Siber Güvenlik
siber_gorsel

e-Devlet sisteminin yaygınlaşmasından sonra Bilgi Sistemleri üzerinden akan belgelerin sayısı ve kapsamı giderek artmıştır. Bu durum, bir yandan işlerin hızlı bir şekilde yapılmasına olanak sağlarken;  öte yandan kurumun en değerli varlığı haline dönüşen bilginin, üç temel özelliğinin  (Gizlilik, Bütünlük, Erişilirlik) güven altına alınmasını gerektirmektedir.

Elektronik ortamda bilgiye erişilip, gizlilik ve bütünlüğünün bozulmasına yönelik yasa dışı eylemler, çeşitli kişi ve kuruluşlar tarafından yapılmaktadır. Siber Saldırı adı verilen ve skandallara yol açabilen eylemleri boşa çıkaracak karşı önlemlerin alınmasını içeren bir seri çalışmalar küresel düzeyde ve çok kapsamlı olarak sürdürülmektedir.

Oran Teknoloji, ülkemizin seçkin üniversiteleriyle birliktelik yapmış ve hocalarımızın tavsiyeleri doğrultusunda bünyesine aldığı Doktoralı teknik elemanlarını, milli ve uluslararası yetki belgeleriyle donatarak, yerli ve özgün ürünler geliştirmeye ve sızma testleri gerçekleştirmeye yönlendirmiştir. Kazandığı deneyimini ve bilgi birikimini, yurt içi ve yurt dışında eğitim ve danışmanlık hizmetleri vererek paylaşmaktadır. Bunun sonucunda şirketimiz, Siber Güvenlik alanında uzmanlaşmıştır.

Şirketimiz, kurulum aşamasında BTK’ya destek vererek yazılımlar hazırlamış; geliştirilen yazılımları Ulusal Siber Olayları Merkezi (USOM) bünyesinde kullanıma sunmuştur. 2013’ten bu yana kurum ve kuruluşlara Siber Olaylara Müdahale Ekibi (SOME) eğitim ve danışmanlık hizmetleri vermektedir. Nitelikli ve deneyimli personeliyle Kripto-grafik protokolleri yazan, sızma testi yazılımlarını geliştiren Oran Teknoloji, halen SSM, STM, ASELSAN, AVEA, vb. mühendislik işleri geliştirmektedir.

Kurum ve kuruluşlardaki bilginin işlendiği, saklandığı ve taşındığı sistemlerdeki en ufak güvenlik açıklığı, onarılamaz zararlar verebilmektedir. TSE’nin Sızma Testi Yetkinlik Sertifikasını alan ilk Türk kuruluşu olma onurunu kazanan Oran Teknoloji, 2012’den bu yana birçok kurum ve kuruluşa Sızma Testi hizmeti vermektedir. Uzmanlarımız Sızma Testi olarak tanımlanan, siber saldırılara benzer yazılımlarla bilgi sistemlerini zorlayarak, alt yapının güvenlik açıklıklarını belirlemekte ve dayanıklılığını sınamaktadır. Sonrasında Siber uygulamanın sistemlerde yarattığı olumsuzlukları ortaya çıkarıp Uygulama Güvenlik Analizini yapmakta ve alınabilecek önlemleri içeren rapor sunmaktadır.

Sızma Testi yaptığımız kurum ve kuruluşların bazıları şunlardır:

Kalkınma Bakanlığı,  Sayıştay Başkanlığı, Tarımsal ve Kırsal Kalkınmayı Destekleme Kurumu, Enerji Piyasası Düzenleme Kurumu, Bilgi Teknolojileri ve İletişim Kurumu, Göç İdaresi Genel Müdürlüğü, Afet ve Acil Durum Yönetimi Başkanlığı, Ankara Büyükşehir Belediyesi, ASKİ Genel Müdürlüğü.

STM tarafından 27 Ekim 2015’te düzenlenen ‘capture the flag’ etik hackerler yarışmasında, yarışmaya katılan 21 takım arasında Genel klasmanda ikinci, Özel Sektör içinde birinci olmuştur.