Siber Güvenlik

Sahip olduğumuz nitelikli insan gücü sayesinde, bütünleşik siber güvenlik projelerini yürütürken; yenilikçi, özgün ve proaktif yerli ürünler geliştiriyor, eğitim ve danışmanlıktan, teknik güvenlik analizlerine kadar geniş bir çerçevede katma değeri yüksek ürün ve hizmetler sunuyoruz.

Siber ekosistemindeki entegratör kimliğimiz ile siber tehdit istihbaratından karar destek sistemlerine, platformların siber güvenliğinden, güvenlik seviyelerinin belirlenmesine kadar bütüncül hizmetler veriyoruz.

STM Siber Güvenlik Yetenekleri

  • Siber Tehdit İstihbaratı
  • Siber Durumsal Farkındalık
  • Platform Seviyesi Siber Güvenlik
  • Siber Risk Yönetimi ve Değerlendirme
  • Siber Bilgi Paylaşım ve Uyarı Sistemleri
  • Siber Karar ve Süreç Destek Sistemleri
  • Akıllı ve Otonom Siber Güvenlik Altyapıları
  • Sızma (Pen-Test) Testi Hizmetleri
  • Siber Tatbikat ve Hazırlık Altyapıları
  • Siber Savunma Birlikte Çalışılabilirlik
  • Siber Olay/ Veri Görselleştirme Altyapıları

STM Siber Güvenlik Faaliyet Alanları

  • Siber Füzyon Merkezi Hizmetleri
  • Araştırma ve Ürün Geliştirme
  • Projeler
  • STM Akademi Eğitimleri
  • Siber Güvenlik Raporları
  • Bayrağı Yakala / Capture The Flag (CTF) Yarışmaları
  • Ortak Kriter Test Merkezi

Platform Seviyesi Siber Güvenlik Çözümleri

Savunma sanayii projelerinde siber güvenliğin platform seviyesinde entegre edilmesini temel bir öncelik olarak olarak ele alıyoruz.

Geliştirdiğimiz çözümler ve çalışmalar, sistemlerin ilk tasarım aşamasından itibaren güvenlik odaklı bir yaklaşım olan "secure by design" prensibiyle şekillendirilmekte ve platforma özgü riskleri dikkate alarak özelleştirilmektedir. Bu kapsamda aşağıdaki ana yetkinlik alanlarında hizmet sunmaktayız:

Platform Siber Güvenlik Risk Çalışmaları

Platformun bileşenleri ve operasyonel yapısı detaylı analiz edilerek tehdit yüzeyi, zafiyetler ve olası siber tehditler değerlendirilmektedir. Sistem mühendisliği süreçlerine entegre edilen risk analizleriyle birlikte, platformun tüm yaşam döngüsünü kapsayan güvenlik risk haritalaması yapılmaktadır.

Siber Güvenlik Mimarisinin ve Gereksinimlerinin Oluşturulması

Mevcut tasarım ile uyumlu çalışabilecek şekilde sistem, yazılım, donanım, ağ ve bileşen seviyelerinde uygulanabilir, doğrulanabilir ve platforma entegre edilebilir siber güvenlik gereksinimleri belirlenmektedir.

Yönetişim ve Rehber Dokümanlarının Hazırlanması

Platforma özgü politikalar, prosedürler ve teknik rehberler geliştirilerek platform güvenlik yönetişimi desteklenmektedir.

Milli Muharip Uçak Platform Siber Güvenliği Projesi

Platform seviyesi siber güvenlik kabiliyetlerimizle, ülkemizin gurur projelerinden Milli Muharip Uçak (MMU) KAAN’ın siber güvenliğini oluşturuyoruz. 

Milli Muharip Uçak (MMU) projesi kapsamında RTCA DO326A ve  DO356A standartları temel alınarak aviyonik sistemlerden görev bilgisayarına, veri yolundan haberleşme modüllerine kadar uzanan geniş bir teknoloji yelpazesinde siber güvenlik çalışmaları yapılmaktadır.

  • MMU kapsamında platformdan alt bileşen yazılımlarına kadar tüm sistemlerin siber güvenlik risk çalışmaları yapılmaktadır.
  • Platform içerisinde tasarımdan başlayarak devam eden süreçte siber güvenlik mimarisi çıkartılarak siber güvenlik gereksinimleri yapılandırılmaktadır.
  • Platforma entegre edilen sistemlerin siber güvenlik anomalilerini sistemler hasara uğramadan belirlemek adına log üretim ve izleme stratejileri belirlenmektedir.

Deniz Platformları Siber Güvenliği Projesi

Askeri denizcilikte Türkiye’nin lider mühendislik firması olarak, siber güvenlik kabiliyetlerimizi, dijitalleşen deniz ortamında milli savaş gemilerimize katıyoruz. Savaş gemilerimizi siber tehditlerden korumak üzere platform seviyesi siber güvenlik çözümleri geliştiriyoruz. Bu projelerin başında ise Milli Hücumbot.

Milli Hücum Bot projesi kapsamında IACS UR E22, UR E26, UR E27 standartları temel alınarak Savaş Yönetim Sistemi’nden Muhabere Kontrol Sistemi’ne, Lazer Savunma Sisteminden Gemi Veri Dağıtım Sistemi’ne kadar uzanan geniş bir teknoloji yelpazesinde siber güvenlik çalışmaları yapılmaktadır.

  • Platform kapsamındaki sistemlerin siber güvenlik risk çalışmaları yapılır ve zafiyetlere yönelik iyileştirme stratejileri oluşturulmaktadır.
  • Milli Hücum Bot içi ağlar, görev sistemleri ve sensörler dahil olmak üzere tüm dijital bileşenlerin siber tehditlere karşı dayanıklılığı analiz edilmektedir.
  • Milli Hücum Bot’un görevini kesintisiz ve güvenilir bir şekilde yerine getirilmesini sağlamak adına siber dayanıklılık durum tespiti ve olası kontroller belirlenmektedir.

Siber Operasyon Merkezi Çözümleri

Siber olayların tespiti için altyapı tesis edilmesi, güvenlik politikalarının uygulanması ve izlemesinden başlayan olay inceleme ve yerinde olay müdahalesini kapsayan, ihtiyaca uygun özel uygulamalar yerli olarak geliştirilmektedir. Siber tehdit istihbaratından zararlı yazılım analizine, tehdit avcılığından siber güvenlik tatbikat modülüne kadar bütünleşik çözümler sunulmaktadır.

ZyalZYAP (Zararlı Yazılım Analiz Platformu)CyberrangeCYBERRANGECythreat HeaderCYTHREAT

Bilgi Teknolojileri Entegrasyon

Siber Füzyon ve İstihbarat Merkezi Hizmetleri

  • Siber Tehdit İstihbarat Merkezi
  • Siber Operasyon Merkezi
  • Zararlı Yazılım Analiz Laboratuvarı

Keşfet

Bilgi Teknolojileri Entegrasyon

Sızma Testleri ve Danışmanlık Hizmetleri

  • Kırmızı Takım Faaliyetleri
  • Web Uygulama Testi
  • IT ve OT Ağ Altyapı Testi
  • Sosyal Mühendislik
  • DOS/DDOS Testi
  • Kablosuz Ağ Testi
  • Mobil Uygulama Testi
  • Doğrulama Testi

Projeler

Lorem ipsum dolor sit amet, consectetur adipiscing elit. In vulputate magna auctor vestibulum varius. Ut fermentum erat vel maximus vulputate. 

Lorem ipsum dolor sit amet, consectetur adipiscing elit. In vulputate magna auctor vestibulum varius. Ut fermentum erat vel maximus vulputate. 

Siber Güvenlik Eğitim ve Danışmanlık

Bilgi Teknolojileri Entegrasyon

Siber Güvenlik Eğitimleri

  • Siber Saldırı Tespit ve Kayıt Yönetimi Eğitimi
  • Siber Olaylara Müdahale Ekibi Kurulumu ve Yönetimi Eğitimi
  • Uygulamalı Web Sızma Testi
  • Siber Güvenlik ve Risk Değerlendirme
  • Merkezi Güvenlik İzleme ve Olay Yönetimi
  • Zararlı Yazılım Analizi Eğitimi
  • Temel Açık Kaynak İstihbarat - OSINT ve Siber Tehdit İstihbaratı
  • Web Uygulama Güvenliği Eğitimi
  • Güvenli Yapılandırma Denetimi
  • Yöneticiler İçin Bilgi Güvenliği
  • İş Sürekliliği ve Felaketten Kurtarma
  • Sosyal Mühendislik Saldırı ve Korunma Yöntemleri
  • ISO 27001 Uygulama Eğitimi
  • Etik Bilgisayar Korsanı Eğitimi
  • Uygulamalı Büyük Veri Bilimsel ve Veri Mühendisliği Eğitimi

Bilgi Teknolojileri Entegrasyon

BİGR (Bilgi ve İletişim Güvenliği Rehberi Hizmetleri)

  • Uyum Analizi ve Danışmanlık
  • Politika ve Dokümantasyon Geliştirme
  • Denetim ve Test Hizmetleri
  • Siber Güvenlik Olgunluk Seviyesi Analizi

Veri Merkezi ve Bilgi Teknolojileri

Güvenlik ve savunma sanayii başta olmak üzere, kamu ve özel sektörde faaliyet gösteren organizasyonlar için veri merkezi ve bilgi teknolojileri alanlarında gereksinim ve mevcut durum analizinden, tasarım ve gerçekleştirme faaliyetlerine, güncel bilgi teknolojileri uygulamalarından aktif-aktif veri merkezi çözümlerine kadar tüm hizmetleri sunuyoruz. .

Bilgi Teknolojileri Entegrasyon Hizmetleri
Veri Merkezi Kurulum ve Modernizasyon Hizmetleri
Siber Güvenlik Tesis Kurulum Hizmetleri
Veri Merkezi Eğitim ve Danışmanlık Hizmetleri

Keşfet

Çerez ayarları

Web sitemizde size daha iyi bir deneyim sunmak ve hizmetlerimizi geliştirmek için çerezler kullanıyoruz. Çerez politikamızı okumak için buraya tıklayabilirsiniz.

Web sitesinde gezinmek, web sitesinin özelliklerinden faydalanabilmek için kullanılan çerezler zorunlu/teknik çerezlerdir. Bu çerezler olmadan, websitesinden sağlanan temel hizmetlerden faydalanılmaz.

Bir web sitesinin ziyaretçi tarafından ne şekilde kullanıldığı, en sık hangi sayfalara girildiği, hata mesajları görüntülenip görüntülenmediği gibi bilgileri toplayan çerezlerdir. Kullanıcı dostu özelliğini arttırmak ve web sitelerini özellikle bireysel ziyaretçiye uyarlamak için kullanılırlar.

Tarayıcı alışkanlıklarıyla ilgili toplanan bilgiler sayesinde ziyaretçiye kişiselleştirmiş reklamlar sunmak için kullanılan çerezlerdir. Daha önce web sitesi ziyaret edilmişse hatırlar ve bu bilgiyi diğer kurum ve kuruluşlar ile paylaşır. Bu şekilde, ilgi alanlarına giren reklamların ziyaretçiye ulaşmasını sağlar.