ABOME Bilgi Güvenliği Risk Analizi kapsamında, ağlar (LAN), sunucular ve uygulamalar envanterlenmekte; her bileşenin bilgi güvenliğine dair risk seviyesi belirlenmektedir. Riskler, bilgi güvenliği açısından üç kategoriye ayrılmaktadır:

• Sev-A
  Kritik uygulamalar, sunucular, aktif cihazlar ve ağlar bu seviyede değerlendirilir. Bu, bilgi güvenliği açısından en yüksek risk seviyesidir.

• Sev-B
  Normal iş operasyonlarıyla ilişkili envanter bileşenleri bu seviyede yer alır. Orta düzeyde bilgi güvenliği riski taşır.

• Sev-C
  İş sürekliliğini doğrudan etkilemeyen envanter girdileri bu seviyede değerlendirilir. Bu, bilgi güvenliği açısından en düşük risk seviyesidir.

Ar-Ge Faaliyetlerinin Amacı, yeni tehditler ve güvenlik zafiyetlerinin araştırılması, siber güvenlik istihbaratının sağlanması, olası saldırılara karşı alınacak önlemlerin geliştirilmesi ve bu bilgilerin ilgili paydaşlarla paylaşılmasıdır.

Uzaktan Güvenlik Analizi, internete açık sistem ve servislerin düzenli olarak zafiyet taramalarına tabi tutulmasını, tespit edilen güvenlik açıklarının izlenmesini ve bu açıkların giderilmesi sürecinin desteklenmesini kapsar.

Yerinde Güvenlik Analizi, kurum içi sistem ve servislerin belirli aralıklarla zafiyet taramasına tabi tutulmasını, tespit edilen güvenlik açıklarının izlenmesini ve bu açıkların giderilmesine yönelik sürecin desteklenmesini kapsar.

İş dünyasında yaşanan bilgi güvenliği sorunları; yalnızca krizlere yol açmakla kalmaz, aynı zamanda kurumların müşterileri, iş ortakları ve hissedarları nezdinde itibar kaybına, hatta pazar payı kaybına neden olabilir. Bilgi kayıpları ya da felaket sonrası gerçekleştirilecek kurtarma çalışmaları, verilerin baştan korunması için alınacak önlemlerle kıyaslandığında her zaman daha zor, daha maliyetli ve daha risklidir.

ESAM’ın amacı, bilgi güvenliğinin üç kritik bileşeninden biri olarak kabul edilen insan faktörünün, güvenlik prensiplerine uygun şekilde davranmasını desteklemektir.

Bilgi güvenliği farkındalık programı ve bu programı destekleyen yazılımımız ESAM (Employee Security Awareness Management) hakkında daha fazla bilgi almak için lütfen tıklayınız.

Sistemi oluşturan işletim sistemleri (Linux, Windows, Solaris vb.), güvenlik cihazları (firewall, anti-spam gateway vb.) ve diğer altyapı bileşenleri, güvenlik perspektifinden detaylı şekilde analiz edilir. Bu analiz sürecinde tespit edilen eksiklikler raporlanır ve belirlenen güvenlik açıklarının giderilmesine yönelik gerekli takip sağlanır.

Düzenli aralıklarla gerçekleştirilen penetrasyon (sızma) testleri ile güncel güvenlik zafiyetleri ve yapılandırma eksiklikleri tespit edilir. Belirlenen zafiyetlerin kapatılana kadar takibi sağlanarak, kurumun güvenlik durumu sürekli olarak kontrol altında tutulur.

Acil bir durumda, kurum içindeki uzman ekiplerin koordineli çalışmasıyla olayın yayılması engellenir, etkileri hızlıca bertaraf edilir, süreç detaylı biçimde raporlanır ve ilgili SOME prosedürleri uygulanır.

Aktif bir siber saldırı söz konusuysa, müşteri ile birlikte olay analizi yapılır, güvenlik müdahalesi gerçekleştirilir, dijital deliller toplanır ve olası adli süreçlere hazırlık kapsamında gerekli kararların zamanında alınması için kapsamlı koordinasyon desteği sağlanır.

Sunulan diğer hizmetler aşağıdaki gibidir:

• IDS/IPS kural setlerinin incelenmesi

• Endüstriyel Kontrol Sistemleri (ICS) ve SCADA altyapılarının güvenlik kontrolleri

• IoT cihazlarının güvenlik perspektifinden değerlendirilmesi

• Felaket Yedekleme Merkezi (DRM) değerlendirmesi

• DRM tatbikatlarının planlanması ve operasyonel destek sağlanması

• Bilgi güvenliği farkındalık çalışmaları ve sosyal mühendislik temelli ölçümler

• DLP (Veri Sızıntısı Önleme) çözümleri için teknik destek

• Diğer özel ihtiyaçlar, karşılıklı görüşme ile belirlenecektir.