BİLGEM
Siber Güvenlik
ORION - Veri Güvenlik Platformu
ORION Veri Güvenlik Platformu; ortak yönetim paneli, ağ ve uç nokta ortamlarında kurulan ajan yazılımları ile hassas verilerin olası izinsiz erişimi, kullanımı veya paylaşımı senaryolarına karşı çözüm sunan bir veri kaçağı önleme sistemidir.
Politika ve kural tanımlama: İstisna tanımlama, özelleştirilmiş koşulların tanımlanması, etki ve aksiyonların belirlenmesi.
İçerik sınıflandırıcı tanımlama: Korunmak istenen içeriğin tanımlanması. Sözlük terimleri, düzenli ifadeler veya dosya özellikleri gibi özelliklere göre sınıflandırma, dosya birebir veya parçalı özet ile sınıflandırma, makine öğrenmesi yöntemleri ile sınıflandırma yetenekleri.
Kurum varlık tanımlama: Korunmak istenen verilerin kaynaklarını ve hedeflerini, kullanılabilecek uç nokta cihazlarını veya uygulamalarını tanımlama. Uygulama kara ve beyaz liste oluşturma, uygulama ekran görüntüsü alma izni belirleme.
Kayıt inceleme ve raporlama:
- Yönetim Merkezinde gerçekleşen olayların kayıtlarını,
- Yönetim Merkezi ağ ajanlarında meydana gelen olayları,
- Uç noktalarda meydana gelen veri kaçağı kayıtlarını ve işletim sistemi olaylarını,
- Ağ tarama sonucunda saptanan veri ihlallerini takip edebilme.
Kullanıcı rol tanımlama: Yönetim Merkezi rollerinin oluşturulması (Olay Yöneticisi, Politika Yöneticisi, Sistem Yöneticisi, Süper Yönetici, Özelleştirilmiş)
Diğer: SIEM ve aktif dizin sunucu entegrasyonu. Güvenli dosya saklama ve inceleme (forensic). Geçici durdurma istekleri yanıtlama, 3. parti dosya etiketleme ürünleri ile birlikte çalışabilme. Gelişmiş veri tabanı yedekleme, merkezî uç nokta ayarları düzenleme, mail bildirimi sunucu ayarlama, uzaktan sistem güncellemeleri alma, otomatik son kullanıcı zaman senkronizasyonu, ölçeklendirilebilir mimari ile.
Kullanımda olan veri analizi:
- Dosya sistemi kontrolü (kes, kopyala ve yapıştır)
- Browser eklentisi ile uç nokta “http/https” kanal güvenliği
- Haricî medya kanal güvenliği
- Yazıcı kanal güvenliği
- İzin verilmeyen uygulamaların ekran görüntüsünün alınmasının engellenmesi
- Uygulama kontrolü(güvenilir ve güvenilmez uygulama)
- Outlook ORION eklentisi ile uç nokta e-posta kanal güvenliği
Durağan veri analizi:
- Dosya ve dizin indeksleme ve etiketleme
- Veri tabanı indeksleme (PostgreSQL, MS SQL, Oracle, MySQL…)
- Manuel dosya etiketleme
- Zaman senkronizasyonu ile belirli periyotlarda otomatik dosya etiketleme
İşletim sistemi olay takibi:
- Sistem kullanımı ile ilgili olaylar (Yeni proses başlatılması, proses durdurulması, servis başlatılması, servis durdurulması, yeni program kurulması, program kaldırılması)
- Kullanıcı ile ilgili olaylar (Yeni admin kullanıcısı eklenmesi ve loglanması, admin kullanıcısının silinmesi ve loglanması, admin kullanıcısının şifre değişikliği ve loglanması, domain kullanıcısı eklenmesi ve loglanması, domain kullanıcısı silinmesi ve loglanması).
- Dosya ve dizin ile ilgili olaylar (Dosya oluşturulması, dosya silinmesi, dosya isim değişikliği, dosya içeriğinin değiştirilmesi, dosya güvenlik ayarlarının değiştirilmesi)
Politika kontrolü:
E-posta içerik ve ek kontrolü. Gönderen ve alıcı domain sorgulama. Politika bazlı aksiyonların alınması. Politika bazlı aksiyon alma (engelleme, şifreleme, karantinaya alma, loglama).
Şifreli e-posta kontrolü:
TLS, üçüncü parti şifreleme uygulaması.
Politika kontrolü:
İçerik ve dosya kontrolü (http/https). URL kategori ve IP bazlı bloklama. Politika bazlı aksiyonların alınması.
Zararlı İçerik kontrolü:
Üçüncü parti zararlı yazılım servisleri ile entegre çalışma.
DERBENT - Güvenli Uzaktan Erişim Sistemi
İstemci Tarafı
- Sıkılaştırılmış imaj
- Güvenlik araçlarının kurulumu (Antivirüs, Loglama Ajanları vb.),
- Kullanıcı ortamı yetkilerinin sınırlandırılması,
- Sadece bu ortama uygun ajan yazılımı kurulumu.
Sunucu Tarafı
- Sunucuya ait olan sertifikanın HSM’de tutulması,
- Sunucu sıkılaştırmaları,
- Uzaktan erişim yönetimi (VPN yetki tanımlamaları, anlık istemci takibi vb.).
Son Kullanıcı Tarafı
- Kullanıcının kurum çalışma dizinlerini yöneten otoritede kaydının olması gerekmektedir.
- Kullanıcı kendi hesabına ait parola bilgisine sahip olmalıdır.
- Kullanıcı sadece kendisinin sahip olduğu ve kimliğini doğrulayan, başka bir donanım üzerinde çalışan bir sertifikaya sahip olmalıdır.
Bu tasarım 3 önemli hedefi gerçekleştir:
Sıfır Güven (Zero Trust)
- İstemci
- Sunucu
Politika Kontrolü / Bağlantı Engelleme
- İşletim Sistemi Güvenlik Politikaları
- Güvenlik Uygulamaları Kontrolü
2 Faktörlü Kimlik Doğrulama (2 Factor Authentication)
- LDAP Entegrasyonu
- Kimlik Kartı/Token Sertifika Sorgulama (OSCP)
İstemci ayarları normalde okunabilir bir dosyada tutulur. Bu dosyadaki ayarlara göre VPN oturumu başlatılır.
Güvenli Uzaktan Erişimde ise:
- Kullanıcı açık anahtarı ile şifrelenir.
- Gerektiğinde sadece kullanıcı gizli anahtarı ile açılır.
- Başka domainde çalışması engellenmiş olur.
İstemci kurulum paketi sadece kurum domainine ait ortamların üzerinde çalıştırılacak şekilde hazırlanır. Bu sayede:
- İstemci yazılımı, sertifika kullanım altyapısı ve şifreli ayar dosyası sadece kurumsal bir ortamın üzerinde çalıştırılabilir.
- Kurulum esnasında kullanıcının sertifikası da sisteme bağlı olmalıdır.
- Ayar dosyası, kurulum esnasında kullanıcının sertifikasına göre düzenlenir ve şifrelenir.
Sunucu Sıfır Güven Sertifikası HSM tarafında saklanır ve istemcinin doğrulama işlemleri HSM tarafında gerçekleştirilir.
Bu sayede:
- İstemcilerin klonlanmış bir sunucuya yönlendirilmesi engellenmiş olur.
- HSM sadece yanıt vermesi gereken belirli bir IP’den hizmet veren bir VPN sunucunun isteklerini yerine getirir.
Domain Kontrol: Ajan sadece belirli domain’e dâhil bilgisayarlara kurulabilmektedir.
Şifreleme: Kişinin sahip olduğu sertifika ile yapılandırma dosyaları şifrelenmektedir.
Bypass engelleme: Kullanıcının, denetimleri bypass ederek VPN bağlantısı yapması engellenmektedir.
Anti-Klon: Sunucu sertifikası HSM üzerinde tutularak sunucu klonlamanın önüne geçilmektedir.
Denetim: Politika kontrolü ile ajan uç nokta güvenliğinden emin olmaktadır.
Haricî Sertifika Otoritesi: Kullanıcı sertifika otoritesinin haricî olması güvenilir sertifika yönetiminin yanı sıra gereksiz sertifika üretimini kontrol altına almaktadır.
Grup VPN: Gruplama özelliği ile farklı birimler veya roller için İZOLE VPN tünelleri oluşturulacaktır.
Kısıtlı İnternet Erişimi: Sadece VPN ile internete erişim sağlanarak kullanıcı internet erişimi kısıtlanmaktadır. Kısıtlı internet erişimi durumunda güncelleme
ihtiyaçlarının giderilmesi için Remediation Network devreye girmektedir.
Remediation Network: Kullanıcı bilgisayarının politikaları geçememesi durumunda güncelleme vb. ihtiyaçlar için farklı bir VPN’e ve ağa yönlendirilmektedir.
İstemci-Sunucu Doğrulama: “Sıfır güven” mekanizması için sunucu ve istemci oturum başlamadan önce birbirini doğrulamaktadır.
SİBERLAB - Sanal Siber Güvenlik Laboratuvarı
Gelişen siber güvenlik teknolojileri; uygulama odaklı eğitimler, tatbikatlar ve analiz laboratuvarları için kullanıcıları hızlı ve kolay tasarlanabilir sanal ortamlara yönlendirmektedir. Sanal Siber Güvenlik Laboratuvarı Altyapısı ile ağ cihazları ve bilgisayarları içeren topolojiler tasarlanabilmekte ve kullanıcının tasarıma uygun ortamlara tarayıcı üzerinden (herhangi bir kaynak gereksinimi olmadan) hızlı bir şekilde erişebilmesi sağlanmaktadır.
Sanal Siber Güvenlik Laboratuvarı ve Tatbikat Altyapısı; siber güvenlik eğitim, test, tatbikat ve siber güvenlik analizi gibi faaliyetleri bulut üzerinde oluşturulmuş sanal ortamlar üzerinde hızlı, kolay ve düşük maliyetle oluşturabilmektedir.
- Sunucu sanallaştırma altyapısı
- Hızlı, güvenli ve izole laboratuvar erişimi
- Görsel laboratuvar tasarım arayüzü
- Kullanıma hazır laboratuvar ortamı şablonları
- Uzmanlar tarafından hazırlanan sanal makine imajları
- Yeni imaj oluşturma
- Kullanıcı gruplarına göre kota yönetimi
- Tatbikat arayüzü
- Ansible destekli skorlama arayüzü
- Siber güvenlik analiz laboratuvarı
- Zararlı yazılım analiz laboratuvarı
- Adli analiz laboratuvarı
- Uygulamalı eğitim ortamı
- Siber güvenlik yarışmaları ve tatbikatları
- Kullanıcılar Siberlab üzerinde oluşturulan sanal makinelere web tarayıcıları üzerinden SSH, VNC ya da RDP protokolleri ile erişebilmektedir.
- Siberlab üzerinde başlatılan sanal makineler Ansible kullanılarak oluşturulan yazılım kütüphanesi ile özelleştirilebilmektedir.
- Siberlab’a entegre olarak çalışan bu özellik sayesinde sanal makineler üzerinde gerçekleşen kullanıcı etkinliklerinin otomatik olarak değerlendirilebilesi sağlanabilmektedir.
BOT-SEGEN - Bilişim ve Otomasyon Teknolojileri Sızma Testi ve Güvenlik Denetimi Platformu
- BOT-SEGEN, farklı projelerde temel alınmış ve kullanılmış olup işlevselliğini ve performasını ispat etmektedir.
- Derin uzmanlık bilgisine ihtiyaç olmadan tek bir platform üzerinden sızma testlerini ve güvenlik denetimini otomatize ederek kişilerin/kurumların mevcut süreçlerinde zaman ve maliyet bakımından avantaj sağlaması, hâlihazırda bu süreçleri işletmeyen kişilerin/kurumların ise bu faaliyetleri işletebilir seviyeye gelmesi sağlanır.
- İlgili süreçlerde tecrübeye olan ihtiyacı minimize ederken tecrübeli siber güvenlik araştırmacılarının ise işletmekte olduğu adımları otomatize ederek manuel işletilen süreçleri en aza indirir ve ilgili personele kolaylık ve hız kazandırır.
- Baştan uca sızma testi ve güvenlik denetimi faaliyetlerinin işletilmesini sağlar:
- Topoloji elde etme
- Güvenlik taraması
- Risk derecelendirme
- Senaryo bazlı faaliyet planlama
- Önce, sonra ve paralel çalıştırma için eklentileri yapılandırma imkânı
- Aktif sürecin takip edilmesi
- Kullanıcı tarafından belirlenen formata uygun raporlama
- Mevcut raporların sistem üzerinden düzenlenebilmesi
- Tüm bunlara ek olarak istatistiki bilgi sunumu, günlük denetim kaydı tutulması, ölçeklenebilirlik gibi özellikler de barındırmaktadır.
- Manuel İşlem Arayüzü gibi hizmetleri ile Kali ve benzeri işletim sistemlerinin kullanılmasını doğrudan tarayıcı üzerinden
sunarak fazladan ortam ihtiyacını minimize edebilir.
- Eklentiler ile özellikleri artırılabilir bir üründür.
- Saldırı eklentileri
- Güvenlik Denetimi Eklentileri
- Anlamlı Veri Çıkarma Eklentileri
- Diğer
- Kurumlar/kişiler, platform üzerinde çalıştırılabilir eklentiler geliştirebilir ve önyüz (frontend) / arkayüz (backend) üzerinde
değişikliğe veya geliştirmeye ihtiyaç duymadan çalıştırabilir.
- Alternatif olabilecek bazı araçlar ise bu süreçleri similatörler vasıtasıyla işletmekte olup eklenti entegrasyonu sağlamamaktadır.
A3 - Adli Analiz Altyapısı
- A3 İmaj İnceleme Yazılımı (A3Analyzer): Çeşitli tiplerde telefon, dijital medya gibi cihazların otomatik olarak incelenmesine ve raporlanmasına imkân veren analiz yazılımı.
- A3 İmaj Alma Yazılımı (A3Imager): Çeşitli tiplerde cihazların incelenmek üzere imajlarının alınabilmesini sağlayacak yazılım.
Hedef:
- Mobil telefon, sabit disk, taşınabilir disk vb. nitelikteki dijital delillerin hukuk normlarına uygun şekilde incelenmesi ve anlaşılabilir şekilde raporlanması için ihtiyaç duyulan yazılım altyapısının geliştirilmesi.
Amaç:
- Dijital delil inceleme alanında üst düzey yetkinlik elde edilmesi ve uzman personel yetişmesi, yerli dijital adli analizi araçlarının geliştirilmesi, lisans maliyetlerinin düşürülmesi ve stratejik bir üründe yurt dışına bağımlılığın azaltılması.
- Windows varyantları, Linux varyantları, BSD varyantları, Android, iOS, Windows Mobile
- İletişim ve Sosyal Medya Uygulamaları
- İşletim Sistemi Kalıntıları
- Bulut Programları
- Web Kalıntıları
- Standart Adli Analiz İmaj Formatları Desteği
- Encase (E01), Vmware Virtual Machine Disk (VMDK), Virtual Hard Disk (VHD), QEMU Copyon Write (QCOW), Raw(.dd/.raw/.001), Binary (Restricted), AFF2, arşiv formatları (.tar/.tar.gz/.zip/.iso gibi)
- Standart Dosya Sistemleri Desteği
- NTFS, FAT32, FAT16, EXT2, EXT3, EXT4, FS 1, UFS 2, HFS , ISO 9660, YAFFS2
- EXIF meta verileri (konum, zaman, aygıt vb.)
- Silinen dosyaların tespiti
- Dosya kazıma
- Şifreli dosya tespiti
- Uzantısı ve içeriği uyuşmayan dosyaların tespiti
- Dosya tipine göre önizleme
- Dosya özetleri (hash) hesaplanması, liste yönetimi, arama
- İmza tabanlı dosya kategorileri [medya (ses-video), dokümanlar, arşiv gibi]
- Özgün, kurum ihtiyaçlarına uygun rapor tasarımı
- OpenXML, Word uyumlu raporlama
- Taşınabilir HTML formatında raporlama
- PDF formatında rapor formatı
MERGE-N Entegre Uç Birim Güvenlik Platformu
MERGE-n, yerli siber güvenlik ürünlerinin tanıtımlarının etkin ve güvenli bir şekilde yapılmasını ve ürünlerin kullanımlarının yaygınlaştırılmasını amaçlayan bir web uygulamasıdır.
- Yerli uç birim güvenlik ürünlerinin tanıtımını sağlayacak bir tanıtım platformu oluşturulması
- Yerli uç birim güvenliği ürünlerinin tanıtım platformuna entegrasyonun sağlanması
- Yerli uç birim güvenliği ürünlerin kamu kurumları tarafından dağıtım ve envanter yönetimini yapabileceği bir platform oluşturulması
- Oluşturulan platformların kamu kurumlarında kullanımının yaygınlaştırılması
- Yerli Siber Güvenlik Ürün Geliştiricilerinin, ürünlerinin tanıtımını yapabileceği ve belirlenen standartlar ile entegre olabileceği MERGE-n ürün tanıtım platformunun geliştirilmesi
- Kamu kurum ve kuruluşlarında Siber Güvenlik ürünlerinin kurulumunu, kaldırılmasını, güncellenmesini ve lisans bilgilerinin takibini yapabilecek, yazılım ve donanım envanterlerini takip edebilecek olan MERGE-n ürün dağıtım ve envanter yönetimi platformunun geliştirilmesi
- Cumhurbaşkanlığı Dijital Dönüşüm Ofisi tarafından önceliklendirilen 10 kamu kurum ve kuruluşunda platformlarının yaygınlaştırılması
- Yerli siber güvenlik ürünlerinin tanıtımlarının etkin ve güvenli bir şekilde yapılmasını ve ürünlerin kullanımlarının yaygınlaştırılmasını amaçlayan bir web uygulamasıdır.
- Platformda yerli siber güvenlik ürün geliştiricileri, ürünlerine ve firmalarına özel tanıtım sayfaları oluşturabilecek ve bunları platform üzerinden yayınlayabileceklerdir.
- Tüm kullanıcılar yayınlanan ürünleri ve firmaları etkin bir biçimde ürünleri inceleyebilecektir.
- MERGE-n Ürün Dağıtımı ve Envanter Yönetimi Platformu;
- Kurum içi ağa bağlı masaüstü bilgisayarlar, dizüstü bilgisayar ve sunucuları izleyebilme,
- Yazılımların uzaktan kurulumunu, güncellemesini ve lisans takibini yapabilme,
- Kurum içi donanım ve yazılım envanterini takip edebilme,
- Dinamik bir şekilde raporlama yapabilme yeteneklerine sahip bir sistem yönetim aracıdır.