ABOME

ABOME İLE SÜREKLİ GÜVENLİK HİZMETLERİ

Lostar Bilgi Güvenliği, sahip olduğu zengin bilgi varlığı ve 20 yılı aşkın tecrübesiyle müşterilerine, yüksek profilli siber saldırılara karşı koruyabilecek ABOME ile Sürekli Güvenlik hizmetini sunmaktadır. ABOME, bilgi güvenliği seviyenizi ve dışarıdaki tehditleri takip ederek bilgi güvenliği risklerinizi tanımlar, doğru zamanda doğru önlemlerin alınmasını sağlar.

Her gün sayıları ve etki boyutu artış gösteren bilgi güvenliği saldırılarının yarattığı siber savaş ortamı, şirketleri gizliliklerini korumak adına önlem almaya mecbur kılmaktadır. 

Zira, kayıpların geri kazanılmasının, bilgi güvenliğinin sağlanması için alınacak önlemlerden her zaman daha zor ve pahalı olacağı kesin gözükmektedir.

Lostar, yüksek profilli siber saldırılara karşı sizi koruyabilecek, sürekli bilgi güvenliği seviyenizi takip ederek iyileştirecek ABOME hizmeti ile bilgi güvenliği seviyenizi en iyi seviyeye getirecektir.

Ayrıntılı bilgi için lütfen abome.com.tr‘yi ziyaret edin.

ABOME ile Sürekli Güvenlik Yaklaşımımız​

Ağların (LAN), sunucuların, uygulamaların envanteri çıkartılmakta ve bilgi güvenliğine dair risk seviyeleri belirlenmektedir. Bilgi güvenliği riskleri üç kategoride tanımlanmaktadır:

  • Sev-A: Kritik uygulamalar, sunucular, aktif cihazlar ve ağlar bu seviyede değerlendirilmektedir. Bilgi güvenliği bakış açısında en yüksek seviyedir.
  • Sev-B: Normal iş operasyonu ile ilgili envanter bölümleri bu seviyede değerlendirilmektedir. Bilgi güvenliği bakış açısında orta seviyedir.
  • Sev-C: Normal iş operasyonunu etkilemeyen tüm envanter girdileri bu seviyede değerlendirilmektedir. Bilgi güvenliği bakış açısında en düşük seviyedir.

Amaç yeni tehdit ve güvenlik zafiyetlerinin araştırılması, siber güvenlik istihbaratı gerçekleştirilmesi, saldırılara karşı alınması, gereken önlemlerin geliştirilmesi ve ilgili paydaşlar ile paylaşılmasıdır.

Internete açık sistem ve servislerin düzenli olarak zafiyet taramalarının gerçekleştirilmesi ve tespit edilen zafiyetlerin takip edilerek kapatılmasının desteklenmesidir.

Intranet ağı içerisindeki sistemler ve servislerin düzenli aralıklar ile zafiyet taramalarının gerçekleştirilmesi ve zafiyet taramaları sonucunda tespit edilen zafiyetlerin takip edilerek kapatılmasının desteklenmesidir.

Yaşanan sorunlar iş dünyasında ise; meydana gelen krizlerinin yanı sıra, kurumların müşterileri, iş ortakları ve hissedarları karşısında itibarlarının zedelenmesine hatta pazar kaybına neden olmaktadır. Söz konusu bilgi güvenliği kayıpların veya felaketten kurtarma adına gerçekleştirilecek çalışmaların; bilgilerin yitirilmemesi için alınacak önlemlere kıyasla her zaman daha zor ve pahalı olacağı kesindir.

ESAM’ın amacı bilgi güvenliğinde kritik üç bileşenden biri olarak kabul edilen insan faktörünün; güvenlik prensiplerine uygunluğuna destek sağlamaktır.

Bilgi güvenliği farkındalık programı ve destekleyen yazılımımız ESAM (Employee Security Awareness Management) hakkında daha fazla bilgi almak için lütfen tıklayınız.

Sistemi oluşturan, işletim sistemleri(Linux, Windows, Solaris v.b.) güvenlik cihazları(firewall, anti spam gateway vb.) ve diğer alt yapı bileşenleri güvenlik bakış açısı ile incelenerek tespit edilen eksikliklerin raporlanması ve inceleme süreci sonunda tespit edilen eksikliklerin iyileştirilmesi için gerekli takip sağlanmaktadır.

Düzenli periyotlarla gerçekleştirilen penetrasyon (sızma) testi çalışmaları ile güncel zafiyetler ve yapılandırma eksikliklerinin tespit edilmesi, zafiyetlerin kapatılana kadar takibi gerçekleştirilmektedir.

Herhangi bir acil durumda, ilgili/gerekli tüm uzmanların birlikte çalışması ile acil durumun büyümesinin engellenmesi, ortadan kaldırılması, raporlanması, vb. SOME (Siber Olaylara Müdahale Ekibi) hizmetlerinin gerçekleştirilmesi amaçlanmaktadır.

Devam eden bir siber saldırıda ise müşteri bilgi güvenliği yönetimi ile birlikte, durumun incelenmesi, bilgi güvenliği müdahalesi, ortadan kaldırılması, delillerin toplanması ve muhtemel bir adli süreç içinde gerekli doğru kararların alınması, zamanında uygulanması için gerekli üst seviye koordinasyon desteği verilmektedir.

Yerel ağ içerisinde konumlandırılacak bir sunucu ile 7/24 ağ üzerindeki anomali ve zafiyetlerin tespit edilmesi sağlanmaktadır.

Mobil Cihaz Yönetimi ürün değerlendirme ve POC çalışmalarında aktif olarak katkı sağlanmaktadır. MDM politikasının belirlenmesi, düzenli olarak denetlenmesi ve periyodik politika iyileştirmelerine destek verilmesidir.

Periyodik olarak kurum çalışma alanlarında kablosuz ağ taraması , mevcut kablosuz ağ yapılandırmasının gözden geçirilmesi , kablosuz ağ erişim politikalarının yaratılması/gözden geçirilmesi , kablosuz ağ kırma testi ve sahte yayın tespiti gerçekleştirilmektedir.

Veri tabanı yapılandırılmalarında sıkılaştırma çalışmaları, eksik yapılandırmaların tespit edilerek raporlanması, PCI/DSS vb standartlara uyum kontrollerinin gerçekleştirilmesi hizmetleri verilmektedir.

Diğer hizmetler şu şekildedir:

  • IDS/IPS kuralları inceleme
  • Endüstriyel kontrol sistemleri (ICS) ve SCADA kontrolleri
  • IoT cihazlarının güvenlik bakış açısı ile incelenmesi
  • Felaket yedekleme merkezi (DRM) değerlendirme
  • DRM tatbikat planlama ve desteği
  • Bilgi güvenliği farkındalık çalışmaları ve ölçümleri (Sosyal mühendislik)
  • DLP Çözüm Desteği
  • Diğer ek konular karşılıklı görüşme ile belirlenecektir.