Turkcell, siber güvenlik hizmetlerine bir yenisini ekledi. Siber güvenlik servisi Bozok, haber alma özelliği ile olası atakların engellenebilmesi için gerçek zamanlı siber tehdit bilgisi sağlıyor. Dijitalleşmeyle birlikte artış gösteren siber saldırılara karşı önlem almak isteyen şirket ve kamu kurumlarına yönelik hazırlanan Bozok servisi, GSMA, FIRST gibi dünya çapında organizasyonların da içinde olduğu 50’den fazla kaynaktan gelen siber tehdit verisiyle besleniyor. Bu veriler daha sonra Turkcell Siber Güvenlik mühendisleri tarafından rafine edilerek platforma aktarılıyor. İlk yatırım maliyeti olmadan sunulan hizmet ile şirketler oluşabilecek güvenlik zafiyetlerine karşı önlemlerini zamanında alıyor.
Bozok, dört temel tehdit göstergesi üzerinden analiz yeteneği sağlıyor:
Hash (Dosya özeti): Kripto yöntemleriyle belirli standartlarda tutulan dosya özeti bilgisi, zararlı yazılım/dosyaların tespiti için veri olarak kullanılıyor.
Domain/URL (Alan adı): Analiz sonuçlarından derlenen ve zararlı yazılım içerme olasılığı bulunan alan adları, Bozok tarafından potansiyel tehdit noktası olarak gösteriliyor.
E-Mail (E-posta): Platformda, siber güvenlik riski taşıyan ve ‘oltalama’ (phising) benzeri faaliyetlerde bulunan/bulunabilecek e-mail adreslerine dair bilgi veriliyor.
IP (İnternet Protokolü): Bozok, üstünden zararlı trafik geçtiği tespit edilen, çeşitli zararlı faaliyetlerde bulunmuş IP adreslerini de kullanıcılarıyla paylaşıyor.
Kurumlar da bilgi paylaşabiliyor
Turkcell Bozok, API destekli altyapısı sayesinde kurumların SIEM/SOAR yazılımları ile entegre çalışabiliyor. Talep edilmesi durumunda farklı kaynaklar ile entegrasyon sağlayabilen platforma, kurumların sağlayacağı siber tehdit bilgileri de Turkcell uzmanlarının onayını takiben anonim ya da kaynak belirtilerek eklenebiliyor.
Yorumlar