Güvenlik Uygulamaları

Çünkü günümüzde en değerli meta veri olmakla birlikte, veri güvenliği ve gizliliği gibi konular günümüzde oldukça önem kazanmıştır.

Kurum olarak gereken güvenlik ve gizlilik önlemlerinin alınması kapsamında açık kaynak ürünleri yada yerli firmalarımız tarafından geliştirilen ürünleri sistemlerimizde kullanımını öncelik olarak belirledik.

Ağ Güvenliği, Uç nokta Güvenliği, Veri hırsızlığının engellenmesini sağlayan Açık Kaynak Kodlu Uygulamalar PARDUS ile birlikte çalışabilirliği yada entegrasyonu,

Sunucu entegrasyonu ve izleme gibi yetenekler sayesinde bu uygulamaların yaygınlaştırılmasının kamu standardın kullanılması için çalışmalarımız devam etmektedir.

Ayrıca sistemlerimizde yerli bir ürün olan “Bilgi güvenliği Tehdit ve Olay Yönetimi Uygulaması ile Ağ Erişim Kontrolü Uygulaması” da aktif olarak kullanılmaktadır.

Ağ Erişim Kontrol Uygulaması

Nac
Freeradius

Ağ Erişim Kontrolü Uygulaması; Kurumsal ağımıza izinsiz erişim isteklerinin önlenmesi, switch, router ve güvenlik duvarlarına entegre olarak yabancı cihazların algılanmasını sağlayan Linux / Windows işletim sistemlerinde ajansız çalışabilen bir uygulamadır.

Misafirlerin internete erişmesi için yönetim arayüzü oluşturulmuştur. Misafirlerin Nüfus Vatandaşlık üzerinden bilgileri doğrulanarak internete erişmelerine olanak sağlar.

Ayrıca Freeradius Mimarisi kullanılarak 802.1x operasyonumuzu yönetmekteyiz.

Güvenlik İzleme ve Olay Yönetimi

Siem
Elasticsearch

Güvenlik İzleme ve Olay Yönetimi Uygulaması; Kullanıcıların, sunucuların, ağ cihazlarının, uygulamaların bütün sistemlerimizdeki aktivitelerini, eriştikleri verileri ve uygulama aktivitelerini izleyip kayıt altına aldığımız uygulamadır.

Bu uygulama ile;

Toplanan veri üzerinden korelasyon oluşturularak, sürekli yapılması gereken incelemeler otomatikleştirilmiştir.

Önceden tanımlanan durumlar oluştuğunda uyarılar üretilir ve ilgili kişiler bilgilendirilir.

Sistem üzerinde meydana gelebilecek olaylar tanımlanır, olay gerçekleştiğinde tespit edilir ve gerekli müdahalelerin yapılması sağlanabilir.

Açık Kaynak Kodlu Ağ Güvenliği Uygulamaları ile Neler Yapılabilir?

Siber tehdit avcılığı yapılabilmekte
Saldırı tespiti ve analizi
Ağ Cihazları kural ve iletişim metotları denetleme
Uç nokta güvenliği
E-posta güvenliği
İmza tabanlı Log Analizi

Donanım Ürünleri

Bilgi teknolojilerinde kritik öneme sahip olan donanım ürünleri ve üzerinde çalışan yazılımlar

Veritabanı ve Orta Katman

Veritabanları, ulusal güvenlik stratejisi bakımından ele alındığında son derece önemli bir noktada yer almaktadır. Orta Katman Mimarisi Uygulamalarına geçiş yapılarak platform bağımlılığı ortadan kaldırılmıştır

Kurumsal Yazılımlar

Kurum iç işleyişi ve doküman akışı amacıyla kullanılmaktadır.