Bilgi Güvenliği Ürün ve Hizmetleri

Bilgi Güvenliği Ürün ve Hizmetleri

Siber Güvenlik Faaliyetleri

Türk Telekom, 2018 yılında Ankara’da kurduğu Türkiye’nin en büyük Siber Güvenlik Merkezi çatısı altında Kurumsal Güvenlik Hizmetlerini bir araya getirmiştir.

Siber Güvenlik Merkezi, Türk Telekom müşterilerinin tüm siber güvenlik ihtiyaçlarına yönelik, global standartlarda, uçtan uca çözümler sunarak, müşterilerin kesintisiz ve güvenli erişiminin devamlılığını sağlıyor.

Türkiye’nin en geniş siber güvenlik hizmet portföyüne sahip olan Merkez’de, mevcut kurumsal güvenlik hizmetlerinin yanında; güvenlik olay izleme, analiz ve müdahale hizmetleri ve danışmanlık hizmetleri şeklinde ayrı ayrı verilebilen Siber Güvenlik Yönetim Hizmetleri ile Siber Tehdit İstihbarat Servisleri sunuluyor.

Türk Telekom Siber Güvenlik Hizmetleri

Bilgi teknolojilerinin hızla yaygınlaşması ile birlikte siber güvenlik riskleri de tüm müşteri grupları için artış gösteriyor. Kurumsal ve kamusal müşterilerin altyapılarına yönelik olası siber saldırılar; vatandaşlara ve müşterilere ait kişisel bilgilere erişim, elde edilen bilgilerin kötüye kullanımı, bilgilerin bütünlüğünün bozulması ve silinmesi gibi oldukça ciddi sonuçlara yol açabiliyor.

Türkiye’nin siber güvenlik hizmet sağlayıcısı konumundaki ilk telekom operatörü olan Türk Telekom’un deneyim ve kalitesini yansıttığı siber güvenlik hizmetlerine aşağıda yer verildi.

Ağ Güvenliği Hizmetleri

DDoS Atak Önleme Hizmeti: DDoS atak önleme hizmeti, internet trafiğine yapılan saldırıların kurumun hattına ulaşmadan temizlenmesini sağlayarak veri trafiğini koruma altına alır. Bu hizmet hem hattın kesintiye uğramasını, hem de network altyapı kaynaklarının tükenmesini engeller.

Cloud DDoS: Yurt dışı kaynaklı çok büyük hacimli DDoS ataklar için ekstra güvenlik katmanı olan Cloud DDoS, trafiği yurt dışındaki temizleme noktalarına yönlendirerek koruma sağlar.

Cloud Signalling Hizmeti: Kendi lokasyonunda A10 ya da Arbor marka cihazı olan müşterilere Türk Telekom DDoS altyapısı ile haberleşme imkanı sunarak müşteri lokasyonundaki cihaz üzerinden algılanan ataklardan Türk Telekom altyapısıyla korunma sağlar.

L7 DDoS Hizmeti: Uygulama katmanı DDoS ataklarına karşı omurga seviyesinde koruma sağlar. L7 inline koruma ile internet üzerinden gelen tüm trafik sürekli olarak Türk Telekom omurgasında bulunan L7 DDoS cihazından geçer ve kirli trafik temizlenerek müşteriye teslim edilir.

Aktif Savunma Hizmeti (IPS): İnternet trafiğini dijital imza tabanına ve trafik anomalilerine göre inceleyen aktif savunma hizmeti ile herhangi bir atak belirlendiğinde saldırı trafiği kesilerek ağa aktarılması engellenir. Tehditler ağa ulaşmadan engellendiği için bant genişliğinde daralma olmaz.

İçerik Filtreleme Hizmeti: İçerik filtreleme hizmeti ile taranacak web sitesi içerikleri ve tarama kuralları belirlenebilir, belirlenen kurallara göre tespit edilen zararlı içeriklerin ağa ulaşması engellenir.

Güvenlik Duvarı Hizmeti: Güvenlik duvarı hizmeti ile ağdan internete çıkan ve internetten ağa doğru gelen trafiğin belirlenen kurallara göre yönetimi yapılır. Omurga seviyesinde paylaşımlı olarak hizmet sunulur.

IPSEC VPN Hizmeti: Türk Telekom veri merkezinde sunucusu bulunan müşterilerin, kendi lokasyonları ve veri merkezindeki kaynaklarını firewall hizmeti üzerinden güvenli bağlantı ile konuşturması için sunulan servistir.

Gelişmiş Tehdit Engelleme Hizmeti (Anti-APT): Gelişmiş siber saldırılar olarak nitelendirilen bilinmeyen siber saldırı tiplerine karşı koruma sağlar. Dosya bazlı trafik analizi yaparak zararlı olduğu tespit edilen dosyaların ağa bulaşmasını engeller. Bu sayede oltalama saldırıları ve sıfırıncı gün ataklarına karşı etkin koruma sunar. Omurgadan sunulan servis ile ek yatırım gerektirmeden hızlı devreye alım ve kurulum kolaylığı sağlanır.

Antivirüs: Antivirüs hizmeti ile sunuculara gelen trafik virüs ve solucanlara karşı taranır. Herhangi bir virüs tespit edilmesi durumunda zararlı trafiğin geçişi engellenerek virüs ağa ulaşmadan omurga seviyesinde temizlenir.

WAF (Web Application Firewall, Web Uygulama Güvenlik Duvarı) Hizmeti: Web uygulamalarında güvenlik tehdidi oluşturabilecek, erişilebilirliğini etkileyecek zararlı içerik ve açıklara karşı koruma imkanı sunar. OWASP Top 10 ve web uygulamaları özelinde global istihbarat sağlar. Yönetimli WAF çözümleriyle 7/24 müşteri web uygulamaları izlenir ve proaktif olarak kural tanımlama hizmeti sunulur. Eklenti hizmetlerle dosya güvenliği, günlük lisans kullanımı gibi birçok servis müşterilerle buluşturulur. Müşteri yönetim arayüzüyle kullanıcılar trafik analizlerini ve görüntüleme, kural oluşturma gibi işlemleri yapabilir.

Paylaşımlı Güvenlik Hizmetleri Standart HST (Hizmet Seviye Taahhüdü): Kurumsal Güvenlik Hizmetleri kapsamında, yönetim hizmeti verilen servislerde geçerli olacak şekilde belirlenmiş destek ve çözüm sürelerini içeren standart SLA paketleridir.

Atanmış Güvenlik Hizmetleri

Atanmış Güvenlik Hizmetleri: Türk Telekom Atanmış Güvenlik Hizmetleri ile istenilen lokasyonda konumlandırılacak güvenlik cihazları üzerinden Güvenlik Duvarı, Aktif Savunma Sistemi, İçerik Filtreleme, Antivirüs ve 5651 sayılı yasaya uygun verilerin saklanması hizmetleri aynı anda kullanılabilir.

SiberKale: Bütünleşik güvenlik SiberKale üzerinden hem 5651 standartlarına uygun şekilde loglama yapılabilir; hem de Güvenlik Duvarı, Aktif Savunma, İçerik Filtreleme, Antivirüs hizmetlerinden aynı anda faydalanılabilir.

SiberLog: SiberLog cihazı ile kurumsal internete bağlanan kullanıcılar 5651 sayılı yasa hükümlerine uyumlu şekilde loglanabilir.

Siber Güvenlik Merkezi Yönetim Hizmeti

Siber Güvenlik Merkezi Yönetim Hizmeti: Kurumların siber tehditlere karşı günlük operasyonlarını kolaylaştırmak amacı ile çok yönlü ve konusunda uzman teknoloji danışmanlarıyla sunulur.

Yönetim Hizmetleri: SIEM altyapılarına yönelik, 7/24 güvenlik olay izleme, güvenlik sıkılaştırma, usecase danışmanlığı, SIEM danışmanlık ve olay müdahale hizmetleri ile tüm siber güvenlik ihtiyaçlarına yönelik aşağıdaki hizmetler verilmektedir: 

7/24 Güvenlik Olay İzleme: Hizmet doğrultusunda izleme ve anomali analizi yapılır. Hizmet; SIEM altyapısı olan müşterilerin korelasyon kuralları kapsamında oluşan alarmların 7/24 izlenmesini, buradan oluşacak alarmların false/pozitif analizini, olayların gelişmiş incelemesiyle birlikte atak türünün belirlenerek kaynak tespitini ve kök neden analizini içerir.

SIEM Danışmanlık: Hizmet; müşterinin ağ topolojisinin incelenmesi, log alınacak kaynakların belirlenmesi ve korelasyon kurallarının yazılmasına kadar olan tüm süreç danışmanlığını kapsar.

Olay Müdahale Hizmeti: Herhangi bir olayın kök nedeninin belirlenmesi ile sorunun çözümü için çözüm dokümanı hazırlanır. Analiz sonucunda Türk Telekom tarafından olaya yerinde müdahale edilir ve sorun çözümlenir.

SOAR ile Otomatik Müdahale Hizmeti: SOAR (Güvenlik Orkestrasyon, Otomasyon ve Olay Müdahale) ile otomatik müdahale hizmeti, organizasyonların güvenlik tehdit verilerinin ve farklı kaynaklardan gelen olayların toplanmasına olanak sağlar, gelişmiş zeka ile güvenlik düzenlemeleri yapar ve tehdit verilerini belli bir otomasyona sokar. Toplanmış ve önceliklendirilmiş olaylar üzerinden olay müdahale süreçlerini yönetir.

Test Danışmanlık Hizmetleri: Pentest, zafiyet testi, gap analizi ve red team gibi birçok güvenlik test hizmeti konusunda Türk Telekom uzman ekiplerince çalışma yapılır ve çıktıları raporlanır.

Profesyonel Güvenlik Hizmetleri

Zafiyet Analizi ve Penetrasyon Testleri: Hizmet ile kurumların güvenlik zafiyetleri tespit edilip raporlanır. Güvenlik açıklarından faydalanılarak gerçekleştirilebilecek olası siber saldırılardan korunmak için gerekli güvenlik çözümleri ile ilgili bilgi sağlanır.

Danışmanlık Hizmetleri: Kurumların veri ve altyapı güvenliğini sağlamalarına yardımcı olmak amacıyla; Bilgi Güvenliği Yönetim Sistemi Danışmanlığı, ISO 27001 Denetim, Uyum ve Danışmanlık, SOME Kurulum Danışmanlık ve Eğitim hizmetleri sağlanır.​​​