri ve Ürünleri

10 3. ANALİZ VE TEST HİZMETLERİ 8

11 ZAFİYET DENETİMİ Zafiyet denetimi hizmeti, kurum ağlarında gerçekleştirilen taramalar ile varlıklardaki değişikliklerin tespiti, bu varlıklara ait zafiyetlerin taranması, raporlanması, risk haritasının oluşturulması ve çıkan güvenlik açıklarına karşı gereken eylemlerin planlanmasını mümkün kılar. HAVELSAN tarafından sunulan Zafiyet Denetimi Hizmetleri ile kurumunuzdaki bilişim altyapılarında oluşan güvenlik açıklıklarını, saldırganlar bu açıklıklardan faydalanmadan önce tespit ederek gerekli önlemleri alabilirsiniz. SIZMA TESTİ Ülkemizde Türk Standartları Enstitüsü nün verdiği ağ, sistem altyapısı, örün (web) uygulamaları ve veri tabanlarını kapsayan Sızma Testi Hizmeti Veren Firma Yeterlilik Belgesi ni en üst seviyede (A Tipi) alan ilk firma konumunda bulunmaktayız. HAVELSAN, bilgi varlıklarını tanıma, sahip olduğu varlıkları koruyabilme, iş sürekliliği gibi gereksinimlerin karşılandığı ISO/IEC Bilgi Güvenliği Yönetim Sistemi sertifikasyonuna da sahiptir. Ayrıca tesis ve personel için temin edilen güvenlik belgeleri (klerans) ile hizmetlerin güvenilirliğini her koşulda sağlayabilmektedir. İhtiyaçlar doğrultusunda bilgi işlem altyapılarındaki açıkların ortaya çıkarılması ve zayıflıkların tespiti; uzaktan ya da yerinde gerçekleştirilebilen sızma testi senaryoları, kabul görmüş sızma testi araçları ve alanında uzman personelimizin tecrübelerine 9 Siber Güvenlik Hizmetleri ve Ürünleri

12 3. ANALİZ VE TEST HİZMETLERİ 10

13 dayanılarak bizzat gerçekleştirilmektedir. Sızma testi hizmetleri sonucunda güvenlik açıklıklarının saldırganlarca nasıl istismar edilebildiği ve bu durumun gizlilik, bütünlük ve erişilebilirlik alanlarına etkileri kapsamlı olarak raporlanmakta, bu açıklıkların giderilmesine yönelik öneriler sunulmaktadır. UYGULAMA/KAYNAK KOD GÜVENLİK ANALİZİ Kurumların bünyesinde kullanacakları/kullandıkları yazılımların güvenlik zafiyetleri; siber güvenlik ekibimizdeki tecrübeli ve nitelikli teknik altyapıya sahip personel kaynağı ile analiz edilebilmektedir. Bunun için statik/dinamik kaynak kod analizi araçları, girdi-çıktı denetimi, imza tabanlı tarama ve davranışsal anomali tespiti vb. birçok yöntem ve teknik kullanılmaktadır. Alanında uzman HAVELSAN personeli tarafından bu hizmet kapsamında, henüz geliştirme aşamasında olan uygulamalar için Güvenli Yazılım Geliştirme Yaşam Döngüsünün (S-SDLC) tesis edilmesini sağlayacak yaklaşımlar ve metotlar önerilmekte; bu sayede uygulamalarca işlenen ve saklanan kurumsal hassas verinin korunması sağlanmaktadır. 11 Siber Güvenlik Hizmetleri ve Ürünleri

14 3. ANALİZ VE TEST HİZMETLERİ 12

15 BİLİŞİM SİSTEMLERİ GÜVENLİK DENETİMİ Bir bilgi sisteminin varlıkları güvence altına alıp almadığı, veri bütünlüğünü sağlayıp sağlamadığı, kurumsal amaçlara etkin biçimde ulaşıp ulaşmadığı ve kaynakları verimli bir şekilde kullanıp kullanmadığını belirlemek amacıyla yapılan kanıt toplama ve değerlendirme sürecini kapsayan Bilişim Sistemleri Güvenlik Denetimi, HAVELSAN ın teknik uzmanlığı ve bu alanda özgün olarak oluşturduğu kontrol listeleri ve denetim metodolojisi ile gerçekleştirilmektedir. Denetim sonucunda elde edilen bulgular, tarafımızca hazırlanan Risk Derecelendirme ve Değerlendirme Raporları ile sunulmaktadır. Bu sayede kurumlar, karşı karşıya oldukları siber riskleri net biçimde görebilmekte ve bu risklere karşı alınması gereken önlemlerin planlanması konusunda fayda sağlamaktadır. 13 Siber Güvenlik Hizmetleri ve Ürünleri

16 4. DANIŞMANLIK HİZMETLERİ 14

17 SİBER GÜVENLİK MİMARİSİ DANIŞMANLIĞI Günümüzün karmaşık ve entegre çalışan bilgi teknolojileri ortamında güçlü bir siber savunma, ancak güçlü bir güvenlik mimarisi ile sağlanabilir. HAVELSAN, Siber Güvenlik Mimari Tasarım ve Uygulama ekipleriyle kurumların bilgi teknolojileri altyapılarındaki güvenlik gereksinimlerini analiz ederek güvenlik ihtiyaçlarının karşılanmasına yönelik olarak; Mevcut Durum ve Boşluk Analizi Risk Analizi ve Değerlendirmesi Veri, Uygulama, Altyapı ve Süreç Gereksinimlerinin Belirlenmesi Siber Güvenlik Mimari Tasarımı ve Uygulaması Fark Analizi ve Raporlama süreç adımlarının uygulandığı güvenlik mimarisi danışmanlığı ve entegrasyonu projelerini gerçekleştirebilmektedir. 15 Siber Güvenlik Hizmetleri ve Ürünleri

18 4. DANIŞMANLIK HİZMETLERİ 16

19 BİLGİ GÜVENLİĞİ YÖNETİM SİSTEMİ DANIŞMANLIĞI HAVELSAN tarafından sunulan Bilgi Güvenliği Yönetim Sistemi (BGYS) danışmanlık hizmetleri, aşağıda belirtilen ana proje safhalarını kapsamaktadır. 1. Ön Analiz ve Kapsam Belirleme 2. BGYS Planlama ve Kapsam Belirleme 3. BGYS Envanter Belirleme ve Sınıflandırma 4. BGYS Risk Analizi ve Değerlendirmesi 5. Sızma Testi ve Güvenlik Denetimleri 6. BGYS Dokümantasyon 7. BGYS Eğitim ve Uygulamaya Geçiş 8. BGYS Sertifikasyon 9. Garanti ve Bakım HAVELSAN kapsamın belirlenmesi aşamasından sertifikasyon sonrasındaki garanti ve bakım dönemi dahil Bilgi Güvenliği Yönetim Sistemi kurulum ve işletim süreçlerinin her aşamasında kurumlar tarafından ihtiyaç duyulan danışmanlık, eğitim ve test hizmetlerini sağlamakta, kurumlara BGYS alanında anahtar teslim çözümler sunmaktadır. 17 Siber Güvenlik Hizmetleri ve Ürünleri

20 5. SİBER GÜVENLİK AKADEMİSİ 18

21 HAVELSAN, başta havacılık ve elektronik harp gibi alanlar olmak üzere sahip olduğu simülasyon ve kurumsal eğitim sunma tecrübesini, siber güvenlik alanında uzman personelinin birikimiyle birleştirerek bu alanda farkındalık eğitiminden detaylı teknik eğitimlere kadar birçok konu ve kapsamda eğitim verebilmektedir. Eğitimlerimiz Siber Güvenlik Teknik Eğitimleri - Güvenli Yazılım Geliştirme - Kaynak Kod Analizi - Ağ Analizi - Kötücül Yazılım Analizi - Mobil Güvenlik - Tehdit Analiz - SOME Kurulum - Siber Olay Analiz ve Müdahale Özelleştirilmiş Siber Güvenlik Eğitimi Kırmızı Takım / Mavi Takım Tatbikatı Siber Güvenlik; Farkındalık Eğitimi 19 Siber Güvenlik Hizmetleri ve Ürünleri

22 6. YERLİ SİBER GÜVENLİK ÜRÜNLERİ 20

23 HVL GÖZCÜ MERKEZİ İZ TOPLAMA, OLAY İLİŞKİLENDİRME VE ALARM ÜRETME SİSTEMİ Kurumların bilişim altyapısı bileşenlerinin oluşturdukları kayıtların merkezi olarak toplanmasını, ilişkilendirilmesini, sorgulanmasını ve alarm üretilmesini sağlayan, milli imkanlarla geliştirilen bir HVL GÖZCÜ yazılımıdır. Toplanan ham kayıtlar normalize edilip ilişkilendirildikten sonra kullanıcı arayüzü üzerinden canlı akış ekranları ile sistem izleme, alarm üretimi, sorgulama ve raporlama özellikleri ile eksiksiz bir çözüm olarak sunulur. Teknik Özellikler Tek merkezden web tabanlı yönetim Dağıtık mimari üzerinde yatay ve dikey ölçeklenebilirlik Çevrim dışı (offline) güncelleme Yeni eklenen sistemler için kolay ve hızlı eklenti (plug-in) desteği Analiz ve sorgulama yeteneği Otomatik arşivleme Rol tabanlı ve yapılandırılabilir raporlama 5651 sayılı kanun uyumluluğu İşletim Sistemi Çeşitliliği (Windows/ UNIX) Pardus uyumluluğu 21 Siber Güvenlik Hizmetleri ve Ürünleri

24 6. YERLİ SİBER GÜVENLİK ÜRÜNLERİ 22

25 HVL BARİYER VERİ SIZINTISI ve KAÇAĞI ÖNLEME SİSTEMİ Kurumsal bilgi ve verilerin korunması, belirlenen engelleme kurallarına uygun olarak kullanılması, kurum sınırları dışına izinsiz çıkmasının veya sızdırılmasının önlenmesi amacıyla geliştirilen bu sistem ile GİZLİ gizlilik derecesine kadar hassas veri sahibi sivil ve askeri kurumların önemli bir siber güvenlik ihtiyacını karşılamaktadır. Bu yazılım yoluyla ağ trafiği, sunucu sistemleri ve uç kullanıcı bilgisayarları olmak üzere tüm sistem birimlerinde yer alan verinin, olması gereken yerde bulunduğu ve doğru kullanıcılar tarafından erişildiği denetlenmekte ve her tür veri kaçağı engellenmektedir. Teknik Özellikler Tek merkezden web tabanlı yönetim Dosya, web ve veritabanı sunucularının denetimi USB bellek, CD, DVD vb. denetimi Alınan ekran görüntülerinin kontrolü Parmak izi yöntemleri ile hassas verilerin takibi SIEM ürünü ile entegrasyon Pardus uyumluluğu 23 Siber Güvenlik Hizmetleri ve Ürünleri

26 6. YERLİ SİBER GÜVENLİK ÜRÜNLERİ 24

27 HVL KALKAN WEB UYGULAMA GÜVENLİK DUVARI VE YÜK DENGELEYİCİ Siber saldırı hedeflerinin başında yer alan web uygulamalarına yönelik saldırıları tespit edip engelleyebilen, çok yüksek seviye ağ trafikleri için yük dengeleme sağlayan, Web Uygulama Güvenlik Duvarı ürünüdür. Web uygulamalarını korumak üzere özel olarak tasarlanmış bu ürün ile klasik güvenlik duvarları, saldırı engelleme sistemleri gibi yazılımlar tarafından tespit edilmesi mümkün olmayan saldırıların engellenmesine imkân sağlanmaktadır. Teknik Özellikler Öğrenme ve imza tabanlı güvenlik SSL sonlandırma ve hızlandırma OSI katman 4 ve 7 için yük dengeleme Servis durum ve sağlık kontrolleri HTTP, DNS, SMTP, IMAP, POP3 desteği HTTP önbellekleme Yüksek performans Bağlantı tekilleştirme, trafik sıkıştırma Yedeklilik / Hizmet sürekliliği Merkezi Yönetim

28 HAVELSAN HAVA ELEKTRONİK SANAYİ ve TİCARET A.Ş. Mustafa Kemal Mahallesi 2120 Cad. No:39 P.K.: Çankaya - ANKARA TEL : (35 hat Pbx) - FAKS :