Menüye ulaşmak için tıklayınız Sayfa içeriğine ulaşmak için tıklayınız

Bilgi Güvenliği Ürün ve Hizmetleri

Siber Güvenlik Faaliyetleri

Türk Telekom Siber Güvenlik MerkeziTürk Telekom, Kurumsal Güvenlik Hizmetlerini Ankara’da kurduğu Türkiye’nin en büyük Siber Güvenlik Merkezi (SGM) altında bir araya getirmiştir. Merkezin resmi lansmanı 24 Aralık 2018 tarihinde gerçekleşmiştir. Bu merkezde, Türk Telekom müşterilerinin siber güvenlik ihtiyaçlarına yönelik global standartlarda uçtan uca çözümler sunularak müşterilerin kesintisiz ve güvenli erişiminin devamlılığı sağlanmaktadır.

Türk Telekom Türkiye’nin en geniş siber güvenlik hizmet portföyünü sunmaktadır. Türk Telekom Siber Güvenlik Merkezi’nde halihazırda sunulan mevcut Kurumsal Güvenlik Hizmetlerinin yanında, güvenlik olay izleme, analiz ve müdahale hizmetleri ve danışmanlık hizmetleri şeklinde ayrı olarak sunabilen Siber Güvenlik Yönetim Hizmetleri ve siber tehdit istihbarat servisleri gibi müşterilerin ihtiyaç duyduğu tüm siber güvenlik hizmet ve ürünlerinin Türk Telekom tecrübesi, güvencesi ve kalitesi ile sunulması hedeflenmektedir.

İç ve dış siber güvenlik müşterilerine hizmet sunan güvenlik altyapılarına ilişkin alarmlar ve siber olay alarmları, Türk Telekom SGM ekibi tarafından 7/24 izlenmektedir.

Türk Telekom Siber Güvenlik Hizmetleri

Bilgi teknolojilerinin hızla yaygınlaşması ile birlikte siber güvenlik riskleri tüm müşteri grupları için artış göstermektedir. Kurumsal ve kamu müşterilerimizin altyapılarına yapılacak olası siber saldırılar durumunda vatandaşlara ve müşterilere ait kişisel bilgilere erişim, elde edilen bilgilerin kötüye kullanımı, bilgilerin bütünlüğünün bozulması ve silinmesi gibi oldukça ciddi sonuçlara neden olabilecek riskler bulunmaktadır.

Türk Telekom’un Türkiye’nin siber güvenlik hizmet sağlayıcısı konumundaki ilk Telekom operatörü olarak sahip olduğu tecrübe ve kalitesi ile sunduğu siber güvenlik hizmetleri şu şekildedir:

Ağ Güvenliği Hizmetleri

  • DDOS Atak Önleme Hizmeti: DDOS atak önleme hizmeti, internet trafiğine yapılan saldırıların kurumun hattına ulaşmadan temizlenmesini sağlar, veri trafiğini koruma altına alır. Bu hizmet hem hattın kesintiye uğramasını, hem de network altyapı kaynaklarının tükenmesini engeller.
  • Aktif Savunma Hizmeti (IPS): İnternet trafiğini dijital imza tabanına ve trafik anomalilerine göre inceleyen Aktif Savunma hizmeti ile herhangi bir atak belirlendiğinde saldırı trafiği kesilerek ağa aktarılması engellenir. Tehditler ağa ulaşmadan engellendiği için bant genişliğinde daralma olmaz.
  • İçerik Filtreleme Hizmeti: İçerik Filtreleme hizmeti ile taranacak web sitesi içerikleri ve tarama kuralları belirlenebilir, belirlenen kurallara göre tespit edilen zararlı içeriklerin ağa ulaşması engellenir.
  • Güvenlik Duvarı Hizmeti: Güvenlik Duvarı hizmeti ile ağdan internete, internetten de ağa doğru gelen trafiğin ağa giriş çıkışı kolayca yönetilebilir. Belirlenen kurallara uygun olmayan trafiğin geçişi Türk Telekom Yönetim Merkezi tarafından engellenir.
  • Gelişmiş Tehdit Engelleme Hizmeti (Anti-APT): Gelişmiş siber saldırılar olarak nitelendirilen bilinmeyen siber saldırı tiplerini ve sıfırıncı gün ataklarını tespit eder ve atak tipini işaretleyerek saldırı tipi bilinen ataklar arasında yer almasını sağlar. İnternet üzerinden indirilen dosyaları analiz ederek zararlı olduğunu tespit ettiği dosyaların indirilmesini önler.
  • Antivirüs: Antivirüs Hizmeti ile trafik sistemsel virüs ve solucanlara karşı taranır. Trafikte herhangi bir virüs tespit edilmesi durumunda, trafiğin geçişi Türk Telekom Yönetim Merkezi tarafından engellenir. Virüslü olduğu tespit edilen trafiğin şebekelere ve kullanıcılara bulaşması engellenir.

Atanmış Güvenlik Hizmetleri

  • Atanmış Güvenlik Hizmetleri: Türk Telekom Atanmış Güvenlik Hizmetleri ile istenilen lokasyonda konumlandırılacak güvenlik cihazları üzerinden Güvenlik Duvarı, Aktif Savunma Sistemi, İçerik Filtreleme, Antivirüs ve İnternet Ortamında Yapılan Yayınların Düzenlenmesi Ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkındaki 5651 sayılı yasasına uygun verilerin saklanması hizmetleri aynı anda kullanılabilir.
  • SiberKale: Bütünleşik güvenlik Siberkale üzerinden hem 5651 standartlarına uygun şekilde loglama yapılabilir hem de Güvenlik Duvarı, Aktif Savunma, İçerik Filtreleme, Antivirüs hizmetlerinden aynı anda faydalanılabilir.
  • SiberLog: SiberLog cihazı ile kurumsal internete bağlanan kullanıcılar 5651 sayılı yasa hükümlerine uyumlu şekilde loglanabilir.

Yönetilebilir Güvenlik Hizmetleri

  • Merkezi İzleme: Kurumların siber güvenlik altyapılarında oluşan alarmlar, Türk Telekom Siber Güvenlik Merkezi tarafından 7/24 izlenir ve kritik alarmlar raporlanır.
  • Siber Güvenlik Konfigürasyon ve Altyapı Yönetimi: Kurumların siber güvenlik altyapılarında gerekli yapılandırma ve imza tanımları yapılır, uçtan uca siber güvenlik yönetim ve destek hizmeti sağlanır.
  • Teknik Danışmanlık: Siber Güvenlik altyapı kurulum, işletim ve yönetim aşamalarında Türk Telekom müşterilerine teknik danışmanlık ve destek hizmeti sunulur.

Profesyonel Güvenlik Hizmetleri

  • Zafiyet Analizi ve Penetrasyon Testleri: Zafiyet Analizi ve Penetrasyon Testi hizmetleri ile kurumların güvenlik zafiyetleri tespit edilip raporlanır. Güvenlik açıklarından faydalanılarak gerçekleştirebilecek olası siber saldırılardan korunmak için gerekli güvenlik çözümleri ile ilgili bilgi sağlanır.
  • Danışmanlık Hizmetleri: Kurumların Veri ve altyapı güvenliğini sağlamalarına yardımcı olmak amacıyla Bilgi Güvenliği Yönetim Sistemi Danışmanlığı, ISO 27001 Denetim, Uyum ve Danışmanlık, SOME Kurulum Danışmanlık, Eğitim Hizmetleri sağlanmaktadır.

Güvenlik Olay Yönetim Faaliyetleri

Türk Telekom Siber Güvenlik MerkeziTürk Telekom’da siber olay ve ihlallerin tespit ve müdahalesi kolaylaştıran SIEM (Merkezi Güvenlik İzleme ve Analiz Sistemleri) sistemlerinin kapasite artırımı gerçekleştirilerek Türk Telekom içerisindeki kritik uygulamaların ve sistemlerin, bu sistemlere entegrasyonları sağlanmıştır.

5651 sayılı kanun, Elektronik Haberleşme Yönetmeliği (BTK), PCI DSS, ISO 27001 ve Türk Telekom Bilgi Güvenliği Politikası gibi yasa ve standartlara tam uyumluluk için kişisel veri barındıran veya şirket için kritik öneme sahip sistemlerin/uygulamaların merkezi güvenlik izleme ve analiz sistemlerine entegrasyonları artırılmıştır.

Kapasite artırımı ile daha fazla sayıda kaynak entegrasyonu sağlanabilmiş, regülasyonlar ve standartlar gereği Türk Telekom sistemlerinde saklanması zorunlu olay ve hassas bilgilere çalışan erişim kayıtlarının daha uzun süre tutulması sağlanmış, şirket içerisinde bilgi güvenliği açısından risk oluşturacak aktivitelerin izlenebilirliği ve Şirket’in proaktif güvenlik seviyesi artırılmıştır.

Şirketin bilgi güvenliği politikasına ulaşmak için: Türk Telekom Bilgi Güvenliği Politikası​​​​​​

Türk Telekom Siber Güvenlik Merkezi Bilgisayar Güvenliği Olay Müdahale Ekibi (TürkTelekom-CSIRT) – RFC 2350 Profiline buradan ulaşabilirsiniz.​​​

Lütfen kişisel notunuzu ekleyin Eklediğiniz notları sadece siz görebilirsiniz.
GÖNDER

Bu sayfadaki notlarınız