EN

SOME Nedir?

16 Aralık 2019


Bilgi ve İletişim Teknolojilerinin giderek yaygınlaşan kullanımı, ağ ortamını genişletmektedir. Teknolojilerin kullanımı yaygınlığı beraberinde giderek karmaşıklaşan siber risk ve tehditleri de getirmektedir. Bu tehditler, bilgi ve iletişim teknolojilerini kullanan tüm kamuyu ve özellikle kritik altyapıya sahip sektörleri (enerji, finans, ulaşım, iletişim vb.) gerek itibar ve güvenirlilik açısından olumsuz yönde etkilemektedir. Gizli bilgilerin ele geçirilmesi ya da kritik hizmetlerin sunulamaz duruma gelmesi gibi yıkıcı sonuçlara yol açabilmektedir. Dolayısıyla, kamu kurum ve özel sektör firmalarının, gerekli tüm güvenlik önlemlerini alması gerekmektedir. İlgili yasal mevzuata göre de bu önlemlerin alınması zorunludur.

Ülkeler siber güvenliklerini sağlamak amacıyla idari yapılanmalar gerçekleştirmekte, teknik önemler almakta ve hukuki altyapılar hazırlamaktadır. Ülkemizin siber güvenliğine karşı siber ortamda oluşabilecek tehditlerin belirlenmesi, muhtemel saldırı ve olayların etkilerinin azaltılması veya ortadan kaldırılmasına yönelik önlemlerin geliştirilmesi ve paylaşılması amacıyla Bilgi Teknolojileri ve İletişim Kurumu bünyesinde Ulusal Siber Olaylara Müdahale Merkezi (USOM, TR-CERT) oluşturulmuştur. Kuruluş, kritik sektörlere yapılacak saldırıların önlenmesi, siber güvenlik olaylarının duyurulması, bu konuda ilgililerin uyarılması faaliyetlerini gerçekleştirir.

Ulusal Siber Olaylara Müdahale Merkezi altında SOME isimli ekipler bulunmaktadır. SOME'nin açılımı Siber Olaylara Müdahale Ekipleri'dir. SOME’ler sektör ve kurum alanında faaliyet gösterirler. SOME; Kurumsal SOME ve Sektörel SOME adlarıyla kurulmuş iki ekip barındırır.

- Kurumsal SOME bakanlıklar, müstakil kamu kurumları ile bilgi işleme sahip diğer kamu kurumları ile koordinasyon içerisinde bulunur. 
- Sektörel SOME ise enerji, bankacılık ve finans sektörleri, ulaştırma, kritik kamu hizmetleri, su yönetimi ve elektronik haberleşme konusunda çalışan sektör ile koordinasyon içerisinde bulunur. Elektronik haberleşme, kimya üretimi, kritik imalat sanayi, enerji, ulaştırma, finans, su yönetimi, kritik kamu hizmetleri gibi kritik sektörlerdir. Kritik sektörlerde Sektörel SOME kurulması zorunludur.

SOME'de siber olayların öncesinde gerekli teknik danışmanlık ve yardımları sunar ve gerekirse kurum veya kuruluşu uyararak ikaz ederler. Siber olay esnasında ve sonrasında ise destek verirler. 

Siber Olaylara Müdahale Ekibi olarak tanımlanan SOME;

- Bir kuruma doğru veya dolaylı şekilde yapılabilecek siber saldırılara karşı gerekli önlemleri almakla,
- Sistemlere yapılabilecek olağanüstü durumlara karşı kayıt sistemleri kurmakla,
- Güncel atak tehditleri ve bunların süreçleri ile ilgili bilgi sahibi olmakla,
- Kurumların bilgi güvenliğini sağlamakla,
- Bir kuruma doğru veya dolaylı şekilde yapılabilecek siber saldırılara karşı gerekli önlemleri almakla,
- Sistemlere yapılabilecek olağanüstü durumlara karşı olay görüntüleyicisi kayıt sistemleri kurmakla,

Yükümlü organizasyondur.

Penetrasyon Testi

Sızma testlerinde siber suçluların gerçek dünyada kullandığı yöntemler kullanılarak bir kurumun bilişim altyapısına sızılmaya ve ele geçirilmeye çalışılır.

Penetrasyon Testi Paketlerimiz
Penetrasyon Testi Paketlerimiz
Dışarıdan Penetrasyon Testi Pentest RemoteShell, BeyazNet Pentest Standart Pentest Exploit One, BeyazNet Pentest Pro Pentest Injection Plus, BeyazNet Pentest Pro Plus Pentest ZeroDay Enterprise
Farklılıklarımız
Farklılıklarımız
Alanında lider lisanslı test araçları (Acunetix, NetSparker, Nexpose, BurpSuite, Nessus vb.), DB Vulnerability Scanner ürünü ile veri tabanlarının içerden taranması, DNS Firewall ile DNS trafiği izlenerek zararlı yazılım bulaşmış makinaların tespiti
BeyazNet Pentest Hizmetimiz
BeyazNet Pentest Hizmetimiz
Firmamızın uzman ve sertifikalı ekibi detaylı incelemeler yaparak ağ, sistem ve yazılım katmanındaki zayıflıkları maksimum seviyede tespit etmektedir
Penetrasyon Testi
Göç'e Hazır mısınız?

Tüm alışkanlıklarımızdan, tüm bağımlılıklarımızdan, tüm sıkıntılarımızdan, daha güvenli özgür yazılımlara göç etmek için yanınızdayız.

Planlama neden çok önemli?
Planlama neden çok önemli?
Linux sistemler, Windows'tan çok farklı olduğu için ancak sağlıklı bir planlama ile göç mümkündür.
Güncelleme ve Şifre Sunucusu
Güncelleme ve Şifre Sunucusu
Göç için kurduğumuz sunucular sayesinde işletim sistemleri güncel ve güvenli kalıyor.
Linux Göç
Geçmişe dair kuşkularınız mı var?

TaliaStamp kullanarak, geçmişte edindiğiniz belgeleri damgalayabilir, böylece varlıklarını hukuki olarak garanti altına alabilirsiniz. Damgalayarak sunduğunuz belgenin inkar edilmesi halinde, bu belgenin en azından damgalandığı zamanda var olması sebebiyle belgenin geçmiş zamanda varlığını kanıtlayabilirsiniz.

TaliaStamp
TaliaBee ile cihazlarınıza hükmedin

Kullanıcı dostu bir arayüz ve diğer uygulamalarla iletişim kurabilme desteği sağlayan TaliaBee, sizin olmadığınız ortamlarda uzaktan kontrol edilebilir çıkışları sayesinde elleriniz, sensör bağlayabileceğiniz girişleri sayesinde duyularınız olur.

TaliaBee
İnternet Kontrol Altında

TaliaLog kullanarak, internet paylaşımına dair yasanın gerektirdiği kayıtları tutabilir ve internet erişiminizi istediğiniz kişilerle rahatça paylaşabilirsiniz. İnternetinizi paylaştığınız kişiler, erişim bilgileri ile kayıt altına alınır.

TaliaLog