Siber Güvenlik Sızma testleri, belirlenen sistemin/ürünün güvenlik açısından analiz edilmesi, güvenlik açıklarının ve güvenlik boşluklarının bulunması ile bu açıklardan faydalanılarak sistemlere/ürünlere sızılması işlemlerini kapsar. Siber Güvenlik Sızma testleri sayesinde, kuruluşun ürünü/ağ ve sistemin alt yapısındaki açıklar ve zafiyetler önceden tespit edilebilir. Böylelikle kötü niyetli bilgisayar korsanlarının veya kuruluş içindeki bir çalışanın bu sistemlere zarar vermesi engellenmiş olur.
TÜRKİYE
SİBER GÜVENLİK KÜMELENMESİ
SİBER
GÜVENLİK ÜRÜNLERİ TEST VE SERTİFİKASYON PROJESİ
Ülkemizde gerek kamu kurum ve
kuruluşları ve gerekse özel sektör tarafından kullanılan siber güvenlik
ürünlerinin büyük çoğunluğu yurtdışı menşei ürünler olmakta, yurtiçinde yerli
ve milli üreticilerimiz tarafından geliştirilen ürünlerin yeterli oranda kullanılmadığı
görülmektedir.
Kamu kurum ve kuruluşları ve özel sektör
ile yapılan görüşmelerde yerli ve milli üreticilerimizin geliştirdikleri
ürünlere karşı güven eksikliği olduğu belirtilmekte, özellikle ürünlerin
belirli bir kalitede ve olgunlukta olmamasından yakınılmaktadır. Ürünlerin
belirli bir kalitede ve olgunlukta olması talebi, ayrıca ürünlerin siber
güvenlik ürünü olması itibariyle güvenliğin de sağlanması ihtiyacına binaen
bahsi geçen ürünlerin test ve sertifikasyona tabi tutulması önem arz etmektedir.
Test ve sertifikasyon hizmeti ile yerli üreticilerimizin ürünleri belirli
kriterleri taşımış olacak ve ürünleri kullanacak kişilere güven telkin
edecektir.
Bu kapsamda yerli / milli siber güvenlik
çözümlerinin güvenilirliklerini/ olgunluklarını görünür hale getirmek amacıyla
Savunma Sanayii Başkanlığı tarafından Türkiye Siber Güvenlik Kümelenmesi Siber Güvenlik Ürünleri Test ve Sertifikasyon
Projesi başlatılmıştır.
Bahsi geçen proje, TRTEST Test ve
Değerlendirme A.Ş tarafından yürütülmektedir. Proje Türkiye Siber Güvenlik
Kümelenmesine üye olan firmaların, Ürün- Hizmet – Eğitim Kataloğundaki
geliştirmiş oldukları ürünler kapsamında test ve sertifikasyon faaliyetlerini
kapsamaktadır.
Proje kapsamında; Savunma Sanayii
Başkanlığı, TRTEST, Türkiye Siber Güvenlik Kümelenmesinden ilgili ürün grubu
üreticileri, laboratuvarlar ve akademinin katılımıyla toplantılar yapılmakta ve
ürün grubu özelinde, ürün grubunun taşıması gereken kriterler oluşturulmaya
çalışılmaktadır. Bu kapsamda 2019 yılında tüm gün süren 52 Toplantı / Çalıştay
gerçekleştirilmiş , 2020 yılında da halihazırda 27 Toplantı / Çalıştay
gerçekleştirilmiştir. Yapılan toplantılarla 9 ürün grubunda kriterler
tamamlanmıştır. Ayrıca halihazırda Siber Hijyen , Yerli Video Konferans ve IoT
ürün grubu toplantılarına da devam edilmektedir.
Tamamlanan
9 Ürün Grubu Kriteri ;
Firewall,
SIEM, DLP, Zafiyet Yönetimi, Tehdit İstihbarat, EPP-EDR, Yönetişim Risk
Uyumluluk, Güvenli Mesajlaşma , Kimlik ve Erişim Yönetimi şeklindedir.
Bahsi
geçen kriterlerden Firewall, SIEM, DLP, Zafiyet Yönetimi, Yönetişim Risk
Uyumluluk, Tehdit İstihbarat ve EPP-EDR ürün grubunda üreticilerin ürünleri ,
oluşturulan kriterler ve kriterler çerçevesinde oluşturulan test metodolojileri
çerçevesinde TRTEST ve yetkilendirdiği alt yükleniciler ile değerlendirmeye
başlanmış olup, testlerden başarı ile geçenlere TRTEST tarafından TRTEST Ürün
Uygunluk Sertifikası verilmeye başlanmıştır.
Ayrıca
bahsi geçen ürün gruplarında testlere ilişkin ücretler, büyük oranda SSB
tarafından fonlanmaktadır.
Halihazırda
TRTEST Ürün Uygunluk Sertifikası alan üreticilerimize ilişkin bilgiler aşağıda
yer almaktadır.
TRTEST Ürün Uygunluk Belgesi Alan Firmalarımıza ilişkin bilgiler
SIEM Ürün Grubu
Ürün Grubu |
Belge Alan Firma |
Belgesi |
SIEM |
MAY Siber Teknoloji
A.Ş. |
Detay
için tıklayınız. |
SIEM |
KRİPTEK KRİPTO ve
Bilişim Teknolojileri A.Ş. |
Detay
için tıklayınız. |
SIEM |
Karmasis Bilişim
Çözümleri A.Ş. |
Detay
için tıklayınız. |
SIEM |
HAVELSAN A.Ş |
Detay
için tıklayınız. |
Firewall Ürün Grubu
Ürün Grubu |
Belge Alan Firma |
Belgesi |
FIREWALL |
LABRİS TEKNOLOJİ BİLİŞİM
ÇÖZÜMLERİ A.Ş.
|
Detay için tıklayınız. |
FIREWALL |
BG-TEK BİLGİ GÜVENLİĞİ TEKNOLOJİLERİ A.Ş.
|
Detay için tıklayınız. |
EPATİ BİLİŞİM TEKNOLOJİ SAN. VE TİC. LTD. ŞTİ. | ANTİKOR V2.0 | Belgesi için tıklayınız. |
DLP Ürün Grubu
Ürün Grubu |
Belge Alan Firma |
Belgesi |
DLP |
HAVELSAN A.Ş |
Detay için tıklayınız. |
Yönetişim Risk Uyumluluk
Ürün Grubu |
Belge Alan Firma |
Belgesi |
YÖNETİŞİM RİSK UYUMLULUK |
BTYÖN DANIŞMANLIK EĞİTİM YAZILIM ve
TEKNOLOJİ HİZMETLERİ SAN. ve TİC. LTD. ŞTİ |
Detay için tıklayınız. |
YÖNETİŞİM RİSK UYUMLULUK |
BİZNET BİLİŞİM SİSTEMLERİ ve DAN. SAN. TİC.
A.Ş |
Detay için tıklayınız. |
YÖNETİŞİM RİSK UYUMLULUK |
CYMSOFT BİLİŞİM TEKNOLOJİLERİ SAN. TİC.
LTD. ŞTİ. |
Detay için tıklayınız. |
Zafiyet Yönetimi
Ürün Grubu |
Belge Alan Firma |
Belgesi |
ZAFİYET YÖNETİMİ |
KRİPTEK KRİPTO VE BİLİŞİM
TEKNOLOJİLERİ AŞ |
Detay için tıklayınız. |
ZAFİYET YÖNETİMİ |
BİZNET BİLİŞİM SİSTEMLERİ ve
DAN. SAN. TİC. A.Ş.
|
Detay için tıklayınız. |
ZAFİYET YÖNETİMİ |
STM Savunma Teknolojileri Mühendislik ve
Ticaret A.Ş. |
Detay için tıklayınız. |
Tehdit İstihbarat
Ürün Grubu |
Belge Alan Firma |
Belgesi |
TEHDİT İSTİHBARAT |
NEBULA Bilişim Sistemleri San. Ve Tic. Ltd.
Şti.
|
Detay için tıklayınız. |
Uç Nokta Güvenliği
Ürün Grubu |
Belge Alan Firma |
Belgesi |
UÇ NOKTA GÜVENLİĞİ (EPP) |
Zemana Bilişim Teknolojileri San. Ve Tic.
A.Ş |
Detay için tıklayınız. |