Menüye ulaşmak için tıklayınız Sayfa içeriğine ulaşmak için tıklayınız

Bilgi Güvenliği Ürün ve Hizmetleri

Siber Güvenlik Faaliyetleri

Türk Telekom Siber Güvenlik Merkezi’nden sunulacak Siber Güvenlik Merkezi (SGM) hizmetleri ile yeni ürün ve hizmetlerin birlikte verilebileceği modeller üzerinde çalışmalar devam etmektedir. Türk Telekom Siber Güvenlik Merkezi’nde siber olay yönetimi, siber tehdit istihbarat servisleri, hizmet sürekliliğinin izlenmesi gibi müşterilerin ihtiyaç duyduğu tüm siber güvenlik hizmet ve ürünlerinin Türk Telekom tecrübesi, güvencesi ve kalitesi ile sunulması hedeflenmektedir. Bununla birlikte, iç ve dış siber güvenlik müşterilerine hizmet veren güvenlik altyapılarına ilişkin alarmlar ve siber olay alarmları SGM ekibi tarafından 7/24 izlenmektedir. Türk Telekom SGM Merkezi Lansmanı ile ilgili hazırlıklar devam etmekte olup SGM inşaat işleri tamamlanmış, siber güvenlik personeli bu yerleşkede çalışmaya başlamıştır.

Türk Telekom Siber Güvenlik Hizmetleri

Bilgi teknolojilerinin hızla yaygınlaşması ile birlikte siber güvenlik riskleri tüm müşteri grupları için artış göstermektedir. Kurumsal ve kamu müşterilerimizin altyapılarına yapılacak olası siber saldırılar durumunda vatandaşlara ve müşterilere ait kişisel bilgilere erişim, elde edilen bilgilerin kötüye kullanımı, bilgilerin bütünlüğünün bozulması ve silinmesi gibi oldukça ciddi sonuçlara neden olabilecek riskler bulunmaktadır.

Türk Telekom’un Türkiye’nin siber güvenlik hizmet sağlayıcısı konumundaki ilk Telekom operatörü olarak sahip olduğu tecrübe ve kalitesi ile sunduğu siber güvenlik hizmetleri şu şekildedir:

Ağ Güvenliği Hizmetleri

  • DDOS Atak Önleme Hizmeti: DDOS atak önleme hizmeti, internet trafiğine yapılan saldırıların kurumun hattına ulaşmadan temizlenmesini sağlar, veri trafiğini koruma altına alır. Bu hizmet hem hattın kesintiye uğramasını, hem de network altyapı kaynaklarının tükenmesini engeller.
  • Aktif Savunma Hizmeti (IPS): İnternet trafiğini dijital imza tabanına ve trafik anomalilerine göre inceleyen Aktif Savunma hizmeti ile herhangi bir atak belirlendiğinde saldırı trafiği kesilerek ağa aktarılması engellenir. Tehditler ağa ulaşmadan engellendiği için bant genişliğinde daralma olmaz.
  • İçerik Filtreleme Hizmeti: İçerik Filtreleme hizmeti ile taranacak web sitesi içerikleri ve tarama kuralları belirlenebilir, belirlenen kurallara göre tespit edilen zararlı içeriklerin ağa ulaşması engellenir.
  • Güvenlik Duvarı Hizmeti: Güvenlik Duvarı hizmeti ile ağdan internete, internetten de ağa doğru gelen trafiğin ağa giriş çıkışı kolayca yönetilebilir. Belirlenen kurallara uygun olmayan trafiğin geçişi Türk Telekom Yönetim Merkezi tarafından engellenir.
  • Gelişmiş Tehdit Engelleme Hizmeti (Anti-APT): Gelişmiş siber saldırılar olarak nitelendirilen bilinmeyen siber saldırı tiplerini ve sıfırıncı gün ataklarını tespit eder ve atak tipini işaretleyerek saldırı tipi bilinen ataklar arasında yer almasını sağlar. İnternet üzerinden indirilen dosyaları analiz ederek zararlı olduğunu tespit ettiği dosyaların indirilmesini önler.
  • Antivirüs: Antivirüs Hizmeti ile trafik sistemsel virüs ve solucanlara karşı taranır. Trafikte herhangi bir virüs tespit edilmesi durumunda, trafiğin geçişi Türk Telekom Yönetim Merkezi tarafından engellenir. Virüslü olduğu tespit edilen trafiğin şebekelere ve kullanıcılara bulaşması engellenir.

Atanmış Güvenlik Hizmetleri

  • Atanmış Güvenlik Hizmetleri: Türk Telekom Atanmış Güvenlik Hizmetleri ile istenilen lokasyonda konumlandırılacak güvenlik cihazları üzerinden Güvenlik Duvarı, Aktif Savunma Sistemi, İçerik Filtreleme, Antivirüs ve İnternet Ortamında Yapılan Yayınların Düzenlenmesi Ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkındaki 5651 sayılı yasasına uygun verilerin saklanması hizmetleri aynı anda kullanılabilir.
  • SiberKale: Bütünleşik güvenlik Siberkale üzerinden hem 5651 standartlarına uygun şekilde loglama yapılabilir hem de Güvenlik Duvarı, Aktif Savunma, İçerik Filtreleme, Antivirüs hizmetlerinden aynı anda faydalanılabilir.
  • SiberLog: SiberLog cihazı ile kurumsal internete bağlanan kullanıcılar 5651 sayılı yasa hükümlerine uyumlu şekilde loglanabilir.

Yönetilebilir Güvenlik Hizmetleri

  • Merkezi İzleme: Kurumların siber güvenlik altyapılarında oluşan alarmlar, Türk Telekom Siber Güvenlik Merkezi tarafından 7/24 izlenir ve kritik alarmlar raporlanır.
  • Siber Güvenlik Konfigürasyon ve Altyapı Yönetimi: Kurumların siber güvenlik altyapılarında gerekli yapılandırma ve imza tanımları yapılır, uçtan uca siber güvenlik yönetim ve destek hizmeti sağlanır.
  • Teknik Danışmanlık: Siber Güvenlik altyapı kurulum, işletim ve yönetim aşamalarında Türk Telekom müşterilerine teknik danışmanlık ve destek hizmeti sunulur.

Profesyonel Güvenlik Hizmetleri

  • Zafiyet Analizi ve Penetrasyon Testleri: Zafiyet Analizi ve Penetrasyon Testi hizmetleri ile kurumların güvenlik zafiyetleri tespit edilip raporlanır. Güvenlik açıklarından faydalanılarak gerçekleştirebilecek olası siber saldırılardan korunmak için gerekli güvenlik çözümleri ile ilgili bilgi sağlanır.
  • Danışmanlık Hizmetleri: Kurumların Veri ve altyapı güvenliğini sağlamalarına yardımcı olmak amacıyla Bilgi Güvenliği Yönetim Sistemi Danışmanlığı, ISO 27001 Denetim, Uyum ve Danışmanlık, SOME Kurulum Danışmanlık, Eğitim Hizmetleri sağlanmaktadır.

Güvenlik Olay Yönetim Faaliyetleri

Türk Telekom’da siber olay ve ihlallerin tespit ve müdahalesi kolaylaştıran SIEM (Merkezi Güvenlik İzleme ve Analiz Sistemleri) sistemlerinin kapasite artırımı gerçekleştirilerek Türk Telekom içerisindeki kritik uygulamaların ve sistemlerin, bu sistemlere entegrasyonları sağlanmıştır.

5651 sayılı kanun, Elektronik Haberleşme Yönetmeliği (BTK), PCI DSS, ISO 27001 ve Türk Telekom Bilgi Güvenliği Politikası gibi yasa ve standartlara tam uyumluluk için kişisel veri barındıran veya şirket için kritik öneme sahip sistemlerin/uygulamaların merkezi güvenlik izleme ve analiz sistemlerine entegrasyonları artırılmıştır.

Kapasite artırımı ile daha fazla sayıda kaynak entegrasyonu sağlanabilmiş, regülasyonlar ve standartlar gereği Türk Telekom sistemlerinde saklanması zorunlu olay ve hassas bilgilere çalışan erişim kayıtlarının daha uzun süre tutulması sağlanmış, şirket içerisinde bilgi güvenliği açısından risk oluşturacak aktivitelerin izlenebilirliği ve Şirket’in proaktif güvenlik seviyesi artırılmıştır.

Şirketin bilgi güvenliği politikasına ulaşmak için: Türk Telekom Bilgi Güvenliği Politikası

Lütfen kişisel notunuzu ekleyin Eklediğiniz notları sadece siz görebilirsiniz.
GÖNDER

Bu sayfadaki notlarınız

FAALİYET RAPORU

PDF

ÖZET BİLGİPDF (912KB)

FAVORİLERİM & NOTLARIM

Twitter'da Takip Et