DDOS Çözümleri

Türkiye’de en fazla ses getiren saldırı türü olarak, DDOS saldırı çeşitlerini göstermek mümkündür. DDOS İngilizce “Distributed Denial Of Service” kelimelerinin kısaltmasıdır. Temelde kullanıcıların internet üzerinden erişimini engellemeye yönelik, kötü niyetli kişiler tarafından yapılan saldırılardır. Bağlantı tabanlı ve bağlantısız olarak sınıflandırılabileceği gibi, volumetrik (hacimsel), protokol tabanlı ve uygulama seviyesinde ataklar olarak sınıflandırmak mümkündür. 

Kamuoyunda en fazla bilinen, volumetrik atak olarak adlandırılan, internet servis sağlayıcıların internet çıkışı için kullandığı bant genişliğini doldurarak, çıkışını engelleyen saldırı türüdür. Bu tür atakları engelleyebilmek için, servis sağlayıcıların yüksek kapasiteli cihazların, DDOS amaçlı trafiği temizleyip normal trafiğe izin veren merkezlere yönlendirilmesi ve konumlandırılması gerekir.

Türkiye’de kurumlar internet bağlantılarını farklı servis sağlayıcılardan temin edebilirler. Servis sağlayıcılar, internet bağlantı servisiyle beraber volumetrik ağırlıklı DDOS koruma hizmetini de kullanıcılara sunmaktadır. Ancak özellikle uygulama seviyesinde gerçekleşen, “düşük yoğunluklu ve yavaş hızda” diye isimlendirilebilen saldırı çeşitleri, volumetrik DDOS hizmetiyle engellenemeyebilir. Bu tip saldırılar internet hizmetini tamamen devre dışı bırakmaz, ancak örneğin web hizmeti verilen bir sunucudaki uygulamanın devre dışı kalmasına yol açabilir.

Netaş olarak Türkiye’deki hemen hemen tüm internet servis sağlayıcı firmalara DDOS ürün, bakım ve servis desteğini uzun yıllardır vermekteyiz. Bu konudaki birikimimizi kurumsal firmalar için DDOS çözümlerinde de müşterilerimize sunmaktayız. Kurumunuza yapılan DDOS saldırılarını önleme konusunda Netaş olarak yanınızdayız.

Banka Ödeme Sistemleri, E-dönüşüm ve Anahtar Yönetim Çözümleri

Banka Ödeme Sistemleri

HSM (Hardware Security Module), ödeme sistemlerinin merkezinde yer alan, kriptografik fonksiyonların yerine getirilmesi işlevini yerine getirerek veri güvenliğini sağlayan özel donanımlara verilen genel bir addır. Üzerinde ilgili uygulamaların çalıştığı bir bilgisayarının bağlı olduğu ağ içerisinde, şifre yönetimi, mesaj doğrulama ve özellikle PIN (Personal Identification Number) adı verilen anahtarları gerçek zamanlı olarak şifreleme işlemlerini yerine getirir. HSM cihazları özel olarak fiziksel güvenlik birimleriyle de donatılır. Özel fiziksel kilitler ve sarsıntı dedektörü gibi donanımlar barındırır, fiziksel erişimin kısıtlı olduğu ortamlarda bulundurulması tavsiye edilir. HSM ile birlikte veri güvenliği bir üst seviyeye taşınır. Veri tabanında şifrelenerek saklanan gizli evrak içerikleri, herhangi bir veri tabanı erişimi olsa dahi korunmuş olur. HSM cihazı içinde saklanan anahtarlara dışarıdan erişim bulunmadığı için gizli verileri deşifre etmek büyük ölçüde zordur. Giden ve gelen evrak içerik verilerinin şifrelenme işlemi yapılarak güvenliği sağlanır. HSM’lerin içerisine mali mühür sertifikası ve nitelikli elektronik sertifika (NES)  yükleyebilir ve birim zamanda akıllı karttan çok daha fazla sayıda işlem yapma kapasitesine sahip olunabilirsiniz. HSM ile çok fazla miktarda belgenin veya elektronik postanın çok hızlı şekilde imzalanması mümkün olmaktadır.

e-Dönüşüm (e-İmza, e-Fatura, e-Arşiv, e-Bilet, e-Tebligat ve KEP) Hizmetlerimiz

Netaş olarak, müşterilerimize hem donanım tarafında HSM konusunda dünyada en önde gelen firmalardan Thales firması ile iş birliğimiz çerçevesinde ekipman servisi, hem de iş ortaklarımızla beraber yazılım tarafında, E-imza, E-Fatura, E-Arşiv ve Kayıtlı Elektronik Posta (KEP) hizmetleri sunmaktayız. Elektronik İmza, 5070 sayılı Elektronik İmza Kanunu'na göre, aynen günlük hayatımızda kullandığımız ıslak imza ile aynı hukuki geçerliliğe sahip bir uygulamadır.

Anahtar Yönetim Çözümleri

SSL (Secure Sockets Layer), kavramı güvenlik ihtiyaçlarının arttığı ve güvenliğin önem arz ettiği günlerde daha da gerekli bir konuma geldi. Bu standart kapsamında SSL ile birlikte gelen verinin güvenliğini ve gizliliğini sağlamakta, veriyi gönderenin ve veriyi alanın doğruluğunu garanti etmekte, iletilen verilerin tarih ve zamanlarını doğrulamakta ve benzeri ihtiyaçlarda kullanılmaktadır. Böyle kritik bir konumda çalışan SSL’e ait anahtarların saldırganlar tarafından erişilmesinin tahribatı çok büyük olacaktır. Böyle bir saldırıya karşı savunmasız kalmamak için Thales firmasının Nshield HSM serisi ile birlikte SSL anahtarlarının korunması ve yönetilmesi sonucunda yüksek seviyede güvence elde edilmektedir. FIPS 140-2 Seviye 3 ve Common Criteria EAL 4+ bağımsız sertifikalı HSM'ler kullanarak SSL şifreleme / şifre çözme sürecinin bütünlüğünü sağlanabilmektedir.

Yerel Bakım

HSM konusunda dünyada ve Türkiye’de Pazar lideri olan Thales firması ile 15 yılı aşkın bir süredir çalışmaktayız. Bankalarda ödeme sistemlerinde ve elektronik imza, fatura, arşiv ve KEP hizmetlerinde ilk sıralardaki bankalara bakım destek hizmetlerimizi sürdürmekteyiz. Sertifikalı personellerimiz ve uzun yıllar boyunca Thales firması ile olan yakın ilişkilerimiz sonucu edindiğimiz yetkinlik ile müşterilerimizde kesintisiz hizmet sunmaktayız. Yedek havuzumuzda bulunan HSM’ler sayesinde müşterilerimizin arızalanan ürünlerini belirlenen SLA süreleri içerisinde değiştirip operasyonun kesintisizliğinin sağlanması önceliklerimiz arasındadır.

Veri Merkezi Güvenliği

NGFW, NGIPS ( Intrusion Prevention Systems ) / NGIDS ( Intrusion Detecetion Systems )

Standart bir güvenlik duvarının yakalayamayacağı ve henüz imzası belirlenmemiş tehditler altyapınızda istenmeyen zararlar yaratabilir. Güvenlik duvarları gönderilen paketin içeriğini kontrol etmezler. Sadece sizin belirlemiş olduğunuz kurallar dâhilinde gönderildiği adres (source), gideceği adres (target), kullanılan iletişim kuralı ve porta bakarlar. Bu nedenle de çoğu kez sistem kaynaklarınızda gezinen kişilerin dost mu, düşman mı olduğunu bilemezsiniz.

Bilinen ve bilinmeyen tehditlerin engellenmesi güvenlik duvarı ve IPS/IDS sistemlerinin birlikte çalışmaları ile mümkündür. Netaş’ın sunduğu dünyaca tanınmış üreticilerin çok gelişmiş IPS/IDS çözümleri ile kurumsal ağınızda dolaşan bütün paketlerin içeriğini analiz ederek tüm tehditleri ortadan kaldırabilirsiniz.

Web Application Firewall

Sunucularınızdaki karmaşıklaşan web trafiği üzerinde güvenlik duvarınızın ya da IPS/IDS sistemlerinizin algılayamayacağı tehditler bulunur. Bu tehditler de uygulamalarınızda veri hırsızlığı, hak yükseltme saldırıları ve bir web uygulamasından içerideki diğer tüm sistemlere atlama gibi tehlikeler içerir. Netaş’ın sunduğu uygulama güvenliği çözümleri ile bu karmaşık trafik içerisinde HTTP / HTTPS / SOAP / XML-RPC / Web Servisleri üzerinde detaylı paket incelemesi yaparak anormal trafiği engelleyebilirsiniz. Ayrıca bu sistemlerin kullanımı bazı güvenlik standartları tarafından da tavsiye edilmektedir. Bunların başında ISO 27001 ve PCI Veri Güvenliği standartları gelmektedir.

- Kullanıcı davranışlarını analiz edebilmeli ve öğrenebilmeli,

- Zararlı yazılım kaynaklı atakları engelleyebilmeli,

- Güvenlik açıklarını tespit edebilmeli ve buna çözüm üretebilmeli,

- İlgili protokollerin korumasını sağlayabilmeli,

- Regülasyonlara uygun çalışmalı ve raporlama yapabilmeli.

Sanallaştırma Güvenliği:

Bu çözüm ortamınızdaki sanal sunucuları barındıran fiziksel sunucular içerisinde ve birbirleri arasındaki tüm L2 trafiğini yönetiyor. Bu sayede üst katmanlarda zararlı yazılımlara karşı bir güvenlik bariyeri sağlanmış oluyor. Sunucu içerisine yüklenecek yönetim yazılımı ile uç noktalarda bulunan ajanlar ve sunucular üzerinde kurulu olan çözümün bileşenleri yönetilebiliyor ve rapor alınabiliyor.

Doğru güvenlik stratejisini bulmak, sanallaştırma ve bulut bilgi işlem teknolojisinin sunduğu avantajlar ve faydalar kurumunuza yardımcı olabilir:

  • Kullanılan sunucu sayısını birleştirme ve daha düşük sermaye ve işletim giderleri
  • Yeni hizmetleri hızlı ve pratik olarak sunma
  • Anında ölçeklendirilebilirlik
  • Sanallaştırma çözümlerinde otomatik olarak uygulanacak güvenlik ile yönetilmenin entegre edilmesi

Olay Yönetimi

Veri merkezine karşı yapılacak saldırılara karşı SIEM ürünleri hayati önem arz ediyor. Sunucular, güvenlik cihazları, ağ cihazlarından gelen kayıtlar teker teker incelenmeli, bu kayıtlar içerisindeki davranış farkları ve bu farklıklar sonucunda ortaya çıkaran anormalliklerin tespit edilmesi gerekiyor. Netaş ailesi olarak olay ilişkilendirme yani korelasyon projelerinde büyük veri merkezleri projelerine çözüm üreterek bu konudaki tecrübelerini ispatlamış bulunmaktayız. Bu tecrübe ve bilgi birikimi sayesinde müşterilerimizin altyapısında doğru çözümler ile korelasyon hizmetini konumlandırmaktayız.

Kişisel Verilerin Korunması

Şifreleme Çözümleri

Kişiyi belirlenebilir kılan veya kişiyi belirleyen verilen gerçek veya tüzel kişiler nezdinde kaydedilmesi işlenmesi saklanması veya anonimleştirilmesi kısımlarında firmalara yüklenen yükümlülükler bulunuyor. Netaş olarak sunmuş olduğumuz danışmanlık, planlama, analiz, raporlama ve eğitim hizmetleri ile bu yükümlülüklere çözüm getirmekteyiz.
Sizlere sunduğumuz süreç nasıl işler? Denetim ve Uyum Programı, uzmanlarımızın kurumunuzun organizasyon şeması, veri tutma ve işleme faaliyetlerinin türü ve kapsamı konusunda kurumunuzun üst düzey yöneticileriyle yapacağı toplantılarla başlar, veri tutma ve işleme süreçlerinin incelenmesi, raporlanması ile devam eder ve uzlaşılan çözüm haritasının uygulanmasıyla sona erer.
Denetim ve Uyum Programı, farklı aşamalar ve farklı işlemlerden oluşan ve belirli bir zaman periyodunda icra edilen bir süreçtir. Bu sürecin aşamaları sırasıyla şu şekildedir:

  • Planlama
  • Hazırlık
  • Denetim
  • Raporlama
  • Uygulama
  • Son raporlama

Güvenlik Operasyon Merkezi Hizmeti

Kurumların, BT güvenliğini sağlamak için kullandıkları birçok enstrümandan biri de Güvenlik Operasyon Merkezi hizmetidir. Netaş, aktif olarak güvenlik durum takibi ihtiyacı bulunan kurumların BT altyapılarının kesintisiz izlendiği ve saldırı/tehdit durumunda gerekli müdahalenin gerçekleştirildiği komuta kontrol merkezi ile müşterilerinin güvenlik analiz ve korelasyonlarının tek merkezden tecrübeli ve yetenekli personeliyle 7/24 zamanlama esasına göre gerçekleştirilmesini sağlıyor.

Bu operasyon merkezinde siber olayların sürekli olarak izlenmesi, analiz edilmesi ve alarm oluşturulması ile iş sürekliliği, siber tehdit istihbarat analizi gibi süreçler uygulanıyor. Sunduğumuz hizmetler, standart ağ güvenliği çözümleri olan Yani Nesil Güvenlik Duvarı, Saldırı Tespit/Önleme Sistemi (IDS/IPS), Uzaktan Güvenli Erişim (SSL VPN), İçerik Filtreleme, e-Posta/İnternet Antivirüs Ağ Geçitleri (AVGW) yanı sıra DDoS önleme, Merkezi İz Toplama, Olay İlişkilendirme ve Alarm Üretme Sistemleri (SIEM) gibi yeni teknoloji bileşenleri kullanılarak sunuluyor.

İlk olarak hizmet almak isteyen kurumda sızma testleri yapılıyor ve bu testlerin sonuçları kuruma ayrıntılı bir şekilde rapor ediliyor. Sonrasında Güvenlik Operasyon Merkezi Hizmeti kuruma özel yapılacak sözleşme ile başlatılıyor.

VOIP Güvenliği

Dünyada ve Türkiye'de VoIP ve web tehditleri hızla artmaya devam ediyor! Haberleşme teknolojilerindeki gelişmeler ile (4G, VoLTE, VoWiFi) kurulum ve işletim maliyet avantajı sağlayan, zengin servisler sunan VoIP sistemlerinin kullanımı artıyor. WebRTC teknolojisi ile de Web üzerinden sesli ve görüntülü haberleşme yapılabiliyoruz. Bu gelişmeler ile birlikte VoIP ve Web sistemlerine yönelik dolandırıcılık faaliyetleri artmakta ve ekonomik kayıplar yaşanıyor.
VoIP ve Web sistem açıklarının tespit edilmesine ve bu sistemlerin korunması için uygulama katmanı seviyesinde derinlemesine paket analizi yapan güvenlik çözümlerine ihtiyaç vardır. Netaş olarak geliştirdiğimiz “NOVA Siber Güvenlik Çözümleri” ve “Pentest Hizmetlerimiz” ile güvendesiniz!

Nova hakkında detaylı bilgi için tıklayın. 

Microsoft Güvenlik Çözümleri

E-mail Filtreleme: Microsoft Exchange Online Protection: 

Bilinen virüslerden %100 ve istenmeyen postadan %99 oranında korunmayı sağlayan bir email filtreleme aracıdır. Genel yük dengelemeli veri merkezleri ağı %99,999’luk bir ağ çalışma süresi sağlamaya yardımcı olur. Hiçbir e-postanın kaybolmamasını veya geri döndürülmemesini sağlamak için hedef e-posta sunucusunun herhangi bir nedenle kullanım dışı kalması durumunda e-postaları otomatik olarak kuyruğa alabilirsiniz. Hızla çalışmaya başlamak için basit bir MX kaydı değişikliği yeterlidir.

Yönetimi, web tabanlı tek bir arabirim olan Exchange Yönetim Merkezi’nden gerçekleştirin. Neredeyse gerçek zamanlı raporlama ve ileti izleme özellikleri, Exchange Online Protection tarafından işlenen tüm iletilerin durumunu alarak e-posta ortamlarıyla ilgili ayrıntılı bilgi edinmenizi sağlar. Hiçbir donanım veya yazılım yüklemesine, yönetimine ve bakımına gerek kalmadığından ön yatırım maliyeti en aza indirilir. BT ortamlarını basitleştirecek şekilde şirket içinde e-posta güvenliğine yönelik sunucu ve uygulamalara duyulan gereksinimi azaltabilirsiniz.

Tehditleri ortadan kaldırma işlemini, çok katmanlı ve gerçek zamanlı istenmeyen postaya karşı koruma ve çok altyapılı kötü amaçlı yazılıma karşı korunma özelliklerini kullanarak bu tehditler şirket güvenlik duvarına ulaşmadan önce gerçekleştirin. Şirketinizin IP saygınlığını korumak üzere yüksek risk taşıyan e-postalar için ayrı giden teslim havuzları kullanabilirsiniz.

 

Office 365 Gelişmiş Tehdit Koruması (Microsoft Office 365 Advanced Thread Protection) 

Her gün yeni kötü amaçlı yazılım kampanyaları başlatılıyor ve Office 365’in e-postanızı bunlara karşı korumaya yardımcı olan bir çözümü var. Office 365 Gelişmiş Tehdit Koruması ile posta kutularınızı yeni ve gelişmiş saldırılara karşı gerçek zamanlı olarak koruyabilirsiniz. Güvenli olmayan eklere karşı koruma sağlayarak ve korumayı kötü amaçlı bağlantıları da içerecek şekilde genişleterek, Exchange Online Protection’ın güvenlik özelliklerini tamamlar ve daha iyi bir sıfırıncı gün koruması sağlar. 

Güvenli Eklerle, imzaları biliniyor olsa bile kötü amaçlı eklerin ileti ortamınızı etkilemesini önleyebilirsiniz. Tüm şüpheli içerik, makine öğrenme tekniklerini kullanan ve içeriği etkinlik açısından değerlendiren; gerçek zamanlı, davranışsal bir kötü amaçlı yazılım çözümlemesinden geçirilir. Güvenli olmayan ekler, alıcıya gönderilmeden önce detonasyon odasında korumalı alana yerleştirilir. Bunun avantajı, kötü amaçlı yazılım içermeyen ve daha temiz bir posta kutusu elde etmektir.

Exchange Online Protection, içerikleri tarayarak kötü amaçlı bağlantılara karşı koruma sağlar. Güvenli Bağlantılar bu korumanın kapsamını genişleterek, kullanıcılar bir bağlantıya tıkladığında ortamınızı korur. İçerik taranırken, URL’ler Office 365 üzerinden geçecek şekilde yeniden yazılır. URL’ler, kullanıcı bunlara tıkladığı anda, gerçek zamanlı olarak incelenir. Bağlantı güvenli değilse kullanıcı siteyi ziyaret etmemesi için uyarılır veya sitenin engellendiği şeklinde bilgilendirilir. Raporlama imkanı da sunulur. Böylece yöneticiler bir bağlantıya hangi kullanıcıların, ne zaman tıkladığını izleyebilir.

 

Kimlik Güvenliği (Windows 10 Credential Guard)

Yapılan araştırmalar gelişmiş siber saldırıların çoğunun çeşitli kimlik hırsızlığı yöntemleriyle gerçekleştiğini gösteriyor. Her gün dünya üzerinde pek çok kurum Pass-the-Hash saldırıları gibi kullanıcı kimliklerini ele geçirmeyi hedefleyen saldırılara maruz kalıyor. Fakat Windows 10 Enterprise'da artık bu saldırılardan korunmak için Credential Guard adı verilen üstün bir güvenlik özelliği var.

 

Credential Guard Nedir?

Credential Guard donanım tabanlı sanallaştırma ve Hyper-V kullanarak kullanıcı kimlik bilgilerini zararlı yazılımların erişimine karşı izole eder. Böylece siber saldırganlar en üst seviye yönetici yetkisine sahip olsalar bile, kullanıcıların kimlik bilgilerine erişemezler. Bu sayede çalınan ya da klonlanan kimlikler dolayısıyla oluşan güvenlik açıkları engellenmiş olur.

 

Uç nokta güvenliği - Windows Defender Advanced Threat Protection

Windows Defender ATP, kurumunuzdaki bilgisayarlara yapılan gelişmiş siber saldırıları ve veri ihlallerini tespit etme, incelme ve bunlara karşı çözüm bulma imkanı sağlar.

 

İşte Windows Defender ATP'nin önce çıkan özellikleri:

  1. Kullanılan anti-virus çözümlerini tamamlayıcı olarak çalışır, sürekli güncellenir ve siber ataklardan kaynaklanan maliyetleri düşürmeye yardımcı olur.
  2. Windows 10'a entegre sensörler aracılığıyla siber saldırı tespiti yapar, servisi aktive etmek için ekstra bir kurulum gerektirmez.
  3. Hem Microsoft'un ürün ve servislerinden, hem de 3. parti güvenlik çözüm sağlayıcılarının verilerden beslenen eşsiz bir siber saldırı istihbarat veritabanını kullanır.
  4. Bulut teknolojisi ile güçlendirilmiş saldırı tespit yetenekleri sayesinde bilinen ve bilinmeyen saldırılara karşı önlem almayı sağlayan bir alarm sistemi sunar.
  5. Geriye dönük detaylı inceleme yetenekleriyle, ihlalin kapsamını ve gelişimini anlama imkanı sağlar.
  6. Tespit edilen saldırılara karşı makineye özel müdahaleden, çoklu makina kara listelemeye kadar çeşitli yanıt verme seçenekleri sunar. 

Kurumunuzda Windows 10 geçişine başladıysanız, Windows Defender ATP servisini test etmek için hemen ücretsiz bir deneme hesabı oluşturabilir, ortamınızı gelişmiş siber saldırılara karşı izlemeye başlayabilirsiniz.

 

Hibrit Kimlik Yönetimi (Microsoft Azure Active Directory Premium)

Hibrit Kimlik Yönetimi – Microsoft Azure Active Directory Premium

Azure Active Directory Premium, kimlik ve erişim yönetimini kurum içi AD ile entegre bir şekilde buluta taşır, Single Sign-on ve Self Servis Şifre Resetleme gibi faydalar sağlar.

 

Çok Faktörlü Kimlik Doğrulama – Microsoft Azure Multi-Factor Authentication

Bir Microsoft Azure servisi olan Multi-Factor Authentication, kimlik doğrulama sürecine bir katman daha ekleyerek kurumsal uygulamalara erişim süreçlerini daha güvenli bir hale getiriyor.

  

Veri Güvenliği – Microsoft Azure Information Protection

Azure Information Protection, kurumsal verilerin güvenliği için veriyi tüm yaşam döngüsü boyunca korumanızı sağlar. Veri sınıflandırma, etiketleme, şifreleme ve hak yönetimi yapabilir, üzerinde hak yönetimi uyguladığınız dökümanları takip edebilirsiniz.

  

 

 

Kimlik Saldırısı Tespiti – Microsoft Advanced Threat Analytics

Microsoft Advanced Threat Analytics, gelişmiş güvenlik tehditlerini önceden fark edip önlem almanızı sağlar. Lokal domain sunucunuza kurulan bir agent sayesinde kurum içerisindeki tüm trafiğinizi izler, normal davranışları öğrenir ve riskli durumları hemen algılayıp sizi önceden uyarır.

 

Bulutta Uygulama Güvenliği – Microsoft Cloud App Security

Microsoft Cloud App Security, ağınız içerisinde kullanılan tüm bulut uygulamalarını keşfeder, risk derecelendirmesi yapar ve uygulamaları kontrol altına almanızı sağlar. İş birimlerinin BT’den habersiz kullandığı bulut uygulamalarını göstererek, Gölge BT’nn yarattığı güvenlik risklerini ortadan kaldırır.