HAVELSAN, siber güvenlik alanında çözümler sunuyor HAVELSAN, siber güvenlik alanında çözümler sunuyor

HAVELSAN, siber güvenlik alanında çözümler sunuyor

HAVELSAN, siber güvenlik alanında çözümler sunuyor

04/03/2022 13:33

HAVELSAN, Türkiye'nin siber güvenlik alanında dışa bağımlılığın ortadan kaldırılması için ürün ve teknolojiler geliştiriyor
BU HABERİ
PAYLAŞ

HAVELSAN tarafından üç ayda bir yayımlanan “HAVELSAN Dergi”nin 12. sayısında, siber güvenlik ve HAVELSAN’ın bu alandaki çalışmalarını konu edinen bir yazıya yer veriliyor.

“HAVELSAN Dergi”nin 12. sayısına, mobil uygulamamızın dergi bölümünden ücretsiz olarak ulaşabilirsiniz.

Dergide yer alan “Siber Güvenlik” başlıklı yazıyı, takipçilerimize sunuyoruz:

SİBER GÜVENLİK

Siber güvenlik ürün ve hizmetlerinin olabildiğince yerli olması, bu alandaki dışa bağımlılığın ortadan kaldırılması ve kritik kurumlarımızın verilerinin yabancı menşeli üreticilerin eline geçmemesi için oldukça önemlidir

HAVELSAN bu bağlamdaki görevini, mevcut ve teklif aşamasındaki projelerden doğan ihtiyaçları karşılayacak ve stratejik alanlarda ülkemize katkı sağlayabilecek ürün ve teknolojilerin geliştirilmesi ile yerine getiriyor.

Kritik kurumların siber tehdit ve saldırılara karşı güvenliğini ve bütünlüğünü sağlamak HAVELSAN’ın siber güvenlik alanındaki öncelikli hedeflerinden birisidir. Bu amaca yönelik olarak, bilişim sistemlerinin mevcut zafiyetlerinin tespiti ve analizi ile gerekli siber güvenlik önlemlerinin alınması ve sıkılaştırmaların yapılması faaliyetleri yürütülüyor. En geniş anlamda, bu amaçla kamu ve özel sektör kurumlarına danışmanlık ve teknik destek sağlanması, değişik seviyelerde eğitimlerin verilmesi ile kritik seviyede öneme haiz siber güvenlik yazılımlarının HAVELSAN bünyesinde ve Türkiye Siber Güvenlik Kümelenmesi’nde yer alan yetkin firmalar ile iş birliği içinde olunarak HAVELSAN kontrolünde geliştirilmesi amacıyla faaliyetler yürütülüyor.

Kamuda uç nokta güvenliği alanında var olan yabancı hâkimiyetini yıkmak ve bu alanda her yıl milyarlarca lira mertebesinde ödenen lisans bedellerinin yurt içinde kalmasını sağlamak için, küresel tedarikçilerin bile büyük bir kısmının öngöremediği bir vizyona karşılık gelen, bütünleşik uç nokta güvenliği çözümü oluşturmaya yönelik somut adımlar atılıyor. Burada ortaya konan bakış açısı ile oluşturulacak çözümün yaşam döngüsü boyunca varacağı nokta, bir uç nokta çözümü olmaktan
öte derinlemesine güvenlik perspektifi ile siber güvenliğin her katmanında koruma sağlayan bütünleşik bir güvenlik çözümü sunuyor. Bu çözüm ile başta askeri kurumlar olmak üzere, kamunun veri gizliliği ve güvenliğini yerli ve milli bir çözüm ile sağlamak hedefleniyor.

NATO Muhabere ve Bilgi Ajansı (NCIA) ile HAVELSAN arasındaki iki yönlü istihbarat paylaşımı programı dâhilinde gerçekleştirilen toplantılarda, güncel siber atak vektörleri ve atak yüzeyindeki artışa yönelik güncel çözüm önerileri tartışılmaktadır. Oluşturulan siber istihbarat verileri karşılıklı olarak paylaşılmaya devam etmektedir.

HAVELSAN KALKAN

Siber saldırı hedeflerinin odağında yer alan web uygulamalarına yönelik saldırıları tespit edip engelleyebilen ve yüksek seviyede trafikli ağlar için uygulama katmanında yük dengeleme özelliği sunan yerli ve milli Yük Dengeleme (LB) / Web Uygulama Güvenlik Duvarı (WAF) ürünüdür. Web uygulamalarına yönelik koruma sağlayabilmek üzere tasarlanan HAVELSAN KALKAN ürünü, ağ güvenlik duvarları ve saldırı tespit/önleme sistemleri gibi güvenlik çözümleri tarafından tespiti mümkün olmayan uygulama ve web servislerine yönelik saldırıların yaratacağı zararların oluşmasını engelliyor.

HAVELSAN KALKAN, OWASP (Open Web Application Security Project) standartlarına uyumlu Web Uygulamaları Güvenlik Duvarı modülü ile “Pozitif Güvenlik Modeli” ve “İmza Tabanlı (Negatif Güvenlik Modeli)” çalışma prensipleri doğrultusunda detaylı paket incelemesi yapıyor ve zararlı istekleri engelliyor. Aynı zamanda, web uygulamasının davranışını sürekli öğrenebilme (yanlış pozitif öğrenme) ve otomatik beyaz liste oluşturma özelliğine sahiptir. HAVELSAN KALKAN, web uygulamalarının güvenliğini sağlarken aynı zamanda sahip olduğu uygulama katmanı yük dengeleme özelliği sayesinde ters vekil sunucu (reverse-proxy) olarak da çalışmakta ve seçilebilir algoritmalar ile ağ trafiğini, yük dengeleme yaptığı sunuculara en uygun şekilde dağıtabiliyor.

Kolay ve anlaşılır bir web arayüzü üzerinden yönetilen HAVELSAN KALKAN, işlemci kullanımı/sıcaklığı, hafıza, disk kullanımı gibi bilgilere gösterge panelinden erişme, arayüz üzerinden istatistiksel analiz verisi içeren detaylı raporlama, detaylı kayıtlandırma ve anlık kayıt takibi, SIEM (Security Information and Event Management) entegrasyonu, rol bazlı yetkilendirme, SMS/e-posta bildirim desteği, kullanılan servisler için bakım modu, iki faktörlü doğrulama ile arayüze erişim, özelleştirilmiş CAPTCHA desteği, TLS sonlandırma ve önbellekleme gibi alanında rekabetçi özellikler sunuyor.

HAVELSAN BARİYER

HAVELSAN BARİYER, kurumsal verilerin korunması, kurum dışına izinsiz veri çıkarılmasının ya da sızdırılmasının önlenmesi, bilgi güvenliğinin sağlanması, verinin olması gereken yerde bulunması ve doğru kullanıcılar tarafından erişildiğinin denetlenmesini sağlayan PARDUS işletim sistemi uyumlu Türkiye’nin ilk yerli ve milli Veri Kaçağı ve Sızıntısı Önleme (DLP – Data Leakage Prevention) ürünüdür.

HAVELSAN BARİYER, Türkiye’nin DLP kategorisinde Common Criteria EAL4+ ve TRtest ve Değerlendirme A.Ş. sertifikalı ilk ürünü olarak özel sektör, kamu kurum ve kuruluşları ile askeri kurumların veri güvenliği ihtiyaçlarını sağlayacak düzeyde yüksek performansa sahiptir.

Kurum içinde kullanılan hassas verilerin ve güvenlik politikalarının tanımlanması ile verilerin takibi ve denetimi yapılabiliyor. Zengin olay kayıt bilgisi ve detaylı kanıt dosyalama yetenekleri sayesinde kurumda belirlenen sunuculara kanıt dosyalarının arşivlenmesi sağlanarak herhangi bir denetim veya adli bir olay ile karşılaşıldığında, arşivden getirilen belgelerle kayıtlar güvenilir bir şekilde incelenebiliyor. Kurumsal risk yönetiminin bir parçası olan bilgi güvenliği kapsamında, BARİYER ile risk olarak tanımlanan veriler koruma altına alınıyor ve ortaya çıkabilecek olan veri sızıntısı maliyetleri önleniyor.

HAVELSAN BARİYER, içerik analizi yapma, parmak izi teknolojisi sayesinde parçalı veri kaçırılmasını engelleme, gelişmiş keşif özelliği ile karantinaya alma ve sınıflandırma işlemleri gerçekleştirebiliyor. Gelişmiş altyapısı sayesinde web tabanlı merkezi yönetim, aktif dizin entegrasyonu, çekirdek seviyesinde işletim sistemi kontrolü ve optik karakter tanıma desteğine sahiptir. Cihaz yönetimi özellikleri sayesinde tak çalıştır, Bluetooth ve harici depolama cihazlarına aktarılan verilerin politikalar aracılığıyla tespit edilerek kurum dışına çıkarılmasını önlüyor. Kolay ve anlaşılabilir gösterge paneline sahip olan BARİYER, hızlı politika ve olay kaydı iletimi, toplulaştırılmış SMS ve e-posta bildirim servisleri ve rol tabanlı kullanıcı yetkilendirme özellikleri sayesinde kullanıcı dostu bir yapıya sahiptir.

HAVELSAN Siber Olgunluk Seviyesi Belirleme Hizmet Paketi

HAVELSAN Siber Olgunluk Seviyesi Belirleme Hizmet Paketi ile kurumların sahip olduğu bilgi varlıklarının tamamının titizlikle analiz edilmesi ve sınıflandırılması neticesinde kuruma ait bilgi varlığı envanter kaydının güncel ve eksiksiz olması sağlanıyor.

Bahse konu kayıtların oluşturulmasından sonraki adımda, kurumun mevcut durumda taşıdığı siber riskler ortaya çıkarılarak bilgi varlıklarına ilişkin risk tespiti ve boşluk analizi HAVELSAN ekiplerince yapılıyor. Müteakiben, kurumun işletmekte olduğu tüm süreç ve alt süreçlere ilişkin uygulanabilecek uluslararası yöntem ve en iyi pratikler ile başta Dijital Dönüşüm Ofisi’nin yayınlamış olduğu Bilgi ve İletişim Güvenliği Rehberi olmak üzere tüm ulusal düzenlemeler de dikkate alınarak belirlenen kontrol noktaları vasıtasıyla siber olgunluk seviyesinin belirlenmesi ve yükseltilmesi amaçlanıyor.

Bu hizmet, büyük kamu kuruluşları ve askeri kurumların yanı sıra, orta ölçekli işletmeler de dâhil olmak üzere her seviyeye uygulanabilir yöntemleri içermekte olup günümüze kadar ilgili çalışmanın gerçekleştirildiği referans kurumlar arasında Deniz Kuvvetleri Komutanlığı da bulunuyor. Bu hizmetin en katma değerli yanı, kurumların siber güvenlik çalışmalarının mevcut performansı ölçülerek, siber güvenlik alanındaki yatırımların en doğru kaynaklara aktarılmasının sağlanmasıdır.