DDOS Çözümleri

Türkiye’de en fazla ses getiren saldırı türü olarak, DDOS saldırı çeşitlerini göstermek mümkündür. DDOS İngilizce “Distributed Denial Of Service” kelimelerinin kısaltmasıdır. Temelde kullanıcıların internet üzerinden erişimini engellemeye yönelik, kötü niyetli kişiler tarafından yapılan saldırılardır. Bağlantı tabanlı ve bağlantısız olarak sınıflandırılabileceği gibi, volumetrik (hacimsel), protokol tabanlı ve uygulama seviyesinde ataklar olarak sınıflandırmak mümkündür. 

Kamuoyunda en fazla bilinen, volumetrik atak olarak adlandırılan, internet servis sağlayıcıların internet çıkışı için kullandığı bant genişliğini doldurarak, çıkışını engelleyen saldırı türüdür. Bu tür atakları engelleyebilmek için, servis sağlayıcıların yüksek kapasiteli cihazların, DDOS amaçlı trafiği temizleyip normal trafiğe izin veren merkezlere yönlendirilmesi ve konumlandırılması gerekir.

Türkiye’de kurumlar internet bağlantılarını farklı servis sağlayıcılardan temin edebilirler. Servis sağlayıcılar, internet bağlantı servisiyle beraber volumetrik ağırlıklı DDOS koruma hizmetini de kullanıcılara sunmaktadır. Ancak özellikle uygulama seviyesinde gerçekleşen, “düşük yoğunluklu ve yavaş hızda” diye isimlendirilebilen saldırı çeşitleri, volumetrik DDOS hizmetiyle engellenemeyebilir. Bu tip saldırılar internet hizmetini tamamen devre dışı bırakmaz, ancak örneğin web hizmeti verilen bir sunucudaki uygulamanın devre dışı kalmasına yol açabilir.

Netaş olarak Türkiye’deki hemen hemen tüm internet servis sağlayıcı firmalara DDOS ürün, bakım ve servis desteğini uzun yıllardır vermekteyiz. Bu konudaki birikimimizi kurumsal firmalar için DDOS çözümlerinde de müşterilerimize sunmaktayız. Kurumunuza yapılan DDOS saldırılarını önleme konusunda Netaş olarak yanınızdayız.

Banka Ödeme Sistemleri, E-dönüşüm ve Anahtar Yönetim Çözümleri

Banka Ödeme Sistemleri

HSM (Hardware Security Module), ödeme sistemlerinin merkezinde yer alan, kriptografik fonksiyonların yerine getirilmesi işlevini yerine getirerek veri güvenliğini sağlayan özel donanımlara verilen genel bir addır. Üzerinde ilgili uygulamaların çalıştığı bir bilgisayarının bağlı olduğu ağ içerisinde, şifre yönetimi, mesaj doğrulama ve özellikle PIN (Personal Identification Number) adı verilen anahtarları gerçek zamanlı olarak şifreleme işlemlerini yerine getirir. HSM cihazları özel olarak fiziksel güvenlik birimleriyle de donatılır. Özel fiziksel kilitler ve sarsıntı dedektörü gibi donanımlar barındırır, fiziksel erişimin kısıtlı olduğu ortamlarda bulundurulması tavsiye edilir. HSM ile birlikte veri güvenliği bir üst seviyeye taşınır. Veri tabanında şifrelenerek saklanan gizli evrak içerikleri, herhangi bir veri tabanı erişimi olsa dahi korunmuş olur. HSM cihazı içinde saklanan anahtarlara dışarıdan erişim bulunmadığı için gizli verileri deşifre etmek büyük ölçüde zordur. Giden ve gelen evrak içerik verilerinin şifrelenme işlemi yapılarak güvenliği sağlanır. HSM’lerin içerisine mali mühür sertifikası ve nitelikli elektronik sertifika (NES)  yükleyebilir ve birim zamanda akıllı karttan çok daha fazla sayıda işlem yapma kapasitesine sahip olunabilirsiniz. HSM ile çok fazla miktarda belgenin veya elektronik postanın çok hızlı şekilde imzalanması mümkün olmaktadır.

e-Dönüşüm (e-İmza, e-Fatura, e-Arşiv, e-Bilet, e-Tebligat ve KEP) Hizmetlerimiz

Netaş olarak, müşterilerimize hem donanım tarafında HSM konusunda dünyada en önde gelen firmalardan Thales firması ile iş birliğimiz çerçevesinde ekipman servisi, hem de iş ortaklarımızla beraber yazılım tarafında, E-imza, E-Fatura, E-Arşiv ve Kayıtlı Elektronik Posta (KEP) hizmetleri sunmaktayız. Elektronik İmza, 5070 sayılı Elektronik İmza Kanunu'na göre, aynen günlük hayatımızda kullandığımız ıslak imza ile aynı hukuki geçerliliğe sahip bir uygulamadır.

Anahtar Yönetim Çözümleri

SSL (Secure Sockets Layer), kavramı güvenlik ihtiyaçlarının arttığı ve güvenliğin önem arz ettiği günlerde daha da gerekli bir konuma geldi. Bu standart kapsamında SSL ile birlikte gelen verinin güvenliğini ve gizliliğini sağlamakta, veriyi gönderenin ve veriyi alanın doğruluğunu garanti etmekte, iletilen verilerin tarih ve zamanlarını doğrulamakta ve benzeri ihtiyaçlarda kullanılmaktadır. Böyle kritik bir konumda çalışan SSL’e ait anahtarların saldırganlar tarafından erişilmesinin tahribatı çok büyük olacaktır. Böyle bir saldırıya karşı savunmasız kalmamak için Thales firmasının Nshield HSM serisi ile birlikte SSL anahtarlarının korunması ve yönetilmesi sonucunda yüksek seviyede güvence elde edilmektedir. FIPS 140-2 Seviye 3 ve Common Criteria EAL 4+ bağımsız sertifikalı HSM'ler kullanarak SSL şifreleme / şifre çözme sürecinin bütünlüğünü sağlanabilmektedir.

Yerel Bakım

HSM konusunda dünyada ve Türkiye’de Pazar lideri olan Thales firması ile 15 yılı aşkın bir süredir çalışmaktayız. Bankalarda ödeme sistemlerinde ve elektronik imza, fatura, arşiv ve KEP hizmetlerinde ilk sıralardaki bankalara bakım destek hizmetlerimizi sürdürmekteyiz. Sertifikalı personellerimiz ve uzun yıllar boyunca Thales firması ile olan yakın ilişkilerimiz sonucu edindiğimiz yetkinlik ile müşterilerimizde kesintisiz hizmet sunmaktayız. Yedek havuzumuzda bulunan HSM’ler sayesinde müşterilerimizin arızalanan ürünlerini belirlenen SLA süreleri içerisinde değiştirip operasyonun kesintisizliğinin sağlanması önceliklerimiz arasındadır.

Veri Merkezi Güvenliği

NGFW, NGIPS ( Intrusion Prevention Systems ) / NGIDS ( Intrusion Detecetion Systems )

Standart bir güvenlik duvarının yakalayamayacağı ve henüz imzası belirlenmemiş tehditler altyapınızda istenmeyen zararlar yaratabilir. Güvenlik duvarları gönderilen paketin içeriğini kontrol etmezler. Sadece sizin belirlemiş olduğunuz kurallar dâhilinde gönderildiği adres (source), gideceği adres (target), kullanılan iletişim kuralı ve porta bakarlar. Bu nedenle de çoğu kez sistem kaynaklarınızda gezinen kişilerin dost mu, düşman mı olduğunu bilemezsiniz.

Bilinen ve bilinmeyen tehditlerin engellenmesi güvenlik duvarı ve IPS/IDS sistemlerinin birlikte çalışmaları ile mümkündür. Netaş’ın sunduğu dünyaca tanınmış üreticilerin çok gelişmiş IPS/IDS çözümleri ile kurumsal ağınızda dolaşan bütün paketlerin içeriğini analiz ederek tüm tehditleri ortadan kaldırabilirsiniz.

Web Application Firewall

Sunucularınızdaki karmaşıklaşan web trafiği üzerinde güvenlik duvarınızın ya da IPS/IDS sistemlerinizin algılayamayacağı tehditler bulunur. Bu tehditler de uygulamalarınızda veri hırsızlığı, hak yükseltme saldırıları ve bir web uygulamasından içerideki diğer tüm sistemlere atlama gibi tehlikeler içerir. Netaş’ın sunduğu uygulama güvenliği çözümleri ile bu karmaşık trafik içerisinde HTTP / HTTPS / SOAP / XML-RPC / Web Servisleri üzerinde detaylı paket incelemesi yaparak anormal trafiği engelleyebilirsiniz. Ayrıca bu sistemlerin kullanımı bazı güvenlik standartları tarafından da tavsiye edilmektedir. Bunların başında ISO 27001 ve PCI Veri Güvenliği standartları gelmektedir.

- Kullanıcı davranışlarını analiz edebilmeli ve öğrenebilmeli,

- Zararlı yazılım kaynaklı atakları engelleyebilmeli,

- Güvenlik açıklarını tespit edebilmeli ve buna çözüm üretebilmeli,

- İlgili protokollerin korumasını sağlayabilmeli,

- Regülasyonlara uygun çalışmalı ve raporlama yapabilmeli.

Sanallaştırma Güvenliği:

Bu çözüm ortamınızdaki sanal sunucuları barındıran fiziksel sunucular içerisinde ve birbirleri arasındaki tüm L2 trafiğini yönetiyor. Bu sayede üst katmanlarda zararlı yazılımlara karşı bir güvenlik bariyeri sağlanmış oluyor. Sunucu içerisine yüklenecek yönetim yazılımı ile uç noktalarda bulunan ajanlar ve sunucular üzerinde kurulu olan çözümün bileşenleri yönetilebiliyor ve rapor alınabiliyor.

Doğru güvenlik stratejisini bulmak, sanallaştırma ve bulut bilgi işlem teknolojisinin sunduğu avantajlar ve faydalar kurumunuza yardımcı olabilir:

  • Kullanılan sunucu sayısını birleştirme ve daha düşük sermaye ve işletim giderleri
  • Yeni hizmetleri hızlı ve pratik olarak sunma
  • Anında ölçeklendirilebilirlik
  • Sanallaştırma çözümlerinde otomatik olarak uygulanacak güvenlik ile yönetilmenin entegre edilmesi

Olay Yönetimi

Veri merkezine karşı yapılacak saldırılara karşı SIEM ürünleri hayati önem arz ediyor. Sunucular, güvenlik cihazları, ağ cihazlarından gelen kayıtlar teker teker incelenmeli, bu kayıtlar içerisindeki davranış farkları ve bu farklıklar sonucunda ortaya çıkaran anormalliklerin tespit edilmesi gerekiyor. Netaş ailesi olarak olay ilişkilendirme yani korelasyon projelerinde büyük veri merkezleri projelerine çözüm üreterek bu konudaki tecrübelerini ispatlamış bulunmaktayız. Bu tecrübe ve bilgi birikimi sayesinde müşterilerimizin altyapısında doğru çözümler ile korelasyon hizmetini konumlandırmaktayız.

Kişisel Verilerin Korunması

Şifreleme Çözümleri

Kişiyi belirlenebilir kılan veya kişiyi belirleyen verilen gerçek veya tüzel kişiler nezdinde kaydedilmesi işlenmesi saklanması veya anonimleştirilmesi kısımlarında firmalara yüklenen yükümlülükler bulunuyor. Netaş olarak sunmuş olduğumuz danışmanlık, planlama, analiz, raporlama ve eğitim hizmetleri ile bu yükümlülüklere çözüm getirmekteyiz.
Sizlere sunduğumuz süreç nasıl işler? Denetim ve Uyum Programı, uzmanlarımızın kurumunuzun organizasyon şeması, veri tutma ve işleme faaliyetlerinin türü ve kapsamı konusunda kurumunuzun üst düzey yöneticileriyle yapacağı toplantılarla başlar, veri tutma ve işleme süreçlerinin incelenmesi, raporlanması ile devam eder ve uzlaşılan çözüm haritasının uygulanmasıyla sona erer.
Denetim ve Uyum Programı, farklı aşamalar ve farklı işlemlerden oluşan ve belirli bir zaman periyodunda icra edilen bir süreçtir. Bu sürecin aşamaları sırasıyla şu şekildedir:

  • Planlama
  • Hazırlık
  • Denetim
  • Raporlama
  • Uygulama
  • Son raporlama

Güvenlik Operasyon Merkezi Hizmeti

Kurumların, BT güvenliğini sağlamak için kullandıkları birçok enstrümandan biri de Güvenlik Operasyon Merkezi hizmetidir. Netaş, aktif olarak güvenlik durum takibi ihtiyacı bulunan kurumların BT altyapılarının kesintisiz izlendiği ve saldırı/tehdit durumunda gerekli müdahalenin gerçekleştirildiği komuta kontrol merkezi ile müşterilerinin güvenlik analiz ve korelasyonlarının tek merkezden tecrübeli ve yetenekli personeliyle 7/24 zamanlama esasına göre gerçekleştirilmesini sağlıyor.

Bu operasyon merkezinde siber olayların sürekli olarak izlenmesi, analiz edilmesi ve alarm oluşturulması ile iş sürekliliği, siber tehdit istihbarat analizi gibi süreçler uygulanıyor. Sunduğumuz hizmetler, standart ağ güvenliği çözümleri olan Yani Nesil Güvenlik Duvarı, Saldırı Tespit/Önleme Sistemi (IDS/IPS), Uzaktan Güvenli Erişim (SSL VPN), İçerik Filtreleme, e-Posta/İnternet Antivirüs Ağ Geçitleri (AVGW) yanı sıra DDoS önleme, Merkezi İz Toplama, Olay İlişkilendirme ve Alarm Üretme Sistemleri (SIEM) gibi yeni teknoloji bileşenleri kullanılarak sunuluyor.

İlk olarak hizmet almak isteyen kurumda sızma testleri yapılıyor ve bu testlerin sonuçları kuruma ayrıntılı bir şekilde rapor ediliyor. Sonrasında Güvenlik Operasyon Merkezi Hizmeti kuruma özel yapılacak sözleşme ile başlatılıyor.

VOIP Güvenliği

Dünyada ve Türkiye'de VoIP ve web tehditleri hızla artmaya devam ediyor! Haberleşme teknolojilerindeki gelişmeler ile (4G, VoLTE, VoWiFi) kurulum ve işletim maliyet avantajı sağlayan, zengin servisler sunan VoIP sistemlerinin kullanımı artıyor. WebRTC teknolojisi ile de Web üzerinden sesli ve görüntülü haberleşme yapılabiliyoruz. Bu gelişmeler ile birlikte VoIP ve Web sistemlerine yönelik dolandırıcılık faaliyetleri artmakta ve ekonomik kayıplar yaşanıyor.
VoIP ve Web sistem açıklarının tespit edilmesine ve bu sistemlerin korunması için uygulama katmanı seviyesinde derinlemesine paket analizi yapan güvenlik çözümlerine ihtiyaç vardır. Netaş olarak geliştirdiğimiz “NOVA Siber Güvenlik Çözümleri” ve “Pentest Hizmetlerimiz” ile güvendesiniz!

Nova hakkında detaylı bilgi için tıklayın.