KURUMSAL BİLGİ GÜVENLİĞİ

Serbest piyasa ekonomisinde Rekabetin artması ile zaman ve maliyetler oldukça önem kazandı. internet kullanımı bu sürecin en önemli başlangıcı oldu. İş süreçlerimizi yürütebilmek ve gereken uygulama yazılımlarını verimli bir şekilde kullanabilmek için de interneti yoğun bir şekilde kullanmaya başladık.

İnternet kullanımının yoğun ve efektif kullanımı sonucu olarak da bilişim sistemlerimiz global internet bulutuna savunmasız bir şeklide ortak kullanıma açılmış oldu. Bu sorunları önlemek için işletmenin açıklarının iyi analiz edilerek sağlıklı bir güvenlik yapısının da planlanması , projelendirilmesi ve kurulması gerekmektedir.

 

Telekomünikasyon Kurumu İletişim Başkanlığı'nın yayımladığı 5651 nolu yasa gereğince artık internet sağlayıcılar internet kullanımına izin verdikleri kullanıcıların internet üzerinde yapacağı tüm faaliyetlerden sorumlu tutulacaklar.

Bu yasa çerçevesinde firmamız grup şirketi tarafından geliştirilen Log Yönetim yazılımları ile birlikte internet güvenliğini bir bütün olarak sağlayacak donanım sistemlerini de marka bağımsız ( Juniper, Cisco,Cyberoam, Sophos, Labris, Fortinet vs.),proje bazlı ve anahtar teslimi olarak sağlamaktadır.

 

a) İnternet Güvenliği

- Güvenlik Duvarı ( Firewall )

- Atak Tespit ve Atak önleme Sistemleri ( IPS-IDS )

- İçerik Filtreme ( Content Filtring )

- Anti-Virüs ve Anti-Spam koruması

b) VPNs (Sanal Özel Ağlar)

 

PENETRASYON

Vizyon Design Sızma Test (Penetration Test) Hizmetleri sahip olunan bilişim sistemlerindeki güvenlik zaafiyetlerinin üçüncü bir göz tarafından kontrol edilmesi ve raporlanması proaktif güvenliğin ilk adımlarındandır.

İnsan doğası gereği her zaman yönettiği sistemlerdeki eksiklikleri farkedemez, her zaman birşeylerin gözden kaçma ihtimali vardır.

Internette kötü amaçlı sistemlere saldıran hackerlarin sayısı, bilgi becerisi, zamanı ve motivasyonu her zaman güvenlik uzmanlarının sahip olduğu zaman, bilgi ve motivasyonun üstündedir. Bilişim güvenliğini temelde ikiye ayırırsak bunun biri savunmacı güvenlik olarak adlandırdığmız defensive security, diğeri de proaktif güvenlik olarak adlandırabileceğimiz offensive security’dir. Pentest çalışmaları offensive security anlayışının bir sonucudur. Sızma testleri, müşteri tarafından belirlenen bilişim sistemlerine mümkün olabilecek ve müşteri tarafından onayı verilmiş her yolun denenerek sızılmaya çalışma işlemlerinin tamamına verilen addır. Sızma testlerinde amaç güvenlik açıklığını bulmaktan öte bulunan açıklığı değerlendirip sistemlere yetkili erişimler elde etmektir. Whitebox, blackbox, graybox olmak üzere genel kabul görmüş üç çeşidi vardır. Pentest(sızma testleri) ve Vulnerability assessment(zayıflık tarama) birbirine benzeyen fakat farklı kavramlardır. Zayıflık tarama hedef sistemdeki güvenlik açıklıklarının çeşitli yazılımlar kullanarak bulunması ve raporlanması işlemidir. Pentest çalışmalarında amaç sadece güvenlik açıklıklarını belirlemek değil, bu açıklıklar kullanılarak hedef sistemler üzerinde gerçekleştirilebilecek ek işlemlerin (sisteme sızma, veritabanı bilgilerine erişme) belirlenmesidir.

 

Penetrasyon (Sızma) Test Çeşitleri

-Web Uygulama/ Servis Sızma Testleri (Web Application/service Penetration Test)

-Kaynak Kod İncelemesi (Source CodeReview/Auditing)

-Kablosuz Ağ Sızma Testleri (Wireless PenetrationTesting)

-Ağ Altyapısı Sızma Testleri (Network PenetrationTesting)

-Sosyal Mühendislik Sızma Testleri (Social Engineering Penetration Test)

-Yerel Ağ Sızma Testleri (LAN Penetration Testing)

-DDoS Saldırı Testleri (DDoS Pentest)IT AUDIT/Denetim Hizmetleri

Hangi konuda desteğe ihtiyacınız var?