HAVELSAN'ın 2020'deki siber güvenlik alanındaki adımları HAVELSAN'ın 2020'deki siber güvenlik alanındaki adımları

HAVELSAN'ın 2020'deki siber güvenlik alanındaki adımları



15/04/2021 11:39

HAVELSAN, 2020'de siber güvenlik alanında pandemiye rağmen, gerekli önlemleri alarak çalışmalarına devam etti
BU HABERİ
PAYLAŞ

HAVELSAN tarafından üç ayda bir yayımlanan “HAVELSAN Dergi”nin 8. sayısında, HAVELSAN’ın 2020’deki siber güvenlik alanında attığı adımları konu edinen bir yazıya yer veriliyor.

“HAVELSAN Dergi”nin 8. sayısına, mobil uygulamamızın dergi bölümünden ücretsiz olarak ulaşabilirsiniz.

Dergide yer alan “Siber Güvenlik” başlıklı yazıyı, takipçilerimize sunuyoruz:

SİBER GÜVENLİK

Siber Güvenlik Direktörlüğü olarak, yürütmekte olduğumuz çalışmalar iki grup liderliği altında yürütülmektedir.

Siber Güvenlik Yazılımları Grup Liderliği
Teknolojiyi yakından takip eden Siber Güvenlik Yazılımları Grubu, 2020 yılı içerisinde mevcut ürünleri rafta hazır ürün haline getirmek için çalışmalarını yürütmüş, yeni araştırma ve geliştirime faaliyetlerinde bulunmuştur.

2020 yılında gerçekleştirilen çalışmaları ürünler detayında özetlemek gerekirse;

HAVELSAN BARİYER
HAVELSAN Bariyer ürünü giderek gelişen ürün özellikleri, artan kullanılabilirliği ve sağladığı kazanımlar ile ilk yerli ve milli Veri Sızıntısı Önleme ürünü olma yolunda kararlı adımlar atmış, bunu Ortak Kriterler EAL 4+ ve TRTest sertifikalarıyla belgelemiştir.

• Mayıs ayında TRTest Ürün Sertifikalandırma sürecini tamamlamış ve bu alanda bu sertifikayı almaya hak kazanmış ilk ve tek veri sızıntı önleme ürünü olmuştur.
• Mayıs ayı içerisinde yine TRTest sertifikasına ait güncel bilgilerin ve yeni özelliklerinin de içinde bulunduğu bir ürün tanıtım broşürü hazırlanmıştır.

• Ürün kullanıcı deneyiminin artırılması için HAVELSAN Test Grup Müdürlüğü bünyesinde yer alan UI/UX çalışmaları planlanmış ve çalışmalara başlanmasına karar verilmiştir.
• Pardus işletim sistemi çalışmaları kapsamında Liman MYS ile entegrasyon çalışmaları kapsamında konfigürasyon, altyapı, ajan paketleme ve ajan dağıtımı için geliştirmeler gerçekleştirilmiştir.
• HAVELSAN Bariyer, yıl içerisinde periyodik olarak HAVELSAN Test Mühendisliği Grup Müdürlüğü ve HAVELSAN Siber Güvenlik Hizmetler Grup Liderliği tarafından gerekli testlere tabii tutulmakta ürün kalitesini, güvenliğini ve güvenilirliğini artırmaktadır.

2020 yılının sonunda gelinen son aşamada yabancı muadilleri ile rekabet edecek seviyeye gelen HAVELSAN Bariyer, eklenmesi hedeflenen özellikler, sektörün ve müşterilerinin ihtiyaçları ile birlikte ürün yaşam döngüsüne devam etmektedir. SİSAMER Projesinin güçlü bir adayı olan HAVELSAN Bariyer bu hedeflerine doğru emin adımlarla ilerlemektedir.

HAVELSAN ileti

HAVELSAN ileti ürünü 2020 yılı başından itibaren, müşterilerden alınan geri bildirimlere istinaden bütün mobil cihazlarda çalışması gereksinimi üzerinde çalışılmıştır. Bu bağlamda;

• Ocak ayında Android cihazlarda çalışan Beyaz Kutu Kriptografi ile çalışan yazılım güvenlikli versiyon çıkarılmıştır. HAVELSAN üst yönetimi tarafından kullanılmaya başlanmış ancak kullanıcı deneyimi beğenilmediği için Test Mühendisliği Grup Müdürlüğü UI/UX ekibi tarafından testlere tabi tutulmuştur.
• Mart ayında çıkan kullanıcı deneyimi test raporuna istinaden kullanıcı deneyimi ve ara yüz iyileştirme çalışmalarına başlanmıştır.
• Haziran ayında HAVELSAN içinde yapılan lansman, duyuru ve satış kampanyası sonrası hızlı bir şekilde HAVELSAN’da kullanıma açılmıştır.

• 2020 yılı içerisinde iş geliştirme ve satış faaliyetleri kapsamında birçok kamu kurum ve özel sekötre ürün tanıtımı ve demo süreçleri gerçekleştirilmiştir.
• Nisan ayında alınan kararla ürün ve ekip ARGE bünyesinden SGD’ye geçirilmiştir. Aynı ay içerisinde gerçekleştirilen toplantılar sonucu:
o TEE desteği çalışmaları durdurularak, Beyaz Kutu özelliği ile iOS ve Android işletim sisteminde kullanılmasına,
o Güvenli – güvensiz ortam ayrımının kaldırılarak, tamamen güvenli bir ürün olmasına,
o İsim değişikliğine gidilerek “ileti” olarak devam edilmesine karar verilmiştir.
• Haziran ayında yeni ismi ile iOS işletim sistemi desteği de olacak şekilde HAVELSAN’da kullanıma açılmıştır.
• Haziran ayında her kuruma ayrı uygulama olacak şekilde değişikliğe gidilmiştir. Bu sayede cihazlarda birden fazla ileti uygulamasının yüklenmesinin önü açılmıştır.
• Eylül ayında, iç ve dış müşterilerden gelen taleplere ve hata bildirimlerine göre uygulamada iyileştirmeler yapılmıştır.
• Ekim ayında, ziyaretçi kullanıcı geliştirmesi tamamlanmıştır. Kuruma ziyaretçi olarak giren kullanıcılar kendilerine tanımlanan rollerdeki kullanıcılar ile ileti üzerinden haberleşebilecektir.
• Kasım ayında, performans iyileştirmeleri yapılmıştır. Uzaktan silme ve tüm telefon numaralarını destekleme özelliği eklenmiştir.
• Aralık ayında, birçok yeni özelliği ve güncel teknolojisi ile Yeni Nesil Yönetim Paneli ve Kuruma Özel Servisler yayınlanmıştır.
• Haziran ayından yıl sonuna kadar, toplamda 5 büyük, 9 küçük sürüm ve 4 hotfix sürümü yayınlanmıştır. Geliştirmeleri tamamlanan her sürüm HAVELSAN Test Mühendisliği Grup Müdürlüğü tarafından fonksiyonelite testleri gerçekleştirilmektedir. Değer önerisi güvenli iletişim olan ileti, hem HAVELSAN Siber Güvenlik Hizmetler Grup Liderliği hem de siber küme firmaları tarafından güvenlik ve sızma testleri gerçekleştirilmektedir.

2020 yılının sonunda gelinen son aşamada eklenen birçok özellik ile birlikte ürün yaşam döngüsüne devam etmektedir. 2021 yılı için yol haritası belirlenmiş ve geliştirme çalışmaları için plan hazırlanmıştır.

HAVELSAN KALKAN

HAVELSAN Kalkan ürünü, 2019 yılı sonlarında geliştirmesini beraber yapmış olduğumuz iş ekosistemi firmamız ile sözleşmemizin bitmesine müteakip, tamamen şirket içi kaynaklar ile daha kararlı ve güvenli olarak geliştirmesi tamamlanmıştır.
Bu kapsamda yapılan çalışmaların takvimi aşağıdaki gibidir:
• 2020 yılı Ocak ayında geliştirmeler tamamlanan ürünün şirket içi kalite standartları gereği tabi tutulması gereken testlere hazır sürümü yayımlanmıştır.
• Şubat ayında testlerden başarı ile geçmiş olan Kalkan, 2.0 sürüm numarası ile rafta hazır ticari ürün olarak yerini almıştır.
• Şubat ve Mayıs ayları arasında yapılan çalışmalarda ürünün kararlılığının artırılmasına yönelik teknik iyileştirmeler ile müşterilerden gelen yeni istekler doğrultusunda geliştirme faaliyetleri gerçekleştirilmiştir.
• Mayıs ayında mevcut müşterilerde yer alan ve Kalkan sürümleri güncelleme çalışmalarına başlanılmıştır.
• Temmuz ayından itibaren müşterilerden alınan geri bildirimler dikkate alınarak Kalkan’ın v3.0 sürümüne giden yol haritasının ilk kayıtları girilmiştir.
• Eylül ayında Hava Kuvvetleri Komutanlığı ile PoC çalışmaları başlatılmıştır. Bu kapsamda kurum ile halen ortak çalışmalar yürütülmektedir.
• Kasım ayında Kalkan ürünün altyapı değişikliği ve stabilizasyon çalışmaları başlatılmıştır. Bu kapsamda ilgili alanlarda geliştirmeler sürmektedir.
• Mevcut durumda, EAL süreçleri devam etmekte olup, daha kararlı olması için geliştirme çalışmaları devam etmektedir.
2020 yılının sonunda gelinen son aşamada eklenen özellikler ile birlikte ürün yaşam döngüsüne devam etmektedir. Kalkan v3.0 yol haritası çalışmaları devam etmektedir.

Siber Güvenlik Hizmetleri Grup Liderliği

2020 yılında Siber Güvenlik Hizmetler Grubu tarafından gerçekleştirilen çalışmalar, Kurumsal Hizmetler, Analiz ve Test ile Çözüm ve Destek ana başlıkları altında toplanmaktadır.

Kurumsal Hizmetler ekibi olarak kamu ve askeri projelerde kurumsal siber güvenlik desteklerini yerinde ya da uzaktan sağlamak, kurumsal ve sektörel SOME (Siber Olaylara Müdahale Ekibi)’lerin etkin çalışmasına katkıda bulunmak, BGYS süreçlerinde danışmanlık hizmetleri yürütülmektedir. Bu kapsamda 2020 yılında öne çıkan faaliyetlerimiz:
• Ocak 2020 itibariyle Siber Olgunluk Seviyesi(SOS) Belirleme projeleri çalışmalarım başlatılmıştır. Burada başlatılan çalışmalarda kurumun siber olgunluk düzeyinin belirlenmesi ve yükseltilmesi hedeflenmiştir.
• Kamu kurumları ile BGYS Danışmanlığı projeleri kapsamında bilgi güvenliği süreçlerinin güçlendirilmesi ve ISO27001 sertifikasyonu alınabilmesi için çalışmalar yürütülmektedir. Bu kapsamda farkındalık eğitimleri verilmesinin yanı
sıra kuruma özel süreç/politika/prosedürlerin oluşturulması için denetim alanında tecrübeli
uzmanlarımız destek sağlamaktadır.
• Temmuz 2020’de yayımlanan Cumhurbaşkanlığı Bilgi ve İletişim Güvenliği Rehberi için danışmanlık hizmeti paketi hazırlanmıştır. Amacımız, rehberi ve rehberdeki yerli ürün kullanımı vurgusunu baz alarak hizmet verdiğimiz kurumların siber güvenlik boşluk analizini yapmak ve etkin bir rehbere uyumluluk süreci yakalamaktır.

• HAVELSAN’ın Milli Kurumsal Kaynak Yönetim Sistemi projesi olan KOVAN ürününe Siber Güvenlik desteği sağlama çalışmalarımız 2020 itibariyle başlatılmıştır.
• Günümüzün önemli konularından biri olan siber sigorta kavramına tecrübemiz doğrultusunda katkı sağlamak amacıyla OYAK Sigorta ile Ekim 2020 tarihinde Siber Güvenlik Risk Tespiti hizmeti için sözleşme imzalanmıştır.
Analiz ve Test ekibi tarafından 2020 yılı içerisinde, hem kurumumuzun sahip olduğu sistemlere ve yürütmekte olduğu projelere hem de müşterimiz olan kurumlara çeşitli güvenlik hizmetleri verilmiştir. Ekibimizin öncelikli sorumluluğu olan güvenlik testi faaliyetleri kurumumuz bünyesinde kullanılmakta olan birçok web, mobil ve masaüstü uygulamaya yönelik yapılmıştır. Hem internet üzerinden açık olarak erişilebilen hem de HAVELSAN müşterilerine sağlanacak çeşitli ürünlere ve sistemlere güvenlik testleri gerçekleştirilmiştir. Test hizmetlerimize ek olarak, Milli Muharip Uçak projesinde kullanılacak alt sistemlerin kullanılacak bütün bileşenlerin güvenliğinin temin edilmesi, güvenlik altyapısının ve standartlarının oluşturulması için TUSAŞ tesislerinde tam zamanlı personelimiz çalışmaya başlamıştır. Bu desteğimiz proje planına uygun olarak artarak devam edecektir.
Çözüm ve Destek ekibi tarafından 2020 yılı içerisinde, hem kurumumuzun sahip olduğu sistemlere ve yürütmekte olduğu projelere hem de müşterimiz olan kurumlara çeşitli güvenlik hizmetleri verilmiştir.
• HAVELSAN Siber Güvenlik ürünlerinin satış öncesi ve satış sonrası faaliyetleri kapsamında birçok kurumumuza POC, demo ve danışmanlık çalışmaları gerçekleştirilmiştir.
• Müşterilerin Veri Merkezi ve SOME kurulumları için siber güvenlik teknik çözümleri oluşturularak
kurumlar ile paylaşılmıştır.
• SSB önderliğinde yürütülen Türkiye Ulusal Siber Güvenlik Gösterim Merkezi (TUSGM) projesi kapsamında yerli ve milli siber güvenlik ürünleri incelenmiş, senaryo bazında birçok ürün entegre edilmiştir. Türkiye Siber Güvenlik Kümelenmesinin Aralık 2020’de düzenlediği Siber Güvenlik Haftasında TUSGM lansmanı gerçekleştirilmiştir.
• 2020 yılında SSB tarafından TSK Siber Savunma Komutanlığı için oluşturulan SİSAMER proje çalışmaları başlatılmış olup proje faaliyetleri devam etmektedir.
HAVELSAN Siber Güvenlik Direktörlüğü olarak 2020’de kamu ve askeri birçok projede yakaladığımız bu ivmeyi ve edindiğimiz tecrübeleri yerlilik ve millilik misyonunu önde tutmaya devam ederek ve kaliteli insan gücü geliştirme hedefini daimî kılarak 2021’de de devam ettirmeyi planlamaktayız.