Neden NOVA?

Netaş bilgi ve iletişim teknolojileri alanında yenilikçi, uçtan uca, katma değer sağlayan, sistem entegrasyon ve teknoloji servisleri sağlamaktadır. Müşterilerimiz yurt içi ve yurt dışı markette, telekomünikasyon sağlayıcılarından, kamu ve özel sektöre kadar geniş bir alana yayılmaktadır. Netaş küresel çapta önde gelen 10 VoIP multimedya laboratuvarından birine sahiptir ve 43 yıldır araştırma ve geliştirme yapmaktadır. Şirket, VoIP (Voice over IP) ve Tümleşik İletişim (Unified Communications) alanındaki atılımına NOVA markası altındaki siber güvenlik ürünlerini de eklemiştir. Vizyonumuz siber güvenlik alanında geliştirdiğimiz milli ve yerli çözümlerimizle, sadece ülkemizde değil, bölgemizde ve dünyada lider olmaktır.

Internet üzerindeki tüm tehlikelere açık olduğunuzun farkında mısınız?

4G LTE ve 5G gibi yeni nesil iletişim teknolojileri sayesinde IP üzerinden ses ve video iletişiminin artması ile veri zafiyeti ve güvenlik eksikleri, IP altyapısının doğası da düşünüldüğünde, ana endişe konuları haline gelmiştir. IP tabanlı yeni iletişim teknolojileri, tüketicilerin iletişim alışkanlıklarından, kurumların altyapılarına ve iletişim sağlayıcıların iş modellerine kadar kapsamlı bir dönüşüme neden olmaktadır. IP tabanlı bu sistemler, maliyet avantajı, operasyon ve kurulum kolaylığı, lokasyon bağımsızlığı gibi avantajlar getirmesinin yanında ciddi güvenlik risklerini de beraberinde getirmektedir. Bu yüzden güvenli IP iletişiminin en önemli amacı, uygulama seviyesi ataklara yoğunlaşmak olmalıdır. NOVA çözümümüz ile zafiyetleri tespit edip, ataklara karşı önlem alabilir ve güvenli medya iletişimi sağlayabilirsiniz.

Günümüzde pek çok firma, reklam, satış ve destek gibi önemli operasyonları internet ve VoIP altyapılar üzerinden gerçekleştirmektedir. Her yeni teknolojide olduğu gibi VoIP, Web ve Medya’daki siber güvenlik açıkları, teknolojinin yaygınlaşmasının ve etkin kullanımının önünde bir engel oluşturma tehdidini barındırmaktadır. Güvenlik raporları, atakların çoğunun uygulama seviyesinde gerçekleştirildiğini göstermektedir. Bu yüzden, güvenli IP iletişiminin yanı sıra uygulama seviyesi atakları önleyen çözümler de sağlanmalıdır. NOVA çözümümüz bu amaçlara hizmet etmek için tasarlanmıştır ve kullanmış olduğu yeni yaklaşımlarla şuana kadar 21 adet patent başvurumuz vardır.

Güvenlik açıklarınızın farkında olun ve kurumunuzu NOVA ile koruyun!

NOVA V-SPY VoIP Zafiyet Analiz aracını kullanarak, güvenli bir VoIP altyapısı kurabilir ve işletebilirsiniz.

NOVA V-GATE VoIP Uygulama Güvenlik Duvarı sayesinde VoIP tehlikelerini tespit edip korunabilirsiniz.

NOVA MSP, Medya Güvenlik Platformu ile güvenli multimedya (sesli ve görüntülü konuşma, mesajlaşma, dosya paylaşma, vs.) iletişimi sağlayabilirsiniz.

NOVA PENTEST servislerimizi ve danışmanlık hizmetimizi kullanarak, VoIP ve Web uygulamalarınızda, güvenli operasyon sağlayabilirsiniz.

NOVA ürün ailemize dahil olacak olan VoIP, WEB ve IoT güvenliği ile ilgili yeni projeler, büyük veri güvenlik analitiği, mobil kötü yazılım analizi ve güvenlik operasyon merkezi projelerimiz devam etmektedir.

Güvenli bir VoIP altyapısı yaratmak NOVA V-SPY (VoIP Zafiyet Analizi) ile başlar

VoIP/UC sistemlerinin, son kullanıcı telefonlarından, çağrı sunucularına kadar tüm güvenlik altyapılarını inceleyecek, ürünlerdeki güvenlik açıklarını ortaya koyacak ve sistemdeki yapılandırma hatalarını raporlayacak otomatik bir araca ihtiyaç vardır. NOVA V-SPY bu amaca hizmet etmek için tasarlanmış, standartlara uyumlu, kapsamlı tarama, sahte numaralandırma, bulanıklaştırma, DoS/DDoS, kaba kuvvet saldırısı ve ortadaki adam atakları yapabilen bir araçtır. NOVA V-SPY, VoIP uygulamaların güvenliğini değerlendiren penetrasyon testleri ve sistem yöneticilerine yardım etmek için tasarlanmış, hem güvenlik personeli, hem de teknik olmayan personel tarafından kolayca çalıştırılabilecek şekilde, kullanımı kolay, modüler ve yüksek performanslı bir zafiyet analiz aracıdır.

NOVA V-SPY tüm istemci ve servisleri, VoIP aygıtın üreticisinden bağımsız olarak algılar, servisler hakkında bilgi toplar ve veri tabanındaki bilgilerle zafiyetlerini test eder. Sonrasında sistemin zafiyetleri ve alınması gereken tedbirleri içeren raporlar oluşturur. NOVA V-SPY, başka ürünlerde olmayan Kara Kutu Test modülleri sayesinde önceden bilinmeyen uygulama seviyesi zafiyetlerinin yanında, diğer OSI katmanlarındaki zafiyetleri de test eder.

NOVA Ağ, VoIP ve Web Pentest Servisleri

Netaş NOVA Pentest Servisleri, kurum içerisinde kullanılan bilişim sistemlerinin topolojisinin detay analizi, güvenlik kontrollerinin yapılması ve gereken güvenlik işlemlerinin tespit edilmesi amaçlanmaktadır. Temel sızma ve güvenlik testleri yapılacak ve kapsamlı rapor sunulacaktır. Test bitiminde belirlenen bulguların giderilmesinden sonra doğrulama testleri yapılmaktadır. Netaş Nova Güvenlik Ürün ailesi kapsamında geliştirilen ürünler test kapsamında kullanılmaktadır.

Netaş NOVA Pentest Hizmetleri ile uygulamaları, altyapıları, aygıtların kendilerini test eder ve bu sayede ağ, VoIP, WEB ve tümleşik iletişim bağlantılı ataklara karşı koruma sağlayacak önerileri raporlarlar. Bu sayede, uygulamalarınızdaki tespit edilen açıklık ve zafiyetleri adresleyerek, sisteminizi güçlendirip güvenli operasyon sağlayabilirsiniz.

Sunulan Pentest Servis Tipleri şu şekildedir;

  • İç ve dış ağ penetrasyon testleri
  • Web ve VoIP/UC penetrasyon testleri
  • Kablosuz penetrasyon testleri
  • Sosyal mühendislik güvenlik testleri (VoIP Phishing – ses oltalama, caller id spoofing – sahte arayan kimliği, SPIT – internet üzerinden reklam)

NOVA V-GATE ( VoIP Güvenlik Duvarı), güvenli, izlenebilir ve yönetilebilir bir VoIP altyapısı için ihtiyaçtır!

Nova V-GATE, yeni nesil IP tabanlı iletişim hizmeti veren ve bu hizmetleri kullanan kurumlar için, işlev dışı bırakma, gelir kaybına yol açma ve itibar başta olmak üzere büyük zararlar vermekte olan saldırılara karşı tasarlanmış, modüler ve yüksek performanslı, VoIP uygulama seviyesi güvenlik duvarıdır. Nova V-GATE, VoIP iletişimini sağlayan sunucuları bilinen veya bilinmeyen saldırılara karşı koruyabilecek saldırı önleme sistemine sahiptir. Bunların yanında, sisteminizdeki VoIP çağrıların analizini yapmanıza fayda sağladığı gibi sisteminizin operasyonel yönetimi için gerekli çok fonksiyonlu özelliklere sahiptir. Ulusal olarak bir ilktir ve uluslararası rakipleriyle karşılaştırıldığında daha kapsamlı saldırıları önlemekte, ücret sahtekârlıkları için farklı tespit ve önleme metotları içermektedir.

Nova V-GATE, iletişim servis sağlayıcıların günümüzde maruz kaldığı değişik saldırı ve sahtekârlık yöntemlerini ses trafiği kalitesinde bir düşüş olmadan tespit edip engellemeye imkân tanımaktadır. Bilinen tehditleri gerçek zamanlı olarak imza ve kural tabanlı algoritmalar ile engellerken, bilinmeyen tehditleri, üniversite sanayi işbirliği neticesinde akademik çalışmalarla destekleyerek, Boğaziçi Üniversitesi’yle yapılan işbirliği doğrultusunda geliştirilen makina öğrenme ve istatistiki veri analiz yöntemleriyle tespit etmekte ve engellemektedir. Hem servis sağlayıcılara hem de kurumsal müşterilere, basit ve kullanışlı yönetim ara yüzleri, esnek alarm ve entegrasyon yetkinliği, izleme, operasyonel yönetim ve güçlü raporlama yetenekleri ile VoIP iletişiminin güvenli şekilde yapıldığına dair güvence verebilmekte ve gelir kayıplarını önlemektedir.

Çözümümüzün diğer öne çıkan noktaları:

  • Gerçek zamanlı paket izleme ve yönetme
  • Trafik ve ücret dolandırıcılığı tespit sistemi
  • Hizmet aksatma (DoS/DDoS), kaba kuvvet saldırısı (Brute Force), çağrı çözme (Call Tear Down), Fuzzing gibi bilinen ve imza tabanlı saldırıları tespit etme ve önleme
  • VoIP Saldırı Tespit Sistemi (IDS) ve proaktif VoIP Saldırı Önleme Sistemi (IPS) ile çağrılara müdahale edebilme
  • VoIP Monitoring özelliği ile sunucu üzerindeki trafiğin akışını inceleyebilme
  • Politika Kural Editörü sayesinde Operasyonel Yönetim imkânı
  • Tek sistem ile birden fazla SIP Server koruyabilme desteği
  • Beyaz liste ile güvenilir kullanıcıların listelenmesi
  • Otomatik hata tanıma sistemi ve kendini kurtarma

Güvenli Medya İletişimi

Günlük yaşamımızda mobil cihazların artan rolü ve internet altyapısına yapılan yatırımlar ile birlikte, haberleşme güvenliği oldukça önem kazanmıştır. Açık internet ağları (havaalanları, alışveriş merkezleri ve vb.) kötü niyetli saldırılara karşı savunmasızdır.

Nova MSP, cihaz ve işletim sistemi bağımsız olarak, güvenli olmayan açık ağlarda dahi, hem istemciler arası hem de istemci-sunucu arasındaki iletişimin güvenliğini sağlamaktadır.

Son teknolojiler ile geliştirilmiş olan Nova MSP istemci uygulaması, ortadaki adam (man-in-the-middle), araya girme, dinleme gibi bilinen ataklara karşı güvenli ses ve görüntülü iletişim ile anlık mesajlaşma platformu sunmaktadır. Kendi bünyemizde geliştirdiğimiz Nova MSP Sinyalleşme Sunucusu, çağrı başlatmak, mesaj göndermek gibi tüm sinyalleşme işlemlerini gerçekleştirmektedir. İki istemci arasındaki iletişim, AES256, Blowfish, TribleDES, Diffie-Hellman gibi şifreleme ve anahtar değişim algoritmaları kullanılarak şifreli hale getirilmekte olup, tüm içerik sadece istemciler tarafından görüntülenebilmektedir. NOVA MSP sistemi, müşteri ihtiyaçlarına göre akıllı kartlar ile donanım tabanlı veya kartsız olarak yazılım tabanlı veri, ses ve görüntü şifreleme seçeneklerini sunar. Ayrıca, müşteri ihtiyaçlarına göre hukuki dinleme ve hiçbir şekilde dinlenemez modları da bulunmaktadır.

Nova MSP ürünümüzü uçtan uca güvenli iletişime ihtiyaç duyan tüm müşterilerimize, telekom firmalarına, servis sağlayıcılarına ve tüm kamu kurum ve kuruluşlarına tavsiye etmekteyiz. Güvenli araç takip sistemi ve güvenli beyaz tahta uygulama özellikleri ile lojistikten, eğitime birçok sektöre güvenli bir ortam sağlamaktadır.

NOVA Akademi

Sürekli güncellenen uygulama esaslı eğitim altyapımızla sizde bir siber güvenlik uzmanı olabilirsiniz!

NOVA Akademi'de, sektörün siber işgücü ihtiyaçlarını karşılamak için odaklanmış ve bu alanda eğitimler verilmektedir. NOVA akademi kursları ve sertifika programları, etkili öğrenme yöntemlerini kullanarak uzman eğitmenlerin rehberliğinde uygulamalı olarak gerçekleştirilir. Bu eğitimlerde edinilen beceriler, gerçek dünyadaki durumlarla başa çıkabilmek için katılımcıları hazırlar.

Ayrıntılar için: http://www.novacybersecurity.com/tr/training-center

Nova Siber Güvenlik Raporu

İçerik için tıklayınız.

 

eBülten Üyeliği

Tüm yeniliklerimizden haberdar olmak için eBültenimize kayıt olun!