Bilgi Güvenliği
Neler Yapıyoruz?
1.Sistem Bilgisi ve Olay Yönetimi (SIEM)
İşletmeler içerisinde sürekli paylaşım halinde olan, farklı donanım ve yazılım sistemlerinden gelen bilgileri tek bir ortamda toplayarak, bu bilgileri yapılandıran ayrıca bunları birbiriyle ilişkilendiren analiz ve raporlama konusunda yöneticilere kolaylık sağlayan çözümlerdir.
2.Kimlik ve Erişim Yönetimi (IAM)
Kurumlar içerisinde var olan sistemlerde elektronik kimliklerin aktivasyonu, bunların tanımlanması, kayıtlanması ve yönetimi için gerekli izinleri veren çözümler bütünüdür. Böylece kişilerin kurum kaynaklarına doğru zamanda, doğru yetkilendirmelerle güvenli ulaşabilmesi sağlanır.
3.Veri Kaybı Önleme Sistemleri (Data Loss Prevention System)
Kurumlar içerisinde saklı kalması gereken verileri tutuldukları, iletildikleri ve kullanıma açık oldukları ortamlarda bularak, izleyen ve de bu verilerin çalınmasını, dışarı transferini engelleyen çözümler sunar. Örneğin; proje bilgileri, personel bilgileri, teknik dokümanlar, fiyat listeleri…
4.Mail Security (Posta Güvenliği)
Mail güvenliğinin sağlanması verilerin saklanılması kadar büyük önem taşıyan bir konudur. İstenmeyen e-posta saldırılarına müdahalede, özellikle yaygınlaşan kimlik avı saldırılarını savma niteliğinde çözümlerdir. Kurum içerisinde ve kurum dışarısında gerçekleşen saldırılara karşı hazırlıklı olmanızda büyük bir rol oynamaktadır. Başka bir özelliği ise kurum ve çalışanlarını gereksiz iş yükünden kurtararak asıl işlerine daha çok vakit ayırmalarına yardımcı olur.
5.İçerik Yönetimi ve Filtreleme (CMF)
Kurum içerisindeki kullanıcıların alanlarına ve yetkilerine göre düzenlenen içeriğe erişimi engelleme ya da bu içeriğe erişim izni verme gibi izinleri kontrol eden sistemlerdir. Yönetici istekleri dâhilinde de belli düzenlemelere tabi tutulabilir çözümlerdir.
6.Data Encryption
İşletme içerisinde kullanımda olan ya da saklanan verilerin sadece yetkilendirilmiş taraflar tarafından erişilmesini sağlayan her türlü veriyi şifreleyen ve bunları koruyan çözümlerdir. Bilgilerin başkaları tarafından ele geçirilmesini önleyen, iş sırlarını korumayı amaçlar.
7.Firewall UTM
Firewall UTM, günümüzde nereden hangi siber tehditle karşılaşacağımızı bilmediğimiz bir zamanda esnek ve sistemlerle uygun çalışabilir bir güvenlik önlemi olarak kullanılmaktadır. İnternete çıkışta ve internette gezinirken karşılaşılan tehditlere – virüs, trojan, phishing, spyware ve hacking- bir çözüm getirerek kurumların ve sistemlerinin korunmasını sağlar.
8.Saldırı Tespit ve Önleme Sistemi
Saldırı tespit ve önleme sistemleri, güvenlik duvarları ve anti virüs yazılımları gibi çalışırlar. Kurum ağınıza ya da kurum içerisindeki ağ trafiğine herhangi bir saldırı durumunda saldırganların erişimini engellemek üzere geliştirilmişlerdir. Sistemde gerçekleşen anormal durumları analiz ederek bu durumlarla alakalı tedbirlerin alınmasına ve hatta saldırıların bloklanmasına yardımcı olurlar. Ayrıca, kullanıcıya saldırıyı izleme, görme ve kaydını tutma imkânı verir ve gerektiğinde kontrolü eline alabilmesi için güvenliği üst düzey bir katkı sağlar.
