Menüye ulaşmak için tıklayınız Sayfa içeriğine ulaşmak için tıklayınız

Bilgi Güvenliği Ürün ve Hizmetleri

Bilgi Güvenliği Ürün ve Hizmetleri

Siber Güvenlik Faaliyetleri

Türk Telekom Siber Güvenlik MerkeziTürk Telekom, 2018 yılında Ankara’da kurduğu Türkiye’nin en büyük Siber Güvenlik Merkezi çatısı altında Kurumsal Güvenlik Hizmetlerini bir araya getirmiştir. Siber Güvenlik Merkezi, Türk Telekom müşterilerinin tüm siber güvenlik ihtiyaçlarına yönelik, global standartlarda, uçtan uca çözümler sunarak, müşterilerin kesintisiz ve güvenli erişiminin devamlılığını sağlamaktadır. Türkiye’nin en geniş siber güvenlik hizmet portföyüne sahip olan Merkez’de, mevcut Kurumsal Güvenlik Hizmetlerinin yanında; güvenlik olay izleme, analiz ve müdahale hizmetleri ve danışmanlık hizmetleri şeklinde ayrı ayrı verilebilen Siber Güvenlik Yönetim Hizmetleri ile Siber Tehdit İstihbarat Servisleri sunulmaktadır.

Türk Telekom Siber Güvenlik Hizmetleri

Bilgi teknolojilerinin hızla yaygınlaşması ile birlikte siber güvenlik riskleri de tüm müşteri grupları için artış göstermektedir. Şirket’in kurumsal ve kamu müşterilerinin altyapılarına yönelik olası siber saldırılar; vatandaşlara ve müşterilere ait kişisel bilgilere erişim, elde edilen bilgilerin kötüye kullanımı, bilgilerin bütünlüğünün bozulması ve silinmesi gibi oldukça ciddi sonuçlara yol açabilmektedir. Türkiye’nin siber güvenlik hizmet sağlayıcısı konumundaki ilk telekom operatörü olarak Türk Telekom’un deneyim ve kalitesini yansıttığı siber güvenlik hizmetlerine aşağıda yer verilmiştir.

Ağ Güvenliği Hizmetleri

DDoS Atak Önleme Hizmeti: DDoS atak önleme hizmeti, internet trafiğine yapılan saldırıların kurumun hattına ulaşmadan temizlenmesini sağlayarak veri trafiğini koruma altına alır. Bu hizmet hem hattın kesintiye uğramasını, hem de network altyapı kaynaklarının tükenmesini engeller.

Aktif Savunma Hizmeti (IPS): İnternet trafiğini dijital imza tabanına ve trafik anomalilerine göre inceleyen aktif savunma hizmeti ile herhangi bir atak belirlendiğinde saldırı trafiği kesilerek ağa aktarılması engellenir. Tehditler ağa ulaşmadan engellendiği için bant genişliğinde daralma olmaz.

İçerik Filtreleme Hizmeti: İçerik filtreleme hizmeti ile taranacak web sitesi içerikleri ve tarama kuralları belirlenebilir, belirlenen kurallara göre tespit edilen zararlı içeriklerin ağa ulaşması engellenir.

Güvenlik Duvarı Hizmeti: Güvenlik duvarı hizmeti ile ağdan internete, internetten de ağa doğru gelen trafiğin ağa giriş çıkışı kolayca yönetilebilir. Belirlenen kurallara uygun olmayan trafiğin geçişi Türk Telekom Yönetim Merkezi tarafından engellenir.

Gelişmiş Tehdit Engelleme Hizmeti (Anti-APT): Gelişmiş siber saldırılar olarak nitelendirilen bilinmeyen siber saldırı tiplerini ve sıfırıncı gün ataklarını tespit eder ve atak tipini işaretleyerek saldırı tipi bilinen ataklar arasında yer almasını sağlar. İnternet üzerinden indirilen dosyaları analiz ederek zararlı olduğunu tespit ettiği dosyaların indirilmesini önler.

Antivirüs: Antivirüs hizmeti ile trafik, sistemsel virüs ve solucanlara karşı taranır. Trafikte herhangi bir virüs tespit edilmesi durumunda, trafiğin geçişi Türk Telekom Yönetim Merkezi tarafından engellenir. Virüslü olduğu tespit edilen trafiğin şebekelere ve kullanıcılara bulaşması engellenir.

WAF (Web Application Firewall, Web Uygulama Güvenlik Duvarı) Hizmeti: Web uygulamalarında güvenlik tehdidi oluşturabilecek, erişilebilirliğini etkileyecek zararlı içerik ve açıklara karşı koruma imkanı sunulur. OWASP Top 10 ve web uygulamaları özelinde global istihbarat sağlanmaktadır. Yönetimli WAF çözümleriyle 7/24 müşteri web uygulamaları izlenmekte ve proaktif olarak kural tanımlama hizmeti sunulmaktadır. Eklenti hizmetlerle dosya güvenliği, günlük lisans kullanımı gibi birçok servis müşterilerle buluşturulmaktadır. Müşteri yönetim arayüzüyle kullanıcılar trafik analizlerini ve görüntüleme, kural oluşturma gibi işlemleri yapabilmektedirler.

Atanmış Güvenlik Hizmetleri

Atanmış Güvenlik Hizmetleri: Türk Telekom Atanmış Güvenlik Hizmetleri ile istenilen lokasyonda konumlandırılacak güvenlik cihazları üzerinden Güvenlik Duvarı, Aktif Savunma Sistemi, İçerik Filtreleme, Antivirüs ve 5651 sayılı yasaya uygun verilerin saklanması hizmetleri aynı anda kullanılabilir.

SiberKale: Bütünleşik güvenlik SiberKale üzerinden hem 5651 standartlarına uygun şekilde loglama yapılabilir; hem de Güvenlik Duvarı, Aktif Savunma, İçerik Filtreleme, Antivirüs hizmetlerinden aynı anda faydalanılabilir.

SiberLog: SiberLog cihazı ile kurumsal internete bağlanan kullanıcılar 5651 sayılı yasa hükümlerine uyumlu şekilde loglanabilir.

Yönetilebilir Güvenlik Hizmetleri

Merkezi İzleme: Kurumların siber güvenlik altyapılarında oluşan alarmlar, Türk Telekom Siber Güvenlik Merkezi tarafından 7/24 izlenir ve kritik alarmlar raporlanır.

Siber Güvenlik Konfigürasyon ve Altyapı Yönetimi: Kurumların siber güvenlik altyapılarında gerekli yapılandırma ve imza tanımları yapılır, uçtan uca siber güvenlik yönetim ve destek hizmeti sağlanır.

Teknik Danışmanlık: Siber güvenlik altyapı kurulum, işletim ve yönetim aşamalarında Türk Telekom müşterilerine teknik danışmanlık ve destek hizmeti sunulur.

Profesyonel Güvenlik Hizmetleri

Zafiyet Analizi ve Penetrasyon Testleri: Zafiyet Analizi ve Penetrasyon Testi hizmetleri ile kurumların güvenlik zafiyetleri tespit edilip raporlanır. Güvenlik açıklarından faydalanılarak gerçekleştirilebilecek olası siber saldırılardan korunmak için gerekli güvenlik çözümleri ile ilgili bilgi sağlanır.

Danışmanlık Hizmetleri: Kurumların veri ve altyapı güvenliğini sağlamalarına yardımcı olmak amacıyla Bilgi Güvenliği Yönetim Sistemi Danışmanlığı, ISO 27001 Denetim, Uyum ve Danışmanlık, SOME Kurulum Danışmanlık, Eğitim Hizmetleri sağlanmaktadır.

Güvenlik Olay Yönetim Faaliyetleri

Türk Telekom Siber Güvenlik MerkeziTürk Telekom’da siber olay ve ihlallerin tespit ve müdahalesi kolaylaştıran SIEM (Merkezi Güvenlik İzleme ve Analiz Sistemleri) sistemlerinin kapasite artırımı gerçekleştirilerek Türk Telekom içerisindeki kritik uygulamaların ve sistemlerin, bu sistemlere entegrasyonları sağlanmıştır.

5651 sayılı kanun, Elektronik Haberleşme Yönetmeliği (BTK), PCI DSS, ISO 27001 ve Türk Telekom Bilgi Güvenliği Politikası gibi yasa ve standartlara tam uyumluluk için kişisel veri barındıran veya şirket için kritik öneme sahip sistemlerin/uygulamaların merkezi güvenlik izleme ve analiz sistemlerine entegrasyonları artırılmıştır.

Kapasite artırımı ile daha fazla sayıda kaynak entegrasyonu sağlanabilmiş, regülasyonlar ve standartlar gereği Türk Telekom sistemlerinde saklanması zorunlu olay ve hassas bilgilere çalışan erişim kayıtlarının daha uzun süre tutulması sağlanmış, şirket içerisinde bilgi güvenliği açısından risk oluşturacak aktivitelerin izlenebilirliği ve Şirket’in proaktif güvenlik seviyesi artırılmıştır.

Şirketin bilgi güvenliği politikasına ulaşmak için: Türk Telekom Bilgi Güvenliği Politikası​​​​​​

Türk Telekom Siber Güvenlik Merkezi Bilgisayar Güvenliği Olay Müdahale Ekibi (TürkTelekom-CSIRT) – RFC 2350 Profiline buradan ulaşabilirsiniz.​​​​​​​

Lütfen kişisel notunuzu ekleyin Eklediğiniz notları sadece siz görebilirsiniz.
GÖNDER

Bu sayfadaki notlarınız