Dijital Varlıklarınız Siber Saldırılara
Siber güvenlik dünyası sürekli gelişiyor, saldırganlar dinlenmiyor ve günümüzün e-ticaret dünyasında kişisel veri ihlalleri, fikri mülkiyet hırsızlığı, fidye yazılımı saldırıları giderek daha yaygın hale geliyor.
Karşı Karşıya Olduğunuz Tehditler
Veri güvenliği bir organizasyonun uzun vadeli başarısı için kilit öneme sahiptir
Veri İhlalleri
Kişisel ve kurumsal verilerin yetkisiz erişime maruz kalması
Fidye Yazılımları
Sistemleri kilitleyen ve fidye talep eden kötü amaçlı yazılımlar
Fikri Mülkiyet Hırsızlığı
Şirket sırları ve patentlerin çalınması riski
Gelişmiş Kalıcı Tehditler
Uzun süreli ve karmaşık siber saldırılar (APT)
NexusTest ile Verilerinizi Koruyun
Sorumlu kuruluşlar dijital varlıklarını korumak için büyük yatırımlar yapıyorlar; ancak çoğu zaman varlıklarının güvenliğini hafife alıyorlar ve savunmalarının hâlâ güçlü ve güncel olduğundan emin olmak için test adımları atmıyorlar.
NexusTest tarafından gerçekleştirilen siber güvenlik testleri verilerinizin düzgün bir şekilde korunmasını sağlamanıza yardımcı olabilir.
Tüketici IoT Cihazları
Standart, internet veya ev ağına bağlı tüketici IoT cihazları ve bunların ilişkili servisleri için yüksek seviyeli siber güvenlik ve veri koruma hükümleri tanımlar. Ürün uygunluğunun sistematik değerlendirilmesinde ETSI TS 103 701 kullanılır.
Kapsanan IoT Cihazları:
Standart neyi hedefler?
ETSI EN 303 645 sonuç odaklı bir baseline güvenlik çerçevesidir. Amaç, varsayılan parolalar, zayıf güncelleme süreçleri, açık servisler, eksik veri koruması ve benzeri yaygın tasarım açıklarını üretim öncesinde yakalamaktır.
Değerlendirme notu
Standart, uzun süreli fiziksel erişim veya çok gelişmiş tehdit aktörleri yerine en yaygın ve önemli zafiyetlere odaklanır. Bu yüzden testler doküman inceleme, ürün beyanı ve fonksiyonel doğrulamayı birlikte içerir.
Testte odaklandığımız başlıklar
ETSI EN 303 645’in 13 siber güvenlik başlığı ve veri koruma hükümleri, laboratuvar tarafında şu kontrol kümelerine çevrilir:
Varsayılan kimlik bilgileri
Evrensel varsayılan parola kullanılmaması, ilk kurulumda güvenli kimlik oluşturulması ve brute-force'a karşı koruma kontrolleri incelenir.
Zafiyet yönetimi
Üreticinin zafiyet bildirim süreci, güvenlik temas noktası ve olaylara yanıt kapasitesi değerlendirilir.
Yazılım güncellemeleri
Güncelleme mekanizması, bütünlük kontrolleri, destek süresi beyanı ve güvenlik yamalarının güvenli dağıtımı doğrulanır.
Güvenli haberleşme ve sırların korunması
Anahtar, token, sertifika ve diğer hassas parametrelerin güvenli saklanması ile ağ iletişiminde güvenli protokoller test edilir.
Saldırı yüzeyi ve bütünlük
Gereksiz servisler, açık portlar, debug arayüzleri, zayıf API davranışları ve yazılım bütünlüğü kontrolleri gözden geçirilir.
Mahremiyet, dayanıklılık ve kullanıcı verisi
Kişisel verinin korunması, telemetri şeffaflığı, kesinti dayanıklılığı, kullanıcı verisi silme ve giriş doğrulama davranışları doğrulanır.
ETSI TS 103 701’e göre değerlendirme akışı
Kapsam ve mimari tanımı
Cihaz, ilişkili servisler, arayüzler, kullanıcı rolleri ve tüketici kullanım senaryosu netleştirilir; hangi maddelerin geçerli olduğu belirlenir.
ICS / IXIT hazırlığı
Üretici beyanları, desteklenen güvenlik özellikleri, güncelleme yapısı, kimlik doğrulama, veri işleme ve test için gerekli ek bilgiler toplanır.
Konsept ve fonksiyonel testler
TS 103 701’deki test gruplarına göre doküman inceleme, yapılandırma kontrolü ve cihaz davranışının fonksiyonel doğrulaması yapılır; gerektiğinde associated service tarafı da incelenir.
Bulgular ve iyileştirme
Her madde için uygunluk durumu, kanıtlar, risk seviyesi ve düzeltme önerileri raporlanır; yeniden test planı oluşturulur.
Laboratuvar ve doküman çıktıları
EN 18031 Harmonize Standart Serisi
EN 18031-1, EN 18031-2 ve EN 18031-3; RED kapsamındaki siber güvenlik gereklerini teknik olarak göstermenin en net yollarından biridir. Özellikle internet bağlantılı radyo ekipmanlarında ağ koruması, kişisel veri gizliliği ve dolandırıcılık risklerinin yönetimi için referans alınır.
Regülasyon bağlantısı
Seri, RED Madde 3(3)(d), 3(3)(e) ve 3(3)(f) kapsamındaki gereklilikleri destekler. Referansları 30 Ocak 2025 tarihinde OJEU'da yayımlandı ve ilgili RED siber güvenlik gereklilikleri 1 Ağustos 2025 itibarıyla uygulanır hale geldi.
NexusTest bu alanda nasıl destek olur?
Ürününüzün hangi EN 18031 bölümüne girdiğini belirleme, test planını oluşturma, teknik dosya ve risk analizi kurgusunu hazırlama, laboratuvar ve uyumluluk sürecini tek bir akışta yönetme konusunda destek sunuyoruz.
Serinin üç harmonize parçası
İnternet bağlantılı radyo ekipmanları
Ağın veya ağ işleyişinin zarar görmesini engellemeye odaklanır. Güvenli yapılandırma, erişim kontrolü, güncelleme ve sistem sertleştirme beklentileri burada toplanır.
Veri işleyen radyo ekipmanları
Kişisel veri, trafik verisi veya konum verisi işleyen ekipmanları hedefler. İnternet bağlantılı ürünlerin yanında çocuk bakım ekipmanları, oyuncaklar ve giyilebilir ürünler için de ek güvenlik beklentileri tanımlar.
Sanal para veya parasal değer işleyen cihazlar
Ödeme, elektronik para, dijital cüzdan veya benzeri parasal işlemlerle ilişkili internet bağlantılı radyo ekipmanlarında dolandırıcılık riskinin azaltılmasını amaçlar.
Uyum zaman çizelgesi
Delegated Regulation (EU) 2022/30 yayımlandı
RED içindeki 3(3)(d), 3(3)(e) ve 3(3)(f) gerekliliklerinin hangi radyo ekipman sınıflarına uygulanacağını tanımladı.
EN 18031 referansları harmonize olarak yayımlandı
Commission Implementing Decision (EU) 2025/138 ile EN 18031-1, EN 18031-2 ve EN 18031-3 için OJEU referansları yayımlandı.
Uygulama zorunlu hale geldi
2023/2444 değişikliği ile ertelenen RED siber güvenlik gereklilikleri bu tarihten itibaren fiilen uygulanmaya başladı.
Uygulamada dikkat edilmesi gereken notlar
Standart içindeki “rationale” ve “guidance” bölümleri tek başına uygunluk karinesi sağlamaz; ana değerlendirme normatif gereklilikler üzerinden yapılmalıdır.
EN 18031-1, EN 18031-2 ve EN 18031-3 kapsamında kullanıcıya parola oluşturmadan devam etme izni verilmesi, OJEU notları nedeniyle uygunluk karinesini zayıflatabilir.
EN 18031-2 kapsamındaki çocuk bakım ekipmanları, oyuncaklar ve giyilebilir ürünlerde ebeveyn veya veli erişim kontrolünün doğrulanması özellikle önemlidir.
EN 18031-3 için OJEU notlarında belirtilen finansal dolandırıcılık değerlendirme kriterleri ayrıca dikkatle ele alınmalıdır.
Siber Güvenlik Yaklaşımımız
Güvenlik değerlendirme hizmetimiz, potansiyel tehditleri ve bilgi güvenliğine ilişkin riskleri tespit etmek için tasarlanmıştır
Kapsamlı Test Yöntemi
Kuruluşunuzun siber savunmalarını kapsamlı bir şekilde test etmek için gelişmiş kalıcı tehditler (ATP'ler) ve gerçek kötü niyetli aktörlerin yararlanacağı araçlar, taktikler ve prosedürler hakkındaki bilgimizi kullanırız.
Metodolojik Yaklaşım
Penetrasyon testlerimiz, maliyet açısından etkili bir çözüm sağlamak için işletmenizin veya kuruluşunuzun özel ihtiyaçlarına göre uyarlanmıştır.
Metodolojik Yaklaşım:
- Yanlış güvenlik duygusu olasılığını ortadan kaldırır
- Sonuçların tutarlılığını garanti eder
- Tüm güvenlik açıklarının bulunmasını sağlar
Siber Güvenlik ile Neler Elde Edersiniz?
Yönetici Özet Raporu
Üst yönetim için anlaşılır, aksiyon odaklı özet
Gerçeklere Dayalı Risk Analizi
Kanıta dayalı risk değerlendirmesi ve önceliklendirme
Teknik Dokümantasyon
Bulguları yeniden oluşturmak için detaylı teknik belgeler
Taktiksel Öneriler
Hemen uygulanabilir kısa vadeli çözümler
Stratejik Öneriler
Uzun vadeli güvenlik stratejisi için yol haritası
Siber Güvenlik Hizmetlerine Genel Bakış
Penetrasyon Testleri
Gerçek saldırı senaryoları ile sistemlerinizi test ederiz
Güvenlik Açığı Değerlendirmesi
Sistemlerinizdeki zayıf noktaları tespit ederiz
IoT Güvenlik Testleri
ETSI EN 303 645 standardına göre IoT cihaz testleri
Bilgi Güvenliği Sertifikasyonu
ISO 27001 ve diğer standartlara uyumluluk
Bilgi Güvenliği Sertifikasyonu
Bilgi güvenliği alanında düzenlenmiş ve sertifikalı yönetim sistemleriyle, beklenmeyen olaylara, izinsiz girişlere ve istenmeyen değişikliklere karşı uzun vadeli bir savunma oluşturursunuz.
İş Sürekliliği
Kesintisiz hizmet sunumu
İtibar Koruması
Güvenilirlik ve kredibilite
Müşteri Güveni
Artan müşteri sadakati
Siber Güvenliğinizi Profesyonellere Bırakın
NexusTest olarak, dijital varlıklarınızı korumak ve siber tehditlere karşı güçlü bir savunma oluşturmak için yanınızdayız.