Siber Güvenlik

Siber Güvenlik Sızma testleri, belirlenen sistemin/ürünün güvenlik açısından analiz edilmesi, güvenlik açıklarının ve güvenlik boşluklarının bulunması ile bu açıklardan faydalanılarak sistemlere/ürünlere sızılması işlemlerini kapsar. Siber Güvenlik Sızma testleri sayesinde, kuruluşun ürünü/ağ ve sistemin alt yapısındaki açıklar ve zafiyetler önceden tespit edilebilir. Böylelikle kötü niyetli bilgisayar korsanlarının veya kuruluş içindeki bir çalışanın bu sistemlere zarar vermesi engellenmiş olur.


TÜRKİYE SİBER GÜVENLİK KÜMELENMESİ

SİBER GÜVENLİK ÜRÜNLERİ TEST VE SERTİFİKASYON PROJESİ

 

Ülkemizde gerek kamu kurum ve kuruluşları ve gerekse özel sektör tarafından kullanılan siber güvenlik ürünlerinin büyük çoğunluğu yurtdışı menşei ürünler olmakta, yurtiçinde yerli ve milli üreticilerimiz tarafından geliştirilen ürünlerin yeterli oranda kullanılmadığı görülmektedir.

Kamu kurum ve kuruluşları ve özel sektör ile yapılan görüşmelerde yerli ve milli üreticilerimizin geliştirdikleri ürünlere karşı güven eksikliği olduğu belirtilmekte, özellikle ürünlerin belirli bir kalitede ve olgunlukta olmamasından yakınılmaktadır. Ürünlerin belirli bir kalitede ve olgunlukta olması talebi, ayrıca ürünlerin siber güvenlik ürünü olması itibariyle güvenliğin de sağlanması ihtiyacına binaen bahsi geçen ürünlerin test ve sertifikasyona tabi tutulması önem arz etmektedir. Test ve sertifikasyon hizmeti ile yerli üreticilerimizin ürünleri belirli kriterleri taşımış olacak ve ürünleri kullanacak kişilere güven telkin edecektir.

Bu kapsamda yerli / milli siber güvenlik çözümlerinin güvenilirliklerini/ olgunluklarını görünür hale getirmek amacıyla Savunma Sanayii Başkanlığı tarafından Türkiye Siber Güvenlik Kümelenmesi  Siber Güvenlik Ürünleri Test ve Sertifikasyon Projesi başlatılmıştır.

Bahsi geçen proje, TRTEST Test ve Değerlendirme A.Ş tarafından yürütülmektedir. Proje Türkiye Siber Güvenlik Kümelenmesine üye olan firmaların, Ürün- Hizmet – Eğitim Kataloğundaki geliştirmiş oldukları ürünler kapsamında test ve sertifikasyon faaliyetlerini kapsamaktadır.

Proje kapsamında; Savunma Sanayii Başkanlığı, TRTEST, Türkiye Siber Güvenlik Kümelenmesinden ilgili ürün grubu üreticileri, laboratuvarlar ve akademinin katılımıyla toplantılar yapılmakta ve ürün grubu özelinde, ürün grubunun taşıması gereken kriterler oluşturulmaya çalışılmaktadır. Bu kapsamda 2019 yılında tüm gün süren 52 Toplantı / Çalıştay gerçekleştirilmiş , 2020 yılında da halihazırda 27 Toplantı / Çalıştay gerçekleştirilmiştir. Yapılan toplantılarla 9 ürün grubunda kriterler tamamlanmıştır. Ayrıca halihazırda Siber Hijyen , Yerli Video Konferans ve IoT ürün grubu toplantılarına da devam edilmektedir.

Tamamlanan 9 Ürün Grubu Kriteri ;

Firewall, SIEM, DLP, Zafiyet Yönetimi, Tehdit İstihbarat, EPP-EDR, Yönetişim Risk Uyumluluk, Güvenli Mesajlaşma , Kimlik ve Erişim Yönetimi şeklindedir.

 

Bahsi geçen kriterlerden Firewall, SIEM, DLP, Zafiyet Yönetimi, Yönetişim Risk Uyumluluk, Tehdit İstihbarat ve EPP-EDR ürün grubunda üreticilerin ürünleri , oluşturulan kriterler ve kriterler çerçevesinde oluşturulan test metodolojileri çerçevesinde TRTEST ve yetkilendirdiği alt yükleniciler ile değerlendirmeye başlanmış olup, testlerden başarı ile geçenlere TRTEST tarafından TRTEST Ürün Uygunluk Sertifikası verilmeye başlanmıştır.

Ayrıca bahsi geçen ürün gruplarında testlere ilişkin ücretler, büyük oranda SSB tarafından fonlanmaktadır.

Halihazırda TRTEST Ürün Uygunluk Sertifikası alan üreticilerimize ilişkin bilgiler aşağıda yer almaktadır.


TRTEST Ürün Uygunluk Belgesi Alan Firmalarımıza ilişkin bilgiler

SIEM Ürün Grubu

Ürün Grubu

Belge Alan Firma

Belgesi

SIEM

MAY Siber Teknoloji A.Ş.

Detay için tıklayınız.

SIEM

KRİPTEK KRİPTO ve Bilişim Teknolojileri A.Ş.

Detay için tıklayınız.

SIEM

Karmasis Bilişim Çözümleri A.Ş.

Detay için tıklayınız.

SIEM

HAVELSAN A.Ş

Detay için tıklayınız.


Firewall Ürün Grubu

Ürün Grubu

Belge Alan Firma

Belgesi

FIREWALL

LABRİS TEKNOLOJİ BİLİŞİM ÇÖZÜMLERİ A.Ş.

 

Detay için tıklayınız.

FIREWALL

BG-TEK BİLGİ GÜVENLİĞİ TEKNOLOJİLERİ A.Ş.

 

Detay için tıklayınız.

EPATİ BİLİŞİM TEKNOLOJİ SAN. VE TİC. LTD. ŞTİ. ANTİKOR V2.0 Belgesi için tıklayınız.


DLP Ürün Grubu

Ürün Grubu

Belge Alan Firma

Belgesi

DLP

HAVELSAN A.Ş

Detay için tıklayınız.



Yönetişim Risk Uyumluluk

Ürün Grubu

Belge Alan Firma

Belgesi

YÖNETİŞİM RİSK UYUMLULUK

BTYÖN DANIŞMANLIK EĞİTİM YAZILIM ve TEKNOLOJİ HİZMETLERİ SAN. ve TİC. LTD. ŞTİ

Detay için tıklayınız.

YÖNETİŞİM RİSK UYUMLULUK

BİZNET BİLİŞİM SİSTEMLERİ ve DAN. SAN. TİC. A.Ş

Detay için tıklayınız.

YÖNETİŞİM RİSK UYUMLULUK

CYMSOFT BİLİŞİM TEKNOLOJİLERİ SAN. TİC. LTD. ŞTİ.

Detay için tıklayınız.



Zafiyet Yönetimi

Ürün Grubu

Belge Alan Firma

Belgesi

ZAFİYET YÖNETİMİ 

KRİPTEK KRİPTO VE BİLİŞİM TEKNOLOJİLERİ AŞ

Detay için tıklayınız.

ZAFİYET YÖNETİMİ 

BİZNET BİLİŞİM SİSTEMLERİ ve DAN. SAN. TİC. A.Ş.

 

Detay için tıklayınız.

ZAFİYET YÖNETİMİ 

STM Savunma Teknolojileri Mühendislik ve Ticaret A.Ş.

Detay için tıklayınız.



Tehdit İstihbarat 

Ürün Grubu

Belge Alan Firma

Belgesi

TEHDİT İSTİHBARAT

NEBULA Bilişim Sistemleri San. Ve Tic. Ltd. Şti.

 

Detay için tıklayınız.


Uç Nokta Güvenliği

Ürün Grubu

Belge Alan Firma

Belgesi

UÇ NOKTA GÜVENLİĞİ (EPP)

Zemana Bilişim Teknolojileri San. Ve Tic. A.Ş

Detay için tıklayınız.


footerImage