360 Derece Siber Güvenlik Hizmeti

Farklı güvenlik teknolojilerini entegre şekilde kullanma, teknolojideki hızlı değişim, yetkin personeli bulma, eğitme ve görevde tutmanın zorluğu, bütçe kısıtları, etkili bir güvenlik izleme ve olay müdahale altyapısı işletme gibi ihtiyaçlarınızı karşılamak üzere siber güvenliği ‘Teknoloji – İnsan – Süreç/Uyum’ üçgeninde bütünsel olarak ele alıyoruz.

Bütünsel Siber Güvenlik Hizmetleriyle Risklerinizi Yönetin​

Siber İstihbarat Servisi, CSOC, 7/24 kesintisiz olay yönetimi, sürekli hacker perspektifiyle zafiyetleri gören ve bu zafiyetlerden istifade edilip edilmeyeceğini araştıran Kırmızı ve Mavi Takım Hizmetleri, MDR & EPP & EDR & UBA, olay otomasyonu (IR) ve oltalama saldırısı farkındalığı, Bütünsel Güvenlik ve Yönetilen Güvenlik Hizmetleri ile Teknoloji Danışmanlığı ve Test Hizmetleri alanlarında çözümler sunarak, global teknoloji ortaklarımızın alanında lider teknolojilerin entegre şekilde çalıştığı küresel standartlara göre faaliyet gösteriyoruz.​

Siber Güvenlik Hizmeti Neler Sunuyor?

ArGe Merkezimizde geliştirdiğimiz teknoloji çözümlerimiz, global teknoloji ortaklarımız ve lider teknolojilerin entegre şekilde çalıştığı Siber Güvenlik Operasyon Merkezimizde, küresel standartlara göre uçtan uca hizmet sunuyoruz. Hizmet verdiği kuruluşların tabi olduğu kanunlar, yönetmelikler ve endüstri standartlarına uyumlarını sağlayacak şekilde denetlenebilen merkezimiz, gerekli sertifikasyonlara sahip olarak işletiliyor.

Hizmetlerimizi, siber güvenlik alanında ihtiyaç duyulan 4 temel yetkinliği kapsayacak şekilde geliştirdik.

  • Önleme
  • Tespit
  • İstihbarat
  • Müdahale
  • Merkezi kayıt saklama, kayıtların ilişkilendirilmesi ve raporlama
  • Güvenlik olaylarına müdahale ve otomasyonu
  • Bilgi güvenliği zayıflık analizi
  • Zafiyet yönetimi
  • Sürekli penetrasyon testi
  • Uygulama güvenlik testleri
  • 7/24 siber tehdit istihbaratı
  • VOIP güvenliği
  • Güvenlik altyapısının yönetimi
  • Yasal uyum raporlama
  • Marka koruma

DDOS; kullanıcıların internet üzerinden erişimini engellemeye yönelik, kötü niyetli kişiler tarafından yapılan, bağlantı tabanlı veya bağlantısız, hacimsel, protokol tabanlı ve uygulama seviyesinde ataklardır. Bu tür atakları engelleyebilmek için, servis sağlayıcıların yüksek kapasiteli cihazların, DDOS amaçlı trafiği temizleyip normal trafiğe izin veren merkezlere yönlendirilmesi ve konumlandırılması gerekmektedir.

Netaş olarak uzun yıllardır Türkiye’deki internet servis sağlayıcı firmalara DDOS ürün, bakım ve servis desteği veriyoruz. DDOS çözümlerindeki deneyimimizi kurumsal firmalar için DDOS çözümlerinde de müşterilerimize sunuyoruz.

HSM (Hardware Security Module) cihazları; üzerinde ilgili uygulamaların çalıştığı bir bilgisayarın bağlı olduğu ağ içerisinde; şifre yönetimi, mesaj doğrulama ve özellikle PIN (Personal Identification Number) adı verilen anahtarları gerçek zamanlı olarak şifreleme işlemlerini yerine getirerek veri güvenliğini sağlar.

HSM alanında dünyanın pazar lideri Thales ile 15 yıla dayanan bir iş birliğimiz var. Bu ortaklık çerçevesinde, müşterilerimize e-imza, e-fatura, e-arşiv, ekipman servisi ve kayıtlı elektronik posta(KEP) hizmetleri sunuyoruz.

HSM cihazı içinde saklanan anahtarlara dışarıdan erişim bulunmadığı için gizli verileri deşifre etmek büyük ölçüde zorlaşır. HSM’lerin içerisine mali mühür sertifikası ve nitelikli elektronik sertifika (NES) yükleyebilir, birim zamanda akıllı karttan çok daha fazla sayıda işlem yapma kapasitesine sahip olursunuz. Ayrıca HSM ile çok sayıda belge veya elektronik postayı hızlı bir şekilde imzalayabilirsiniz.

Ülkemizin lider bankalarına uzman personelimiz ve yetkinliğimiz sayesinde birçok alanda hizmet veriyoruz.

SSL (Secure Sockets Layer) veri güvenliğinde, veri sağlamakta, gönderici ve veri alanı teyitinde, ileti tarihlerini doğrulamakta kullanılıyor. Bu yüzden, SSL’ye ait anahtarlara yapılacak bir saldırının sonucu büyük tahribata sebep olur. Böyle bir saldırıya karşı savunmasız kalmamak için, Thales’in Nshield HSM serisi ile birlikte, SSL anahtarlarının korunmasını ve yönetimini, Netaş uzmanlığıyla, yüksek seviyede güvence altına alıyoruz. FIPS 140-2 Seviye 3 ve Common Criteria EAL 4+ bağımsız sertifikalı HSM’ler kullanarak SSL şifreleme / şifre çözme sürecinin bütünlüğünü yaratabiliyoruz.

Banka ödeme sistemlerinde; elektronik imza, fatura, arşiv ve KEP hizmetlerinde bakım destek hizmetleri sağlıyoruz. Ayrıca, yedek havuzumuzda bulunan HSM’ler sayesinde, müşterilerimizin arızalanan ürünlerini, belirlenen SLA süreleri içerisinde değiştirip operasyonun kesintisiz şekilde gerçekleşmesini sağlıyoruz.

Hukuk firmalarından aldığımız danışmanlık ile birlikte aşağıdaki süreçleri hukuki olarak ayrıntılı biçimde işliyoruz:

  • Mevcut Risk ve Tehditlerin Belirlenmesi
  • Çalışanların Eğitilmesi ve Farkındalık Çalışmaları
  • Kişisel Veri Güvenliği Politikalarının ve Prosedürlerinin Belirlenmesi
  • Kişisel Verilerin Azami Ölçüde Azaltılması
  • Veri İşleyenler ile İlişkilerin Yönetimi
  • Siber Güvenliğin Sağlanması
  • Kişisel Veri Güvenliğinin Takibi
  • Kişisel Veri İçeren Ortamların Güvenliğinin Sağlanması
  • Kişisel Verilerin Bulutta Depolanması
  • Bilgi Teknolojileri Sistemlerinin Tedariki, Geliştirilmesi ve Bakımı
  • Kişisel Verilerin Yedeklenmesi

KVKK, GDPR kapsamındaki kişisel veri sızıntıları ya da veri kayıplarından yaşanabilecek itibar kaybına, iş kaybına ve maddi zarara uğramamak için Netaş güvencesiyle Siber Güvenlik Sigortası yaptırabilirsiniz. Olası bir saldırı halinde risk durumunuzu gösteren “Güvenlik Analizi ve Değerlendirme” çalışmaları yapıyoruz. Raporumuzdaki sonuçlara göre alınması gereken önlemleri ve çözüm önerilerini sunuyor, Siber Güvenlik Sigortanızı yapıyoruz.
Siber Güvenlik Sigortası kapsamında bir siber saldırı yaşadığınızda, eksperlerimiz olay yerinde inceleme, forensics ve durum kayıp çalışması gerçekleştirir. Sizin için aksiyon planları oluşturuyor, saldırıdan en az şekilde etkilenmeniz için poliçemizdeki koşullar ve istisnalar çerçevesinde şirketinizi teminat altına alıyoruz.

Her gün gelişen riskler ve saldırı tekniklerine karşı, bütünsel güvenlik bakış açısıyla hizmet verdiğimiz hizmetler:

  • Aldığınız önlemlerin seviyesini ölçmek, bir siber saldırı sırasında mevcut durumu görmek ve güvenlik önlemlerinin sürekliliğini sağlamak için sızma testleri
  • Kırmızı takım aktiviteleri
  • Kurum çalışanlarına yönelik sosyal mühendislik saldırı testleri
  • Sistemlerde güvenlik sıkılaştırma
  • 7/24 güvenlik olaylarını izleme ve müdahale hizmetleri

Daha fazla bilgi alın!

Hemen bizimle iletişime geçin, sizin için en uygun fırsatlardan faydalanmaya başlayın.

Tüm Hakları Saklıdır – © Netaş Telekomünikasyon A.Ş. 2020