Network Güvenliği
Günümüz dünyasında kurumların en önemli sorunlarından biri ‘bilgi güvenliği’.
Günümüz dünyasında kurumların en önemli sorunlarından biri ‘bilgi güvenliği’. BT varlıklarına saldırı, kötü amaçlı yazılımlarla gerçekleştirilen siber terörizm ve dolandırıcılık, günümüzde gittikçe büyüyen bir endüstri haline gelmiştir. Ancak, ne tür önlemler alırsanız alın, yeni çıkan teknolojiler karşısında bu önlemlerin tekrar gözden geçirilmesi ve yenilenmesi gerekir.Şirketler tüm operasyonlarında BT altyapılarına bağımlı hale geldikçe, saldırganlar da gittikçe daha olgunlaşmış yöntemlere başvurmaktadır. Doğal olarak kurumlar, dışardan ve içerden kaynaklanan güvenlik zaaflarına karşı çare arıyor. Bu yüzden networkünüzün emniyeti satın alınan cihaz veya programlara değil, oluşturacağınız “Network Güvenlik Politikasına” bağlıdır.
Firmamız kurumsal olarak bu tür politikaların oluşturulabilmesi için danışmanlık hizmeti vermektedir.
Ağ güvenliği, günümüzde kurumların kendi işlerini devam ettirebilmesi için önemli bir bileşen haline gelmiştir. Parça parça çözümler hiçbir zaman tam bir güvenlik sağlayamadığı için, iletişim ağlarını güvenli kılmak amacıyla, BT altyapılarına kapsamlı olarak yaklaşmak şarttır.
Dolayısıyla, iletişim ağı mimarisi tarafından sağlanan güvenlik, toplam güvenlik çözümünün bir parçasını oluşturmaktadır. Toplam güvenlik, ancak oluşturulan kurumun güvenlik politikası doğrultusunda aşağıdaki güvenlik seviyelerinin sağlanması ile mümkündür.
NAC (Network Access Control); kullanıcı odaklı ve ağ tabanlı erişim kontrolü sistemidir. Kullanıcılar bazı politikalara tabi tutulur ve bu doğrultuda denetlenirler.
NAC ürünleri yönlendirici, switchler ve güvenlik duvarlarının birlikte çalışmasını sağlayarak kimlerin veya hangi cihazların ağa katılmaya çalıştığını tespit etmeyi ve hangi erişim yetkilerinin verilmesini belirlemeyi sağlamaktadır. Bunun yanı sıra tüm gerekli yamaların uygulanması, sabit diskin şifrelenmesi, güvenlik duvarının çalışır durumda olması ve açık portlar gibi birçok hassas ayarlamanın hangi durumda olduğu konusunda ayrıntılı bilgi vermektedir.
NAC ayrıca veri toplama sistemleri ve mobil cihaz yönetimi sistemleri gibi özelleşmiş teknolojileri de desteklemektedir.
Kullanıcı ve cihaz bazlı erişimde yetki ve denetim mekanizmalarını işleten NAC, kurumunuzdaki gerekli platformlara tarafımızdan başarıyla uygulanır.
Ağ Geçidi Anti Virüs Çözümleri
Sanal Ağ Çözümleri (VPN)
VPN çözümleri, kullanıcıların özel ağlara uzaktan bağlanıp sistemi kullanabilmelerini sağlayan fiziksel bağlantı gerektirmeyen sanal özel ağlar olarak tanımlanmaktadır.
VPN, uzak kullanıcı ile ağ arasındaki iletişimin şifreli olarak gerçekleştirilmesini ve kullanıcı IP adresinin gizli tutulması gibi güvenlik hizmetlerini sunmaktadır. VPN’in en büyük avantajı kullanıcı ile özel ağ arasında güvenli bir tünel oluşturarak hassas verilere sahip olan kurumların siber saldırılardan korunmasına yardımcı olmasıdır.
Bir diğer avantajı ise kullanıcının IP adresini gizleyip sadece özel ağın IP adresini görünür hale getirerek kullanıcıların internet üzerindeki aktivitelerinin üçüncü taraflarca izlenmesi zorlaştırılmaktadır. VPN veri iletiminin temel bileşenlerini ESP ve AH protokolleri oluşturmaktadır.
Genel telekomünikasyon altyapısını kullanarak, ‘tunneling protocol’ ve güvenlik prosedürleri aracılığı ile güvenli ve özel veri aktarımını sağlayan sanal özel ağ teknolojisine VPN adı verilir.
Bu teknolojiyle müşterilerimize özel hat tahsis edilmesi yerine aynı hizmeti daha düşük maliyete herkes tarafından paylaşılan altyapıdan temin edilmesini sağlıyoruz.
Kurumsal Güvenlik Yönetim Çözümleri
Kurumsal Güvenlik Politikası Oluşturma Programı
Kurumunuzda uyguladığımız güvenlik çözümlerini belirli standartlara tabi tutarak buna göre güvenlik politikaları üretiyoruz.
Kurumsal Güvenlik Politikası Oluşturma Programı
Bir kuruma ait hassas bilgilerin korunmasında alınacak teknik tedbirler kadar personel farkındalığı da büyük önem taşımaktadır.
Personelin, kurumun güvenlik politikaları hakkında bilgi sahibi olması ve bu kurallara uyması insan kaynaklı zafiyetleri azaltma konusunda etkili olmaktadır. Çalışanlarınıza bilişim güvenliği hakkında teknik düzeyde eğitim vererek kurumsal güvenlik farkındalığının artmasını sağlıyoruz.
Güvenlik duvarı(Firewall), iç ağa gelen ve iç ağdan çıkan trafiği denetlemek ve yetkisiz erişimleri ve zararlı aktiviteleri tespit edip önlemek için tasarlanmış yazılım veya donanım tabanlı olarak ya da ikisinin bileşimi olarak üretilen ağ güvenlik cihazlarından biridir.
Ağa giren veya ağdan çıkan tüm trafik firewall üzerinden geçirilerek her bir mesajın incelenmesi ve daha önceden belirlenmiş güvenlik ölçütlerine uymayan mesajların bloke edilmesi sağlanır. Böylece güvenli olarak nitelendirilen kurum iç ağı ile güvensiz ağ olarak nitelendirilen internet arasındaki trafiğin erişim kontrolü ve denetlenmesi sağlanırken saldırı veya tehdit unsuru taşıyan mesajların iç ağa erişmeden engellenmesi amaçlanmaktadır.
Güvenlik duvarı yapılandırılırken kurallarda belirtilen trafiğin ağa erişimine izin verilip diğer tüm trafiğin engellenmesi esasına göre ayarlama yapılmaktadır.
Ağ güvenlik duvarı (firewall), kurumun yerel ağı ile dış ağlar arasında bir geçit olarak yapılandırdığımız ve internet trafiğinde kurumun karşılaşabileceği sorunları gidermede kullandığımız bir çözümdür. Bu çözümü donanım ve yazılımın entegre olduğu sistemlerle hizmetinize sunuyoruz.
Saldırı Tespit ve Önleme Çözümleri (IDS/IPS)
Olası atak, ihlal ve tehditlerin tespiti için ağda gerçekleşen aktivitelerin izlenmesi ve trafiğin analiz edilmesini sağlayan yöntemleri kapsayan saldırı tespit sistemleri(IDS) önemli güvenlik bileşenlerinden biridir.
Saldırı engelleme sistemleri(IPS) ise saldırıların saptanıp önlenmesi işlemlerini kapsayan ağ güvenlik sistemleridir. Intrusion Detection System (IDS), ağdaki paketleri izler ve kötücül yazılımlarla karşılaştığında ağ yöneticisine uyarı gönderir.
IDS aynı zamanda bir saldırı saptadığında, firewall ya da router ayarlarını tekrar yapılandırarak benzer bir saldırı geldiğinde etkisizleştirme işlemini gerçekleştirir. Saldırı gerçekleştiğinde bunu yapan kaynağın tespit edilip sisteminize erişiminin engellenmesini de sağlar.
Web Filtreleme Çözümleri
Kurum çalışanlarının herhangi bir kısıtlama uygulanmadan internet üzerinde gezinmeleri siber saldırılara maruz kalma ve veri kaybı gibi güvenlik risklerine neden olmaktadır.
URL filtreleme yöntemleri güvenli internet erişimi sunarak kullanıcıların tehditlerden ve aynı zamanda zararlı yazılım ve oltalama saldırıları içeren sitelerden korunmasını sağlamaktadır.
Bunların yanı sıra şirket çalışanlarınızın iş saatlerinde işle alakasız yahut sakıncalı içerikli sitelere girmelerini engellemek için URL Filtering teknolojisini kullanıyoruz.
Ağ Güvenliği Analizi Çözümleri
Yönetim için uzman kadromuzla tamamen kuruma özel planlamanın sonunda güvenlik, yapısal kablolama, kaynak kullanımı, fiziki şartlar, ağ trafiği loglama gibi yöntemler göz önüne alınarak gerekli alt yapı kurulur.
Ağ güvenliği analizinde güncelleme ve güvenlik, yeni teknolojilerin sistemde uygulanması gibi işlemler sistemin risk olasılığını aşağı çekerken performansı arttırır.
Sistem Odası Güvenliği
Yönetim için uzman kadromuzla tamamen kuruma özel planlamanın sonunda güvenlik, yapısal kablolama, kaynak kullanımı, fiziki şartlar, ağ trafiği loglama gibi yöntemler göz önüne alınarak gerekli alt yapı kurulur.
Ağ güvenliği analizinde güncelleme ve güvenlik, yeni teknolojilerin sistemde uygulanması gibi işlemler sistemin risk olasılığını aşağı çekerken performansı arttırır.
