Her gün sayıları ve etki boyutu artış gösteren bilgi güvenliği saldırılarının yarattığı siber savaş ortamı, şirketleri gizliliklerini korumak adına önlem almaya mecbur kılmaktadır. Zira, kayıpların geri kazanılmasının, bilgi güvenliğinin sağlanması için alınacak önlemlerden her zaman daha zor ve pahalı olacağı kesin gözükmektedir.
Risk Seviyelerinin Belirlenmesi
Ağların (LAN), sunucuların, uygulamaların envanteri çıkartılmakta ve bilgi güvenliğine dair risk seviyeleri belirlenmektedir. Bilgi güvenliği riskleri üç kategoride tanımlanmaktadır:
- Sev-A: Kritik uygulamalar, sunucular, aktif cihazlar ve ağlar bu seviyede değerlendirilmektedir. Bilgi güvenliği bakış açısında en yüksek seviyedir.
- Sev-B: Normal iş operasyonu ile ilgili envanter bölümleri bu seviyede değerlendirilmektedir. Bilgi güvenliği bakış açısında orta seviyedir.
- Sev-C: Normal iş operasyonunu etkilemeyen tüm envanter girdileri bu seviyede değerlendirilmektedir. Bilgi güvenliği bakış açısında en düşük seviyedir.
ARGE
Amaç yeni tehdit ve güvenlik zafiyetlerinin araştırılması, siber güvenlik istihbaratı gerçekleştirilmesi, saldırılara karşı alınması, gereken önlemlerin geliştirilmesi ve ilgili paydaşlar ile paylaşılmasıdır.
Güvenlik Analizleri
Internete açık veya Intranette yer alan sistem ve servislerin düzenli olarak zafiyet taramalarının gerçekleştirilmesi ve tespit edilen zafiyetlerin takip edilerek kapatılmasının desteklenmesidir.
Security CheckUp Ailesi adı altında İnternet Security CheckUp ve Intranet Security CheckUp haricinde kapsamı genişletebileceğimiz seçenekler de mevcuttur.
- DoS Security CheckUp
- Application Security CheckUp
- Process Security CheckUp
- Backdoor Security CheckUp
- Wireless Security Checkup
- Dış Penetrasyon Testi ve BDDK Sızma Testi
- Social Engineering Security Checkup (Sosyal Mühendislik Testleri)
- Scada ve Endüstriyel Kontrol Sistemleri Güvenlik Denetimi
- Remote Working Security CheckUp
- Parola Tehdit Analizi
Farkındalık Çalışmaları
Yaşanan sorunlar iş dünyasında ise; meydana gelen krizlerinin yanı sıra, kurumların müşterileri, iş ortakları ve hissedarları karşısında itibarlarının zedelenmesine hatta pazar kaybına neden olmaktadır. Söz konusu bilgi güvenliği kayıpların veya felaketten kurtarma adına gerçekleştirilecek çalışmaların; bilgilerin yitirilmemesi için alınacak önlemlere kıyasla her zaman daha zor ve pahalı olacağı kesindir.
ESAM’ın amacı bilgi güvenliğinde kritik üç bileşenden biri olarak kabul edilen insan faktörünün; güvenlik prensiplerine uygunluğuna destek sağlamaktır.
Bilgi güvenliği farkındalık programı ve destekleyen yazılımımız ESAM (Employee Security Awareness Management) hakkında daha fazla bilgi almak için lütfen tıklayınız.
Düzenli Sızma Testleri
Düzenli periyotlarla gerçekleştirilen penetrasyon (sızma) testi çalışmaları ile güncel zafiyetler ve yapılandırma eksikliklerinin tespit edilmesi, zafiyetlerin kapatılana kadar takibi gerçekleştirilmektedir.
Acil Durum Müdahale
Herhangi bir acil durumda, ilgili/gerekli tüm uzmanların birlikte çalışması ile acil durumun büyümesinin engellenmesi, ortadan kaldırılması, raporlanması, vb. SOME (Siber Olaylara Müdahale Ekibi) hizmetlerinin gerçekleştirilmesi amaçlanmaktadır.
Devam eden bir siber saldırıda ise müşteri bilgi güvenliği yönetimi ile birlikte, durumun incelenmesi, bilgi güvenliği müdahalesi, ortadan kaldırılması, delillerin toplanması ve muhtemel bir adli süreç içinde gerekli doğru kararların alınması, zamanında uygulanması için gerekli üst seviye koordinasyon desteği verilmektedir.
Ağ İzleme
Yerel ağ içerisinde konumlandırılacak bir sunucu ile 7/24 ağ üzerindeki anomali ve zafiyetlerin tespit edilmesi sağlanmaktadır.
Mobil Cihaz Yönetimi
Mobil Cihaz Yönetimi ürün değerlendirme ve POC çalışmalarında aktif olarak katkı sağlanmaktadır. MDM politikasının belirlenmesi, düzenli olarak denetlenmesi ve periyodik politika iyileştirmelerine destek verilmesidir.
Tüm maddeleri kapsayan ABOME hizmetimiz hakkında bilgi almak için iletişime geçebilirsiniz.
Data Güvenliği
Veri tabanı yapılandırılmalarında sıkılaştırma çalışmaları, eksik yapılandırmaların tespit edilerek raporlanması, PCI/DSS vb standartlara uyum kontrollerinin gerçekleştirilmesi hizmetleri verilmektedir.
Lostar Bilgi Güvenliği, sahip olduğu zengin bilgi varlığı ve 20 yılı aşkın tecrübesiyle müşterilerine, yüksek profilli siber saldırılara karşı koruyabilecek gelişmiş ABOME ile Sürekli Güvenlik hizmetini sunmaktadır . ABOME, bilgi güvenliği seviyenizi ve dışarıdaki tehditleri takip ederek bilgi güvenliği risklerinizi tanımlar, doğru zamanda doğru önlemlerin alınmasını sağlar.
Lostar, yüksek profilli siber saldırılara karşı sizi koruyabilecek, sürekli bilgi güvenliği seviyenizi takip ederek iyileştirecek ABOME hizmeti ile bilgi güvenliği seviyenizi en iyi seviyeye getirecektir.
Ayrıntılı bilgi için lütfen abome.com.tr‘yi ziyaret edin.