Siber Güvenlik ve NETAŞ

Günümüzde siber güvenliğin sağlanması, ulusal güvenliğin önemli unsurlarından biri haline gelmiştir. Son zamanlarda yaşadığımız, ülkemize yönelik olan DNS sunucularımıza yapılan DDoS atakları bu durumun en önemli göstergesidir. Kurumlarda ve vatandaşlarda farkındalığın geliştirilmesi, standartların ve regülasyonların oluşturulması ve takip edilmesi, son olarak da bu alanda milli çözümlerin geliştirilip kullanılmasıyla, siber güvenliğe ulaşmak mümkün olacaktır. Verinin bu kadar hızlı büyüyüp buluta taşındığı, erişimin geniş bant ve mobil olarak sağlandığı dünyamızda, 2020 yılında yaklaşık 75 milyar cihazın birbirine bağlı olacağını hatırlarsak, siber güvenliğin önemini de vurgulamış oluruz.

 

2015’de 106.31 milyar dolar olan siber güvenlik pazarının, 2020 yılında 170.21 milyar dolara ulaşması beklenmektedir[1]. Dünya genelinde yapılan siber saldırılarla ilgili istatistiklere bakıldığında ise, CFCA Global Telecom Fraud Loss Survey 2015 raporuna göre telekomünikasyonda dolandırıcılığın toplam zararı 38,1 milyar dolar ve VoIP ağlarına yapılan saldırılar sonucunda uğranan zararın maliyeti ise 3,53 milyar dolar olarak gerçekleşmiştir [2]. Kaspersky 2015 Threat Report’a göre, saldırıya uğrayan kullanıcı oranına göre Türkiye 3’üncü sırada yer almaktadır. Yine, Fortinet -2014 Threat Landscape Report’a göre; Türkiye ele geçirilmiş bilgisayar (Botnet) oranında 4’üncü, kötücül yazılım (Malware) buluşma oranında 8’inci sırada yer alırken Türkiye’deki bilgisayarların %45’i siber saldırıya uğramaktadır. Bu tehdit raporları da, dünyada ve Türkiye’de siber tehditlerin hızla artmaya devam ettiğini göstermektedir.

 

Haberleşme teknolojilerindeki (4.5G, VoLTE, VoWifi, 5G) gelişmeler ile kurulum ve işletim maliyet avantajı sağlayan, zengin servisler sunan VoIP sistemlerinin kullanımının daha da artması beklenmektedir. Bu gelişmeler ile birlikte, VoIP ve Web sistemlerine yönelik dolandırıcılık faaliyetleri artmakta, bilgi güvenliği tehlikeye girmekte ve ekonomik kayıplar yaşanmaktadır.

 

Netaş olarak, VoIP ve Web sistem açıklarının tespit edilmesi için geliştirmiş olduğumuz zafiyet analiz araçları ile pentest hizmeti (sızma testleri) vermekteyiz. Aynı zamanda yeni nesil uygulama katmanı güvenlik duvarlarımızla bu sistemleri korumaktayız.

 

VoIP ve multimedya teknolojilerinde dünyada ilk 10 laboratuvar arasında yer almamızı sağlayan yetkinliğimizi kullanarak, internet üzerinden yapılan sesli ve görüntülü görüşmelerde güvenliği sağlayacak Nova V-Gate (VoIP Güvenlik Duvarı) ve Nova V-Spy (VoIP Güvenlik Zafiyet Analiz Aracı) siber güvenlik ürünlerini geliştirdik. Nova V-Spy ile VoIP sistemlerinin ne kadar güvenli olduğunu araştırmakta, iç ve dış zafiyetleri tespit etmekte ve raporlamaktayız. Nova V-Gate ile de VoIP sistemlerine gelebilecek atakların tespitini ve önlenmesini, derinlemesine paket ve davranış analizi ile gerçekleştirmekteyiz.

 

Güvenli bir VoIP altyapısı oluşturmak, zafiyetleri tespit etmek ile başlar kuralını göz önünde bulundurarak Nova V-Spy ürünümüzü şekillendirdik. Nova V-Spy, VoIP sistemlerinin güvenlik açıklarını zengin modüler atak senaryolarıyla tespit eden, zafiyetlere karşı güvenlik tedbirlerinin raporlandığı uzman sistem karnesini sunan, protokol uyumluluk ve stres testlerini de içeren güvenlik test aracıdır.

 

Güvenli bir VoIP altyapısı için diğer bir ihtiyaç da VoIP Güvenlik Duvarıdır. Klasik güvenlik duvarları, uygulama seviyesinde gerçekleşen ataklara yönelik güvenlik sağlayamamaktadır. Uygulama seviyesi ataklar ise, tüm atakların büyük bir kısmını (%70) oluşturmaktadır (Gartner). Nova V-Gate, VoIP sistemlerini korumak amacıyla geliştirilen, derinlemesine anlık veri analizi ile anomalileri ve atakları tespit edebilme yeteneğine sahip uygulama katmanı güvenlik duvarıdır. İstatistiksel analiz ile sistem modelleme ve kendi kendine öğrenerek dinamik filtreleme yeteneklerine sahiptir. Kurum politikalarının uygulanabileceği çok yönlü kural bazlı denetim modülü ile yönetim esnekliği sağlar. Telekom dünyasının en yaygın suçlarından olan, gerçekleştirmesi kolay ve oldukça karlı bir tehdit olan trafik hırsızlığı ve ücret sahtekârlığı (toll fraud)’nı önleyecek yaklaşımlara sahiptir.

 

Yine geliştirdiğimiz güncel teknolojiler arasında, WebRTC teknolojisi kullanarak güvenlikli görüşme imkânı sunan Nova MSP Medya Güvenlik Platformu yer almaktadır. Akıllı telefonların yaygınlaşması ve internet tabanlı iletişim hizmetlerine ilginin artması, kullanıcıların bu ortam üzerinden gerçekleştirdikleri görüşmelerin güvenliğini sorgulamasına ve güvenli iletişim talebinde bulunmasına yol açmıştır. Dolayısıyla; kullanıcıların güvenlik ihtiyacının karşılanmasına yönelik modüler ve esnek bir çözüm tasarlayarak, kullanıcılara internet tabanlı sesli ve görüntülü görüşme ile mesajlaşma olanağı veren istemci ve sunucular geliştirdik. Bir Akıllı Kart (smart card) yardımıyla çalışan Nova MSP, standart akıllı telefonlar için güvenlikli iletişim hizmeti sağlamaktadır.

Hakan Kılınc – Uğur Çağal

 

VoIP, Web ve nesnelerin interneti güvenliği, büyük veri güvenlik analitiği, mobil cihazlarda zararlı yazılım analizi ve itibar tabanlı güvenlik operasyon merkezi gibi teknolojinin geliştiği alanlarda siber güvenlik Ar-Ge projelerimiz bulunmaktadır.

 

[1] MarketsandMarkets, “Cyber Security Market by Solution (IAM, Encryption, DLP, Risk and Compliance Management, IDS/IPS, UTM, Firewall, Antivirus/Antimalware, SIEM, Disaster Recovery, DDOS Mitigation, Web Filtering, and Security Services) – Global Forecast to 2020”

 

[2] COMMUNICATIONS FRAUD CONTROL ASSOCIATION (CFCA), http://cfca.org/fraudlosssurvey/2015.pdf

NETAŞ tarafından geliştirilen Nova Siber Güvenlik Çözümleri videosunu aşağıda bulabilirsiniz;

NOVA Siber Güvenlik Çözümleri Videosu