TR / ENG
+90 212 224 9004
info@lostar.com

ABOME

Siber saldırıların rastgele dağılan kötü niyetli yazılımlar, ya tutarsa diye farklı sitelere saldıran hacker’lar olmaktan çıkıp belli bir hedefe yönelik gelişmiş saldırılara dönüşmesi ve farklı uzmanlık alanlarındaki kişilerin birleşiminden oluşan ekiplerce yönetilmesi ciddi siber tehditleri de beraberinde getirmiştir. Her gün sayıları artan saldırıların yarattığı siber savaş, şirketleri gizliliklerini korumak adına güvenlik önlemleri almaya mecbur kılmaktadır. Zira, kayıpların geri kazanılmasının, bilgilerin yitirilmemesi için alınacak önlemlerden her zaman daha zor ve pahalı olacağı kesindir.

Lostar, sahip olduğu zengin bilgi varlığı ve 19 senelik tecrübesiyle müşterilerine, yüksek profilli siber saldırılara karşı koruyabilecek gelişmiş ABOME hizmetini sunmaktadır . Lostar yüksek profilli siber saldırılara karşı sizi koruyabilecek sürekli bilgi güvenliği seviyenizi takip ederek iyileştirecek ABOME hizmeti ile bilgi güvenliği seviyenizi en iyi seviyeye getirecektir.

ABOME Alt Hizmet Başlıkları

Risk Analizi

Ağların (LAN), sunucuların, uygulamaların envanteri çıkartılır ve risk seviyeleri belirlenir. Risk seviyelendirme üç seviyede yapılır:

  • Sev-A: En yüksek seviyedir. Kritik uygulamalar, sunucular, aktif cihazlar ve ağlar bu seviyede değerlendirilir.
  • Sev-B: Orta seviyedir. Normal iş operasyonu ile ilgili envanter bölümleri bu seviyede değerlendirilir.
  • Sev-C: En düşük seviyedir. Normal iş operasyonunu etkilemeyen tüm envanter girdileri bu seviyede değerlendirilir.

ArGe Faaliyetleri

Amaç yeni tehdit ve güvenlik zafiyetlerinin araştırılması, siber güvenlik istihbaratı gerçekleştirilmesi, saldırılara karşı alınması, gereken önlemlerin geliştirilmesi ve ilgili paydaşlar ile paylaşılması.

Uzaktan Güvenlik Analizi

Internete açık sistem ve servisleri düzenli olarak  zafiyet taramalarının gerçekleştirilmesi ve zafiyet taramaları sonucunda tespit edilen zafiyetlerin takip edilerek kapatılmasının sağlanması.

Yerinde Güvenlik Analizi

Intranet ağı içerisindeki sistemler ve servislerin düzenli aralıklar ile zafiyet taramalarının gerçekleştirilmesi ve zafiyet taramaları sonucunda tespit edilen zafiyetlerin takip edilerek kapatılmasının sağlanması.

ESAM

Amaç bilgi güvenliğinde kritik üç bileşenden biri olan insanların güvenlik prensiplerine uygun hareket etmelerine destek sağlanmasıdır. Lostar’ın sorumlukları arasında posterlerin hazırlanması, çoğaltılması ve toplu olarak müşteriye aktarılması.

Sistem ve Altyapının Güvenlik Bakış Açısıyla İncelenmesi

Sistemi oluşturan, işletim sistemleri(Linux, Windows, Solaris v.b.) güvenlik cihazları(firewall, anti spam gateway v.b.) ve diğer alt yapı bileşenleri güvenlik bakış açısı incelenerek tespit edilen eksikliklerin raporlanamsı  ve İnceleme süreci sonunda tespit edilen eksikliklerin iyileştirilmesi için gerekli takip sağlanır.

Periyodik Sızma Testleri

Düzenli periyotlarla gerçekleştirilen sızma testi çalışmaları ile güncel zafiyetler ve yapılandırma eksiklikleri tespit edilmesi, tespit edilen zafiyetlerin kapatılana kadar takip edilmesi sağlanır.

Acil Durum Müdahale

Herhangi bir acil durumda, ilgili/gerekli tüm uzmanların birlikte çalışması ile acil durumun büyümesinin engellenmesi, ortadan kaldırılması, raporlanması, vb SOME (Siber Olaylara Müdahale Ekibi) hizmetlerinin yapılmasıdır. Devam eden bir siber saldırıda ise müşteri yönetimi ile birlikte, durumun incelenmesi, müdahalesi, ortadan kaldırılması, delillerin toplanması ve muhtemel bir adli süreç içinde gerekli doğru kararların alınması, zamanında uygulanması için gerekli üst seviye koordinasyon desteğidir.

Ağ İzleme

Yerel ağ içerisinde konumlandırılacak bir sunucu ile 7/24 ağınızdaki anomaly ve zafiyetlerin tespit edilmesi sağlanır.

Mobil Cihaz Yönetimi

Mobile Device Management ürün değerlendirme ve POC çalışmalarında aktif olarak katkı sağlar. MDM politikanın belirlenmesi, düzenli olarak denetlenmesi ve periyodik politika iyileştirmelerine katkı sağlanır.

Kablosuz Ağ Yönetimi

Periyodik olarak kurum çalışma alanlarında kablosuz ağ taraması , mevcut kablosuz ağ yapılandırmasının gözden geçirilmesi , kablosuz ağ erişim politikalarının yaratılması/gözden geçirilmesi , kablosuz ağ kırma testi ve sahte yayın tespiti yapılır.

Data Güvenliği

Veri tabanı yapılandırılmalarında sıkılaştırma çalışmaları, eksik yapılandırmaların tespit edilerek raporlanması, PCI/DSS vb standartlara uyum kontrollerinin yapılması.

Diğer Hizmetler

Diğer hizmetler şu şekildedir:

  • IDS/IPS kuralları inceleme
  • Endüstriyel kontrol sistemleri (ICS) ve SCADA kontrolleri
  • IoT cihazlarının güvenlik bakış açısı ile incelenmesi
  • Felaket yedekleme merkezi (DRM) değerlendirme
  • DRM tatbikat planlama ve desteği
  • Bilgi güvenliği farkındalık ölçümleri (Sosyal mühendislik)
  • Bilgi güvenliği farkındalık çalışmaları
  • DLP Çözüm Desteği
  • Diğer ek konular karşılıklı görüşme ile belirlenecektir.

 

ABOME hakkında daha fazla bilgi almak ister misiniz? Lütfen iletişim sayfasındaki formu doldururken mesaj kısmına ABOME yazınız.