360 Derece Siber Güvenlik Hizmeti

ArGe Merkezimizde geliştirdiğimiz teknoloji çözümlerimiz, global teknoloji ortaklarımız ve lider teknolojilerin entegre şekilde çalıştığı Siber Güvenlik Operasyon Merkezimizde, küresel standartlara göre uçtan uca hizmet sunuyoruz. Hizmet verdiği kuruluşların tabi olduğu kanunlar, yönetmelikler ve endüstri standartlarına uyumlarını sağlayacak şekilde denetlenebilen merkezimiz, gerekli sertifikasyonlara sahip olarak işletiliyor.

Hizmetlerimizi, siber güvenlik alanında ihtiyaç duyulan 4 temel yetkinliği kapsayacak şekilde geliştirdik.

• Önleme
• Tespit
• İstihbarat
• Müdahale

• Merkezi kayıt saklama, kayıtların ilişkilendirilmesi ve raporlama
• Güvenlik olaylarına müdahale ve otomasyonu
• Bilgi güvenliği zayıflık analizi
• Zafiyet yönetimi
• Sürekli penetrasyon testi
• Uygulama güvenlik testleri
• 7/24 siber tehdit istihbaratı
• VOIP güvenliği
• Güvenlik altyapısının yönetimi
• Yasal uyum raporlama
• Marka koruma

DDOS; kullanıcıların internet üzerinden erişimini engellemeye yönelik, kötü niyetli kişiler tarafından yapılan, bağlantı tabanlı veya bağlantısız, hacimsel, protokol tabanlı ve uygulama seviyesinde ataklardır. Bu tür atakları engelleyebilmek için, servis sağlayıcıların yüksek kapasiteli cihazların, DDOS amaçlı trafiği temizleyip normal trafiğe izin veren merkezlere yönlendirilmesi ve konumlandırılması gerekmektedir.

Netaş olarak uzun yıllardır Türkiye’deki internet servis sağlayıcı firmalara DDOS ürün, bakım ve servis desteği veriyoruz. DDOS çözümlerindeki deneyimimizi kurumsal firmalar için DDOS çözümlerinde de müşterilerimize sunuyoruz.

HSM (Hardware Security Module) cihazları; üzerinde ilgili uygulamaların çalıştığı bir bilgisayarın bağlı olduğu ağ içerisinde; şifre yönetimi, mesaj doğrulama ve özellikle PIN (Personal Identification Number) adı verilen anahtarları gerçek zamanlı olarak şifreleme işlemlerini yerine getirerek veri güvenliğini sağlar.

HSM alanında dünyanın pazar lideri Thales ile 15 yıla dayanan bir iş birliğimiz var. Bu ortaklık çerçevesinde, müşterilerimize e-imza, e-fatura, e-arşiv, ekipman servisi ve kayıtlı elektronik posta(KEP) hizmetleri sunuyoruz.

HSM cihazı içinde saklanan anahtarlara dışarıdan erişim bulunmadığı için gizli verileri deşifre etmek büyük ölçüde zorlaşır. HSM’lerin içerisine mali mühür sertifikası ve nitelikli elektronik sertifika (NES) yükleyebilir, birim zamanda akıllı karttan çok daha fazla sayıda işlem yapma kapasitesine sahip olursunuz. Ayrıca HSM ile çok sayıda belge veya elektronik postayı hızlı bir şekilde imzalayabilirsiniz.

Ülkemizin lider bankalarına uzman personelimiz ve yetkinliğimiz sayesinde birçok alanda hizmet veriyoruz.

SSL (Secure Sockets Layer) veri güvenliğinde, veri sağlamakta, gönderici ve veri alanı teyitinde, ileti tarihlerini doğrulamakta kullanılıyor. Bu yüzden, SSL’ye ait anahtarlara yapılacak bir saldırının sonucu büyük tahribata sebep olur. Böyle bir saldırıya karşı savunmasız kalmamak için, Thales’in Nshield HSM serisi ile birlikte, SSL anahtarlarının korunmasını ve yönetimini, Netaş uzmanlığıyla, yüksek seviyede güvence altına alıyoruz. FIPS 140-2 Seviye 3 ve Common Criteria EAL 4+ bağımsız sertifikalı HSM’ler kullanarak SSL şifreleme / şifre çözme sürecinin bütünlüğünü yaratabiliyoruz.

Banka ödeme sistemlerinde; elektronik imza, fatura, arşiv ve KEP hizmetlerinde bakım destek hizmetleri sağlıyoruz. Ayrıca, yedek havuzumuzda bulunan HSM’ler sayesinde, müşterilerimizin arızalanan ürünlerini, belirlenen SLA süreleri içerisinde değiştirip operasyonun kesintisiz şekilde gerçekleşmesini sağlıyoruz.

Hukuk firmalarından aldığımız danışmanlık ile birlikte aşağıdaki süreçleri hukuki olarak ayrıntılı biçimde işliyoruz:

KVKK, GDPR kapsamındaki kişisel veri sızıntıları ya da veri kayıplarından yaşanabilecek itibar kaybına, iş kaybına ve maddi zarara uğramamak için Netaş güvencesiyle Siber Güvenlik Sigortası yaptırabilirsiniz. Olası bir saldırı halinde risk durumunuzu gösteren “Güvenlik Analizi ve Değerlendirme” çalışmaları yapıyoruz. Raporumuzdaki sonuçlara göre alınması gereken önlemleri ve çözüm önerilerini sunuyor, Siber Güvenlik Sigortanızı yapıyoruz.
Siber Güvenlik Sigortası kapsamında bir siber saldırı yaşadığınızda, eksperlerimiz olay yerinde inceleme, forensics ve durum kayıp çalışması gerçekleştirir. Sizin için aksiyon planları oluşturuyor, saldırıdan en az şekilde etkilenmeniz için poliçemizdeki koşullar ve istisnalar çerçevesinde şirketinizi teminat altına alıyoruz.

Her gün gelişen riskler ve saldırı tekniklerine karşı, bütünsel güvenlik bakış açısıyla hizmet verdiğimiz hizmetler: