Proje İçeriği

HARPP DDoS Mitigator, Dağıtık Hizmet Engelleme (DDoS) saldırılarına karşı, yapay zekâ destekli analiz, istatistik üretimi ve karar destek mekanizmaları sunan yeni nesil bir DDoS savunma platformudur.

Günümüz DDoS saldırıları yalnızca yüksek hacimli trafik üretmekten ibaret olmayıp; düşük yoğunluklu ve radar altı, uygulama katmanını hedefleyen, zamana yayılmış ve çok vektörlü saldırı senaryoları içermektedir. Bu saldırıların klasik imza tabanlı veya statik eşik değerlerine dayalı sistemlerle tespit edilmesi ve yönetilmesi giderek zorlaşmaktadır.

HARPP DDoS Mitigator, Deep DDoS Inspection (DDI) mimarisi çerçevesinde ağ trafiğini gerçek zamanlı olarak analiz eder; trafik davranışlarına ilişkin istatistikler üretir, anomali göstergelerini ortaya çıkarır ve güvenlik ekiplerine yapay zekâ destekli içgörüler sunar. Sistem, otomatik ve tam otonom kararlar almak yerine; güvenlik ekiplerinin kendi ağ yapılarına uygun optimalleri, politikaları ve müdahale stratejilerini belirleyebilmesine yardımcı olacak analitik çıktılar sağlar. 

Bu şekilde HARPP; hem akıllı gerçek saldırganlara hem de gelecekte ortaya çıkabilecek akıllı yapay zeka saldırganlarına karşı alanında tam bir önlem sağlar.

Bu yaklaşım sayesinde platform, insan kontrolünü devre dışı bırakmadan, yapay zekânın analitik gücünü operasyonel karar süreçlerine entegre eden dengeli bir savunma modeli sunmaktadır.

Projenin Amacı

Bu proje, Labris Networks için tamamen yeni bir ürün ve hizmet geliştirirken kullanıcılarının siber savunma süreçlerini iyileştirmek için hayata geçirilmiştir.

HARPP DDoS Mitigator; finans, telekom, enerji, e-ticaret ve kamu gibi farklı sektörlerde faaliyet gösteren kurumların DDoS tehditlerine karşı ihtiyaç duyduğu ileri seviye savunma yeteneklerini, yapay zekâ destekli analiz ve karar destek yaklaşımıyla sunan ürünleşmiş ve sektörde teyid edilmiş bir siber güvenlik platformudur.

Geliştirilen çözüm, kurumların mevcut güvenlik altyapılarını tamamlayıcı nitelikte olup, dış müşterilere sunulabilen, ölçeklenebilir ve ticari bir hizmet olarak konumlandırılmıştır.

Proje içindeki en büyük inovasyon nedir? (yeni bir teknoloji veya var olan teknolojinin farklı kullanımı gibi. IOT, M2M, AI vb.)

Projedeki en büyük inovasyon; DDoS savunmasında yalnızca statik kurallara ve imza tabanlı mekanizmalara dayanmayan, yapay zekâ destekli davranışsal analiz ve karar destek yaklaşımının geliştirilmiş olmasıdır.

HARPP DDoS Mitigator;

• Ağ trafiğini sürekli analiz ederek detaylı trafik istatistikleri ve davranışsal göstergeler üretir,
  
   
• Makine öğrenmesi destekli modellerle anomali olasılıklarını belirler,
  
   
• Güvenlik ekiplerine, hangi eşik ve politikaların daha etkin olabileceğine dair yapay zekâ destekli analiz çıktıları sunar,

• Ekiplerden bağımsız olarak kendisi uygun gördüğü önlemleri uygularken uzman değerlendirmesine açık arabirimler ile kontrollü bir savunma yaklaşımı sağlar.

Bu yapı sayesinde sistem, klasik çözümlerin zorlandığı düşük yoğunluklu saldırılarının ve uygulama katmanı saldırılarının tespitinde önemli bir avantaj sağlamaktadır.

Proje kurum içindeki hangi bölüme fayda sağlamıştır?(satış, pazarlama, finans, İK, IT, Üretim, Planlama, Satın alma, Lojistik Müşteri İlişkileri gibi)

HARPP DDoS Mitigator, çözümü kullanan kurumlarda birden fazla kritik iş birimine doğrudan katkı sağlamıştır. Başta Bilgi Teknolojileri ve Siber Güvenlik ekipleri olmak üzere; ağ yönetimi, sistem operasyonları ve SOC (Security Operations Center) birimleri, yapay zekâ destekli trafik analizi ve saldırı tespit yetenekleri sayesinde DDoS saldırılarını daha erken aşamada fark edebilir ve daha kontrollü şekilde yönetebilir hale gelmiştir. Bu sayede 7/24 manuel izleme ihtiyacı azalmış, operasyonel yük önemli ölçüde düşmüştür. Dijital kanallar ve uygulama ekipleri açısından; internet bankacılığı, e-ticaret platformları, kurumsal web servisleri ve API altyapıları, yüksek hacimli ve karmaşık DDoS saldırıları altında dahi hizmet sürekliliğini koruyabilmiş, son kullanıcı deneyimi güvence altına alınmıştır. Operasyon ve iş birimleri için sistem kesintilerinin önlenmesi; gelir kaybı, müşteri şikâyetleri ve operasyonel aksaklıkların azaltılmasına katkı sağlamış, kritik iş süreçlerinin planlandığı şekilde devam etmesine imkân tanımıştır. Üst yönetim ve risk yönetimi birimleri açısından ise; dijital varlıkların korunması, itibar risklerinin azaltılması ve regülasyonlara uyumun güçlendirilmesi önemli bir kazanım olmuştur. Yapay zekâ destekli analiz ve raporlama çıktıları sayesinde yönetsel seviyede daha sağlıklı risk değerlendirmeleri yapılabilmiştir.

Projenin hayata geçirilmesi konusunda üst yönetimin desteğini tam olarak alabildiniz mi?

HARPP DDoS Mitigator projesi, şirketimizin stratejik öncelikleri arasında konumlandırılmış ve üst yönetim tarafından proje fikrinin ortaya çıkışından ürünleşme aşamasına kadar tüm süreçlerde aktif olarak desteklenmiştir.

Proje sonunda ortaya çıkan sonuçları analiz edebildiniz mi? Rakamsal verilerle ifade eder misiniz?(ROI, maliyetlerde yüzdesel azalma, üretim süresinde azalma, hata payının düşmesi vs.)

Proje sonunda geliştirilen sistem, gerçek müşteri ortamlarında ve yüksek hacimli saldırı simülasyonlarında kapsamlı olarak test edilmiş ve analiz edilmiştir.

Analiz sürecinde; saldırı tespit süreleri, üretilen istatistiklerin doğruluğu, yanlış pozitif oranları ve operatör müdahale ihtiyacı gibi metrikler düzenli olarak değerlendirilmiştir.

Elde edilen sonuçlar;

• Yapay zekâ destekli analizler sayesinde saldırıların daha erken aşamada fark edilebildiğini,
• Sıfıra yakın yanlış pozitif oranı sağlandığını,
• Güvenlik ekiplerinin karar alma süreçlerinin daha hızlı ve veriye dayalı hale geldiğini,
• İnsan bazlı izleme yükünün azaldığını                                                                                                                                       

göstermiştir. Ayrıca sistemin, topladığı veriler ve ürettiği istatistikler sayesinde zaman içerisinde daha sağlıklı analizler sunabildiği gözlemlenmiştir.

Öte yandan ürünün kullanıcılarının yıl içinde defalarca yaptırdıkları siber güvenlik tatbikatlarından da ürün kullanıcılarının internet servis sağlayıcılarının kullandıkları statik kurallara dayalı volumetrik DDoS koruma sistemlerinin saldırıların önemli kısmını geçirdiği,  kendi veri merkezinde ek olarak Harpp DDoS Mitigator ile çalışan kurumların da bu saldırıları yatıştırabildiği sabittir.
 

Projenizde şirket içinden kaç kişi aktif olarak görev almıştır? Ekip birimleri hakkında kısaca bilgi verir misiniz?

6

Projenizde (varsa)işbirliği kurduğunuz veya destek aldığınız bilişim şirketlerini belirtiniz.

-

Proje sırasında kullandığınız ve spesifik önemi olan markaları (varsa) belirtiniz. (Yazılım veya donanım markaları)

-