Farklı güvenlik teknolojilerini entegre şekilde kullanma, teknolojideki hızlı değişim, yetkin personeli bulma, eğitme ve görevde tutmanın zorluğu, bütçe kısıtları, etkili bir güvenlik izleme ve olay müdahale altyapısı işletme gibi ihtiyaçlarınızı karşılamak üzere siber güvenliği ‘Teknoloji – İnsan – Süreç/Uyum’ üçgeninde bütünsel olarak ele alıyoruz.
Bütünsel Siber Güvenlik Hizmetleriyle Risklerinizi Yönetin
Siber İstihbarat Servisi, CSOC, 7/24 kesintisiz olay yönetimi, sürekli hacker perspektifiyle zafiyetleri gören ve bu zafiyetlerden istifade edilip edilmeyeceğini araştıran Kırmızı ve Mavi Takım Hizmetleri, MDR & EPP & EDR & UBA, olay otomasyonu (IR) ve oltalama saldırısı farkındalığı, Bütünsel Güvenlik ve Yönetilen Güvenlik Hizmetleri ile Teknoloji Danışmanlığı ve Test Hizmetleri alanlarında çözümler sunarak, global teknoloji ortaklarımızın alanında lider teknolojilerin entegre şekilde çalıştığı küresel standartlara göre faaliyet gösteriyoruz.
Siber Güvenlik ile ilgili hizmetimizin detaylarını öğrenin
Siber Güvenlik Hizmeti Neler Sunuyor?
Genel Özellikler
ArGe Merkezimizde geliştirdiğimiz teknoloji çözümlerimiz, global teknoloji ortaklarımız ve lider teknolojilerin entegre şekilde çalıştığı Siber Güvenlik Operasyon Merkezimizde, küresel standartlara göre uçtan uca hizmet sunuyoruz. Hizmet verdiği kuruluşların tabi olduğu kanunlar, yönetmelikler ve endüstri standartlarına uyumlarını sağlayacak şekilde denetlenebilen merkezimiz, gerekli sertifikasyonlara sahip olarak işletiliyor.
Hizmetlerimizi, siber güvenlik alanında ihtiyaç duyulan 4 temel yetkinliği kapsayacak şekilde geliştirdik.
- Önleme
- Tespit
- İstihbarat
- Müdahale
Servislerimiz
- Merkezi kayıt saklama, kayıtların ilişkilendirilmesi ve raporlama
- Güvenlik olaylarına müdahale ve otomasyonu
- Bilgi güvenliği zayıflık analizi
- Zafiyet yönetimi
- Sürekli penetrasyon testi
- Uygulama güvenlik testleri
- 7/24 siber tehdit istihbaratı
- VOIP güvenliği
- Güvenlik altyapısının yönetimi
- Yasal uyum raporlama
- Marka koruma
DDOS (Distributed Denial of Service)
DDOS; kullanıcıların internet üzerinden erişimini engellemeye yönelik, kötü niyetli kişiler tarafından yapılan, bağlantı tabanlı veya bağlantısız, hacimsel, protokol tabanlı ve uygulama seviyesinde ataklardır. Bu tür atakları engelleyebilmek için, servis sağlayıcıların yüksek kapasiteli cihazların, DDOS amaçlı trafiği temizleyip normal trafiğe izin veren merkezlere yönlendirilmesi ve konumlandırılması gerekmektedir.
Banka Ödeme Sistemleri
HSM (Hardware Security Module) cihazları; üzerinde ilgili uygulamaların çalıştığı bir bilgisayarın bağlı olduğu ağ içerisinde; şifre yönetimi, mesaj doğrulama ve özellikle PIN (Personal Identification Number) adı verilen anahtarları gerçek zamanlı olarak şifreleme işlemlerini yerine getirerek veri güvenliğini sağlar.
HSM alanında dünyanın pazar lideri Thales ile 15 yıla dayanan bir iş birliğimiz var. Bu ortaklık çerçevesinde, müşterilerimize e-imza, e-fatura, e-arşiv, ekipman servisi ve kayıtlı elektronik posta(KEP) hizmetleri sunuyoruz.
HSM cihazı içinde saklanan anahtarlara dışarıdan erişim bulunmadığı için gizli verileri deşifre etmek büyük ölçüde zorlaşır. HSM’lerin içerisine mali mühür sertifikası ve nitelikli elektronik sertifika (NES) yükleyebilir, birim zamanda akıllı karttan çok daha fazla sayıda işlem yapma kapasitesine sahip olursunuz. Ayrıca HSM ile çok sayıda belge veya elektronik postayı hızlı bir şekilde imzalayabilirsiniz.
Anahtar Yönetim Sistemleri ve Bakım
Ülkemizin lider bankalarına uzman personelimiz ve yetkinliğimiz sayesinde birçok alanda hizmet veriyoruz.
SSL (Secure Sockets Layer) veri güvenliğinde, veri sağlamakta, gönderici ve veri alanı teyitinde, ileti tarihlerini doğrulamakta kullanılıyor. Bu yüzden, SSL’ye ait anahtarlara yapılacak bir saldırının sonucu büyük tahribata sebep olur. Böyle bir saldırıya karşı savunmasız kalmamak için, Thales’in Nshield HSM serisi ile birlikte, SSL anahtarlarının korunmasını ve yönetimini, Yeni Nesil Bilişim uzmanlığıyla, yüksek seviyede güvence altına alıyoruz. FIPS 140-2 Seviye 3 ve Common Criteria EAL 4+ bağımsız sertifikalı HSM’ler kullanarak SSL şifreleme / şifre çözme sürecinin bütünlüğünü yaratabiliyoruz.
Banka ödeme sistemlerinde; elektronik imza, fatura, arşiv ve KEP hizmetlerinde bakım destek hizmetleri sağlıyoruz. Ayrıca, yedek havuzumuzda bulunan HSM’ler sayesinde, müşterilerimizin arızalanan ürünlerini, belirlenen SLA süreleri içerisinde değiştirip operasyonun kesintisiz şekilde gerçekleşmesini sağlıyoruz.
Servislerimiz
Hukuk firmalarından aldığımız danışmanlık ile birlikte aşağıdaki süreçleri hukuki olarak ayrıntılı biçimde işliyoruz:
- Mevcut Risk ve Tehditlerin Belirlenmesi
- Çalışanların Eğitilmesi ve Farkındalık Çalışmaları
- Kişisel Veri Güvenliği Politikalarının ve Prosedürlerinin Belirlenmesi
- Kişisel Verilerin Azami Ölçüde Azaltılması
- Veri İşleyenler ile İlişkilerin Yönetimi
- Siber Güvenliğin Sağlanması
- Kişisel Veri Güvenliğinin Takibi
- Kişisel Veri İçeren Ortamların Güvenliğinin Sağlanması
- Kişisel Verilerin Bulutta Depolanması
- Bilgi Teknolojileri Sistemlerinin Tedariki, Geliştirilmesi ve Bakımı
- Kişisel Verilerin Yedeklenmesi
Siber Güvenlik Sigortası
KVKK, GDPR kapsamındaki kişisel veri sızıntıları ya da veri kayıplarından yaşanabilecek itibar kaybına, iş kaybına ve maddi zarara uğramamak için Yeni Nesil Bilişim güvencesiyle Siber Güvenlik Sigortası yaptırabilirsiniz. Olası bir saldırı halinde risk durumunuzu gösteren “Güvenlik Analizi ve Değerlendirme” çalışmaları yapıyoruz. Raporumuzdaki sonuçlara göre alınması gereken önlemleri ve çözüm önerilerini sunuyor, Siber Güvenlik Sigortanızı yapıyoruz.
Siber Güvenlik Sigortası kapsamında bir siber saldırı yaşadığınızda, eksperlerimiz olay yerinde inceleme, forensics ve durum kayıp çalışması gerçekleştirir. Sizin için aksiyon planları oluşturuyor, saldırıdan en az şekilde etkilenmeniz için poliçemizdeki koşullar ve istisnalar çerçevesinde şirketinizi teminat altına alıyoruz.Her gün gelişen riskler ve saldırı tekniklerine karşı, bütünsel güvenlik bakış açısıyla hizmet verdiğimiz hizmetler:
- Aldığınız önlemlerin seviyesini ölçmek, bir siber saldırı sırasında mevcut durumu görmek ve güvenlik önlemlerinin sürekliliğini sağlamak için sızma testleri
- Kırmızı takım aktiviteleri
- Kurum çalışanlarına yönelik sosyal mühendislik saldırı testleri
- Sistemlerde güvenlik sıkılaştırma
- 7/24 güvenlik olaylarını izleme ve müdahale hizmetleri