HİZMETLER

SİBER GÜVENLİK DANIŞMANLIĞI

Dijital dünyanın değişen hızlı dinamiklerinin etkilediği siber saldırı tipleri ve vektörleri dikkate alınarak kurum ve kuruluşların olası saldırılara karşı öngörülü bir yaklaşım benimsemeleri ve iyileştirmeye yönelik güçlü adım atmaları gerekmektedir. Kurum ve kuruluş yapılanmalarının sahip olduğu siber dayanıklılık ve esneklik duruşunun önceden bilinmesi; potansiyel zafiyetlerin tespit edilerek ortadan kaldırılması için atılması gereken en kritik adımdır.

Siber Olgunluk Seviyesi Belirleme Hizmeti

HAVELSAN, bünyesinde barındırdığı uzman personeli ve geliştirdiği siber olgunluk seviyesi tespit çatı yapısı sayesinde hızlı ve etkin olarak genel resmin çıkarılması ve detay seviyede iyileştirme gereken alanların belirlenmesi konularında etkin olarak faaliyet göstermektedir. Bu hizmetin temel amaçları aşağıda belirtilmektedir

  • Mevcut siber güvenlik zafiyetlerinin ortaya çıkartılması,
  • Müşterilere doğru alanlarda iyileştirme fırsatları sunulması,
  • Müşterilerin siber güvenlik alanında yapacağı harcamaları doğru planlamasına destek sağlanması,
  • Kurumsal yönetimin siber güvenlik ortamını daha standardize bir şekilde yönetebilmesine yönelik sistem kurulmasıdır.

Olgunluk seviyesinin belirlenmesi için gerekli olan anket çalışmasının ana yapısı 6698 sayılı KVKK, Cumhurbaşkanlığı DDO Bilgi ve İletişim Güvenliği Rehberi, ISO 27001, ISO 27002, NIST.SP.800-53, CIS Kontrol standart ve çerçeve dokümanlarını esas almakla birlikle müşteri ihtiyaçlarına göre HAVELSAN tarafından tasarlanmış kontroller ile bu standartların dışında başka standart ve çerçevelerden de kontroller içerecek şekilde oluşturulmuştur. Soru listesi her müşteri için müşteri ihtiyaçları ve sözleşme yükümlülükleri dikkate alınarak ayrı ayrı oluşturulmaktadır.

TR

Siber Güvenlik Mimarisi Danışmanlığı

Siber güvenlik mimarisi; bir kurumun siber güvenlik ihtiyaçlarını karşılamak ve bilgi varlıklarını korumak için gerekli güvenlik kontrollerini, süreçlerini ve politikalarını kapsayan bir çerçevedir. Günümüz koşullarının etkisiyle giderek karmaşık ve entegre forma dönüşen bilgi teknolojisi ortamında, güçlü bir siber güvenliğe sahip olmak; güçlü bir güvenlik mimarisinin kurgulanmasını gerektirmektedir.

HAVELSAN olarak müşterilerimizin bilgi teknolojileri altyapısını Zero Trust bakış açısıyla değerlendirmekteyiz. Güvenlik ihtiyaçlarının karşılanmasında; Mitre Attack Framework taktik ve tekniklerini gözeterek verinin gizlilik, bütünlük ve erişilebilirlik yapısına uygun şekilde analiz ve tasarım sürecini gerçekleştirmekteyiz. Cihazlar, insanlar, veriler, ağlar, iş yükü, otomasyon, yönetim, görünürlük ve analiz bileşenlerinin tamamını ele alarak nerede olursa olsun; veri ve kaynakların güvence altına alınması için gereklilikleri stratejik olarak tasarlamaktayız. Çok katmanlı ve bütünsel bir yaklaşımla aşağıda yer alan analiz ve değerlendirmeleri; iş hedefleri ve risk yönetimi profillerine uygun olarak gerçekleştirmekteyiz.

  • Mevcut Durum Analizi
  • Uygulama Noktalarının Analizi
  • Risk Analizi ve Değerlendirme
  • Veri, Uygulama, Altyapı ve Süreç Gereksinimlerinin Belirlenmesi
  • Boşluk Analizi ve Raporlama
  • Operasyonel Verimlilik Analizi

Siber Güvenlik Mimari Tasarımını; ISO/IEC 27001, NIST SP 800-53, FIPS, GDPR, PCI DSS, standartları ve Cumhurbaşkanlığı Bilgi ve İletişim Güvenliği Rehberi çerçevesinde gerçekleştirmekteyiz.

Özelleşmiş alanlarda ise;

  • ISA/IEC 62443-2-1, NIST SP 800-82, ANSI/ISA Standartlarına Göre Endüstriyel 
Kontrol Sistemlerine Yönelik Siber Güvenlik Mimari Tasarımı ve Uygulaması
  • Askeri Platformlara Yönelik Siber Güvenlik Mimari Tasarımı ve Uygulaması

Bulut Güvenliği Danışmanlığı

Bulut güvenliği, bulut bilişim ortamlarını potansiyel siber güvenlik tehditlerine karşı güçlendiren bir dizi prosedür, politika ve teknolojiyi kapsamaktadır. Bulut bilişim ortamlarında depolanan, işlenen ve aktarılan bilgilerin gizliliğini, bütünlüğünü ve erişilebilirliğini korumak; bulut güvenliğinin temel amacını oluşturmaktadır. Aynı zamanda bulut güvenliği, bulut sağlayıcısı ile müşteri arasında paylaşılan bir sorumluluk olarak görülmektedir.

Bulut sağlayıcıları, bulut ortamlarını korumak için bir dizi güvenlik hizmeti sunar. Bu hizmetler şu şekilde sıralanabilir:

  • Altyapı güvenliği:
    Bulut altyapısını, fiziksel ve sanal kaynakları korumak için kullanılan güvenlik hizmetleridir.
  • Veri güvenliği:
    Bulut ortamlarında depolanan, işlenen ve aktarılan verileri korumak için kullanılan güvenlik hizmetleridir.
  • Uygulama Güvenliği:
    Bulut ortamlarında çalışan uygulamaları korumak için kullanılan güvenlik hizmetleridir.
  • Kimlik ve erişim yönetimi:
    Bulut ortamlarına erişim kontrolü sağlamak için kullanılan güvenlik hizmetleridir.
  • Güvenlik İzleme ve
    Olay yanıtı:
    Bulut ortamlarında meydana gelen güvenlik olaylarının tespiti, analizi ve müdahalesinde kullanılan güvenlik hizmetleridir.

Bulut müşterileri de kendi bulut güvenliği önlemlerini almaktan sorumludur. Bu önlemler, şu şekilde sıralanabilir:

  • Risk değerlendirmesi: Bulut ortamlarının güvenlik risklerini belirlemek ve bu risklere karşı gerekli önlemleri almak için yapılan bir değerlendirmedir.
  • Varlık yönetimi: Bulut ortamlarında bulunan bilgi varlıklarının tanımlanması, sınıflandırılması, korunması ve gereken kontrollerin belirlenmesi için gerçekleştirilen bir süreçtir.

Bulut güvenliği, kurumsal bilgi varlıklarını korumak için kritik bir öneme sahiptir. Bulut müşterileri; bulut sağlayıcıları ile birlikte çalışarak bulut ortamlarını potansiyel siber güvenlik tehditlerine karşı korumak için gerekli önlemleri almalıdır. HAVELSAN olarak bulut sağlayıcıları ve bulut müşterilerimiz için CSA CCM, ISO 27001, ISO 27017 ve ISO 27018 gibi uluslararası standartlara göre bulut güvenliği mimari tasarımı ve uygulamasını gerçekleştirmekteyiz.

Bilgi Güvenliği Yönetim Sistemi Danışmanlığı

Bilgi Güvenliği Yönetim Sistemi kurulum ve işletim süreçlerinde yer alan; kapsamın belirlenmesi aşamasından sertifikasyon sonrasındaki garanti ve bakım dönemine uzanan geniş yelpazedeki tüm aşamalarda kurumların ihtiyaç duyduğu danışmanlık, eğitim ve test hizmetlerini sağlamakta, BGYS alanında anahtar teslim çözümler sunmaktayız.

Müşterilerimizin ihtiyaçlarına yönelik sunduğumuz Bilgi Güvenliği Yönetim Sistemi (BGYS) danışmanlık hizmetlerimiz:

  • Ön Analiz ve Kapsam Belirleme
  • BGYS Planlama ve Kapsam Belirleme
  • BGYS Envanter Belirleme ve Sınıflandırma
  • BGYS Risk Analizi ve Değerlendirme
  • Sızma Testi ve Güvenlik Kontrolü
  • BGYS Belgelendirme
  • BGYS Eğitimi ve Uygulama
  • BGYS Belgeleri
  • Garanti ve Bakım
EmaptEcpptOswpOscpCisspAws CertifiedTseCehEcdfpBlockchain Council

Bilgi ve İletişim Güvenliği Rehberi Uyum Hizmeti

Cumhurbaşkanlığı Dijital Dönüşüm Ofisi Başkanlığı tarafından hazırlanan Bilgi ve İletişim Güvenliği Rehberi, kamu kurum ve kuruluşları ile kritik altyapı hizmeti veren işletmelerin uyması gereken tedbirleri içermektedir. HAVELSAN olarak kamu kurum ve kuruluşları ve kritik altyapı hizmeti veren işletmelere sunduğumuz danışmanlık hizmeti kapsamında, rehbere uyumluluk süreçlerinin denetimini uzman kadromuzla gerçekleştirmekteyiz.

Sunduğumuz nitelikli hizmetimiz; aşağıda belirtilen ana proje safhalarını kapsamaktadır.

  • Varlık Gruplarının ve Kritiklik Derecelerinin Belirlenmesi
  • Mevcut Durum ve Boşluk Analizi
  • Rehber Uygulama Yol Haritasının Hazırlanması
  • Varlık Gruplarına, Uygulama ve Teknoloji Alanlarına Yönelik Güvenlik/ Sıkılaştırma Tedbirlerinin Seviye Bazlı Uygulanması
  • Rehber Uygulama Yol Haritasının İzlenmesi ve Kontrol Edilmesi
  • Bilgi ve İletişim Güvenliği Denetiminin Yapılması
  • Değişiklik Yönetimi

HAVELSAN olarak varlık gruplarının belirlenmesi, yılda en az bir kez olmak üzere iç denetim yolu ile gerçekleştirilecek olan Bilgi ve İletişim Güvenliği Denetimi’nin yapılması, rehbere uyum sürecinin her aşaması dahil olmak üzere; özellikle tedbirlerin uygulanmasına yönelik kurumlar tarafından ihtiyaç duyulan ürün, danışmanlık, eğitim ve test hizmetlerinin sağlanması konularında çözüm ortaklığı sunmaktayız.

Ayrıca ISO27001 Bilgi Güvenliği Yönetim Sistemi belgelendirmesi olan kurumlarda, Bilgi ve İletişim Güvenliği Rehberi’ne uyum değerlendirmesi, rehber tedbirlerinin ISO27001 kontrolleri ile uygulanması, eksik kalınan noktaların belirlenmesi gibi hizmetleri, uzman kadromuz tarafından özel olarak hazırlanan kontrol listesi ile vermekteyiz.

Bilgi Iletisim Guvenligi Rehberi Min

Kritik Altyapı Güvenliği

Savunma Sanayi Başkanlığı Ar-Ge Projeleri kapsamında; Operasyonel Teknoloji (OT) alanında yer alan, Endüstriyel Kontrol Sistemlerine (EKS) yönelik savunma çözümleri geliştirmekteyiz. Yerli ve milli çözümlerimizle projedeki; Operasyonel Teknoloji alanında yer alan varlıklara yönelik saldırı tespitlerini gerçekleştirmekteyiz.

Çözümlerimiz; aşağıda yer alan ana modülleri kapsamaktadır:

OT Varlık/Zafiyet Yönetimi

IT ve OT cihazlarının varlık yönetiminin dinamik olarak keşfedilmesi, sınıflandırılması ve cihaz profillerinin oluşturularak cihazlara yönelik zafiyetlerin çıkarılmasını sağlamaktayız.

Derin Paket Analizi

Endüstriyel kontrol sistemlerinde uygulanan yaklaşım ile endüstriyel kontrol sistemlerinde topolojinin farklı noktalarına; sensörler (veri toplama noktaları) yerleştirerek uç sistem cihazlarından ve ağ trafiği üzerinden veriler toplamaktayız. OT protokollerine ait paketler (Örneğin, IEC 61850, IEC 60870-5-104, MODBUS, PROFINET, S7,DNP3, BACnet, ETERCAT,CIP vb.) üzerinde derin paket incelemesi yaparak OT ağ segmentinin görünürlüğünün artırılmasını sağlamaktayız.

Anomali Tespiti

OT tabanlı sistemlere yönelik; Anomali Tespit Sistemi olarak farklı saldırı tespit yöntemlerini kullanmaktayız:

  • Ağ trafiği üzerinden imza tabanlı saldırı tespitlerinin yapılması
  • Operasyon Teknoloji alanına özgü proses takibi ile PLC, RTU vb. endüstriyel cihazlara yönelik durum analizi yapılması
  • Yapay zekâ tabanlı yaklaşımlar ile davranışsal modellerin oluşturulması

Merkezi Yonetim Sistemi Min

Merkezi Yönetim Sistemi

HAVELSAN olarak toplanan verilerin merkezi bir konumda birleştirilmesini sağlayan; merkezi yönetim izleme yeteneği sunmaktayız. Kullanıcılar için Operasyonel Teknoloji (OT) altyapısında meydana gelen herhangi bir siber saldırının veya anormal olayın tanımlanmasında; sensör verilerinden üretilen olay istatistiklerini ve görselleştirmelerini tek noktadan sağlamaktayız. Derin paket analizi sonuçlarına dayalı anomali tespit yöntemleri ile alarmlar üretmekteyiz. Böylelikle endüstriyel altyapılardaki güvenlik açıklarını en aza indirerek müşterilerimiz için güçlü bir siber savunma mekanizması oluşturmaktayız.

Sunduğumuz bu gelişmiş hizmetler ile kritik sistemlerdeki (enerji ve doğalgaz üretim tesisleri, nükleer tesisleri, su şebekeleri, sağlık sistemleri, kara hava deniz ve raylı ulaştırma kontrol sistemleri vb.) siber dayanıklılığı artırmaya yönelik çözümler geliştirmekteyiz.

DAHA FAZLA BİLGİ?

Siber güvenlik hizmetlerimiz ile ilgili daha fazla bilgi için lütfen bize yazın

Bize Ulaşın

Bize Ulaşın

Çerez ayarları

Web sitemizde size daha iyi bir deneyim sunmak ve hizmetlerimizi geliştirmek için çerezler kullanıyoruz. Çerez politikamızı okumak için buraya tıklayabilirsiniz.

Web sitesinde gezinmek, web sitesinin özelliklerinden faydalanabilmek için kullanılan çerezler zorunlu/teknik çerezlerdir. Bu çerezler olmadan, websitesinden sağlanan temel hizmetlerden faydalanılmaz.

Bir web sitesinin ziyaretçi tarafından ne şekilde kullanıldığı, en sık hangi sayfalara girildiği, hata mesajları görüntülenip görüntülenmediği gibi bilgileri toplayan çerezlerdir. Kullanıcı dostu özelliğini arttırmak ve web sitelerini özellikle bireysel ziyaretçiye uyarlamak için kullanılırlar.

Tarayıcı alışkanlıklarıyla ilgili toplanan bilgiler sayesinde ziyaretçiye kişiselleştirmiş reklamlar sunmak için kullanılan çerezlerdir. Daha önce web sitesi ziyaret edilmişse hatırlar ve bu bilgiyi diğer kurum ve kuruluşlar ile paylaşır. Bu şekilde, ilgi alanlarına giren reklamların ziyaretçiye ulaşmasını sağlar.

Aranacak kelimeyi (en az 3 karakter) girin ve "enter" tuşuna basın.
Çıkmak için "ESC" tuşuna basın.