En değerli varlığınız olan bilginin, gizliliği, bütünlüğü ve erişilebilirliği, sürekli artan iç ve dış saldırıların tehdidi altında. Bilginin olduğu her ortam ve katmanda, kolay yönetilebilir, kapsamlı ve entegre güvenlik çözümlerimiz ile daha fazla güvenlik!
Kullanıcıların, her ortamdan, kesintisiz ve kolay erişim talebi, giderek artan ve karmaşıklaşan tehditler ve zorunlu yasal düzenlemeler, kapsamlı güvenlik çözümlerini kaçınılmaz kılıyor. Her katmanı kapsayan bir güvenlik zinciri oluşturabilmek için deneyimli mühendis kadromuzla üretici bağımsız esnek çözümler sunuyoruz.
Güvenli olduğu kabul edilen yerel ağların, tehditlerin ana kaynaklarından biri
olduğu biliniyor. Kurumsal kullanıcılar başta olmak üzere, tüm istemcilerin yerel ağ erişimlerinde kullandıkları bilgisayarların güvenlik politikalarına uygunluğu önem kazanıyor. Zira yetkisiz cihazların kurumsal ağa dahil olması önemli riskleri beraberinde getiriyor. Özellikle mobil kullanıcıların aynı cihazları hem kurum içinde hem de kurum dışında kullanmaları, bu cihazlar ile birlikte güvenlik zafiyetine neden olabilecek yazılımların kurumsal ağ kaynaklarına yayılmasını kolaylaştırıyor.
Müşterilerimiz, sunmuş olduğumuz yerel ağ erişim denetim sistemleri sayesinde:
Yerel ağ kaynaklarına bağlantı yapmak isteyen istemcilerin güvenlik seviyelerini inceleyebiliyor
Kurumsal güvenlik politikalarına uygun olmayan istemcileri sınırlayabiliyor
Sınırlanmış istemcilerin güvenlik seviyelerinin kurumsal politikaya uygun hale getirilebilmesini sağlayabiliyorlar.
NAC çözümlerimiz ile daha güvenli bir ağ altyapısı sağlayarak, güvenlik zafiyetlerini engelleyebilir, olası kesintileri minimize edebilirsiniz.
Bilgiye daha kolay erişim talebine cevap veren altyapı ve uygulamalar, kurumları da güvenlik çözümlerinde bu hıza yetişmeye zorluyor. Giderek yaygınlaşan, hızlanan ve sürekli yenilenen ağ altyapısına uyum sağlamak için daha esnek, duyarlı ve bütünleşik güvenlik çözümlerine ihtiyaç duyuluyor. Güvenliğin tek noktadaki çözümler ile sağlanması ise artık mümkün değil.
Sertifikalı uzmanlarımızla, müşterilerimize geniş alan ağı, kablosuz alan ağı ve yerel alan ağı teknolojilerinde, üretici bağımsız esnek çözümler ve hizmetler sunuyoruz.
İletişim teknolojilerinin hızlı gelişimi, geniş alan ağlarının kullanımını artırırken, yeni teknolojiler sayesinde yeni fırsatlar da sunuyor. Farklı bağlantı yapılarını içeren çözümlerle artan geniş alan ağı kullanımı, güvenlik konusunda kapsamlı çözümleri gerekli kılıyor.
Sunduğumuz çözümlerle, farklı lokasyonlardaki ofislerin kesintisiz çalışabilmesini, artan tehdit türlerine karşı gerekli önlemlerin alınabilmesini, kullanıcıların ihtiyaç duydukları her an ağa erişebilmesini, ağ performansını düşürmeden sağlıyoruz.
Kablosuz ağların kablolu ağlardan çok daha fazla rağbet gördüğü ve hızla büyüdüğü bir dönemi yaşıyoruz. Kablosuz ağ erişim cihazlarının maliyetlerinin düşmesi, kablosuz ağların performansının kablolu ağlara yaklaşması, kullanımı daha da artıyor.
Ancak kablosuz ağlarda fiziksel bir bağlantı olmadığı için güvenlik boyutu da değişiyor. Kablosuz ağlardaki en temel güvenlik problemi, verilerin havada uçuşmasıdır. Konumlandırılan erişim noktalarının dağıtık ve bir yapıda olması, fiziksel güvenliğin sağlanmasının zor olması nedeniyle kablolu ağ ekipmanlarına göre daha fazla tehdit altındadır. Müşterilerimizin, kablosuz alan ağlarının sağladığı esneklikten daha verimli şekilde yararlanabilmesi için çok katmanlı güvenlik çözümleri sunuyoruz.
Sunucu servislerine sahip olan bir ağdaki güvenlik duvarları, verilen servislerin ilgili portlarının dış dünyaya erişimini kontrol eder. Günümüzde kullanılan birçok güvenlik duvarı ise daha fazlasını yaparak bu portların üzerinden akan uygulama trafiğinin ağ standartlarına uygunluğunu kontrol eder. Bu sayede de tehditleri tespit etme ve önlemede bir avantaj sağlar.
Geleneksel güvenlik duvarları, sınırlı özellikleri ve performans kısıtları nedeniyle istenen güvenlik seviyesini sağlamada yetersiz kalabilmektedir. Gelişmiş özellikler ve yüksek performans sunan saldırı algılama ve önleme sistemleriyle, daha etkin bir güvenlik yapısı oluşturabilirsiniz. Saldırı algılama ve önleme sistemlerimiz, güvenlik duvarının önüne konumlandırılır. Bu yapı ile iç veya dış ağlardan gelen paketler incelenir ve saldırı şablonlarına uyan, tehdit içeren paketlerin geçmesi engellenerek etkin bir güvenlik sağlıyoruz.
Rekabet, kullanıcıların ofis dışında olduklarında da, kurumsal kaynaklara her zaman, her yerden erişebilmeleri gerektiriyor. Mobil olarak çalışmanın zorunluluklarından biri haline gelen bu gereksinimi karşılayabilmek için güvenli internet erişiminin her zaman sağlanabiliyor olmalıdır. Ayrıca, kurum içi erişimi olan dahili kaynakların, internet ortamında da güvenli olarak erişilebilir olmalıdır. Hatta ihaz bağımsız erişimin sağlanması da artık bir gerekliliktir. Teknoser olarak, uzaktan güvenli erişim için gerekli olan altyapıları sağlıyoruz. İstenilen güvenlik seviyesine göre belirlenen farklı VPN türleri ile düşük maliyet, yüksek güvenlik vekolay yapılandırma avantajlarına sahip olabilirsiniz.
Web Uygulama Güvenlik duvarı (WAF – Web Application Firewall) karmaşıklaşan web trafiği üzerinde detaylı paket incelemesi yaparak olağandışı olan trafiği engeller. Kısaca, web uygulamalarını korumak üzere tasarlanan WAF sistemlerinin kullanımı “PCI Veri Güvenliği” gibi bazı güvenlik standartları tarafından da zorunlu tutulmaktadır.
Web uygulamalarınızı ve web sunucularınızı, IPS’lerin engellemeyeceği web tabanlı ataklardan WAF sistemleri ile koruyabilirsiniz. WAF sistemleri tıpkı IPS’ler gibi hat trafiğini üzerinden geçirecek şekilde, ancak IPS’lerden farklı olarak web uygulamalarının önüne konuşlandırılır. Böylelikle, WAP sistemi tüm web trafiğini değil, web uygulamalarına ve web uygulamalarından olan trafiği izleyip, analiz eder.
WAF sistem çözümlerimiz ile web uygulamalarınıza yapılan erişimleri izleyebilir, denetim için erişim loglarını derinlemesine inceleyebilir, tehdit ve saldırılara karşı korunabilirsiniz.
İş ve özel hayatın vazgeçilmezi haline gelen internetin, güvenli kullanımı için yetkin mühendis kadromuzla müşterilerimize e-posta güvenliği, güvenlik duvarı (Firewall), web güvenliği, saldırı algılama ve önleme sistemleri (IPS), uzaktan güvenli erişim sistemleri (VPN) ve web sunucu güvenliği (WAF) teknolojilerinde esnek çözümler ve hizmetler sunuyoruz.
E-posta trafiği, mobil kullanıcıların katılımıyla ciddi şekilde artarken, güvenlik risklerini de beraberinde getiriyor. Kullanıcı tarafından istenmeyen e-posta sayısında ciddi artışlar gözlenirken, bu durum ciddi zaman ve verim kaybına sebep oluyor.
Deneyimli BT güvenlik danışmanlarımız, anti-virüs, anti-spam, anti-trojan, anti-worm, anti-phishing çözümlerimiz ile e-posta servislerini güvenilir hale getiriyor. Müşterilerimizi istenmeyen veya uygun olmayan e-postalardan ve güvenlik tehditlerinden aktif olarak koruyoruz.
İnternet bağlantısı yapılan ve özellikle sunucu servislerine sahip olan her ağ bir güvenlik duvarına ihtiyaç duyar. Güvenlik duvarları sayesinde, güvenlik politikalarınıza bağlı olarak, yerel ağınıza dışarıdan gelebilecek bağlantıları kontrol edebilirsiniz. Güvenlik duvarları sizi sadece dışarıdan gelen tehditlere karşı değil, aynı zamanda iç ağdan gelmesi muhtemel saldırılara karşı da koruyabilmelidir. Güvenlik duvarı çözümlerimiz, mevcut ağınızın güvenliğini sağlarken, Sanal Özel Ağ (VPN) teknolojisi ile uzaktan erişimleri de güvenli hale getirmektedir.
Güvenlik duvarı çözümünü daha kapsamlı bir koruma kalkanına dönüştürmek için UTM (Unified Threat Management) çözümünü sunuyoruz. UTM çözümlerimiz, saldırı tespit ve koruma, web ve içerik filtreleme, anti-virüs, anti-spam, trafik ayarlama, bağlantı denetimi gibi birçok özellik sunarken, kapsamlı ve kolay yönetilebilen güvenlik altyapısı sağlıyor.
Bugün karşı karşıya olduğumuz yeni güvenlik riskleri, virüs önleme ve URL filtreleri gibi geleneksel güvenlik teknolojilerinin yetersiz kalmasına yol açmaktadır. Bu teknolojiler, özellikle Web 2.0 sitelerine gönderilen duyarlı veriler üzerinde yeterli kontrol sağlayamamaktadır.
Kurumsal verilerin izinsiz şekilde kurum dışına çıkartılmasını engelleyen, kullanıcıların kurum politikaları ve kanunlar çerçevesinde internete bağlanmalarını sağlayan, kullanıcıları zararlı içerikten koruyan, esnek URL filtreleme, saldırı algılama, kötü amaçlı yazılım taraması gibi bileşenlerle web üzerinden gelmesi muhtemel tüm tehditlere karşı çözümler geliştiriyoruz.
Geleneksel güvenlik yaklaşımı, sunucu güvenliği ile başlar.
Loglama
Sunucu tabanlı IPS sistemleri
Veri yedekleme
Yönetilen güvenlik servisleri ile izleme
Tüm yapılandırmanın sistematik yönetilmesini kapsamaktadır
Son kullanıcıya yönelik güvenlik çözümleri, kurumların güvenlik mimarisindeki son savunma katmanı olarak görev yapar. Bu katmanda genellikle ağ geçidi seviyesinde güvenlik önlemleri alınır ancak bu önlemler yetersiz kalır. Anti-x yazılımları da tek başına istenen güvenliği sağlamayacaktır. Son kullanıcıları hem dışarıdan hem yerel ağdan gelen tehditlere karşı korurken, kurum dışına bilgi çıkarılması, kaybolan veya çalınan bir cihazla değerli verilerin kaybının da engellenmesi gerekmektedir.
Bildesis olarak önceliğimiz kurumsal şirket güvenlik politikalarının belirlenmesi ve bu politikaları bütünleşik son kullanıcı güvenlik çözümleri ile uygulamaya geçirmektir.
Bu kapsamda sunduğumuz bütünleşik çözümler farklı servisler içermektedir:
Son kullanıcı güvenliği çözümlerimiz, kolayca yönetilebilen bileşenleriyle daha verimli ve güvenli çalışma ortamı sağlıyor.
Veri güvenliği için kullanılan en eski ve en etkin yöntemlerden biri olan şifreleme çözümleri, daha karmaşık algoritmalarla yenileniyor. Verilerin güvenli bir şekilde saklanması, yetkisiz kişilerin eline geçmesi durumunda ise anlamsız bir sayısal veri dosyası formatında olması amacıyla disk ve dizin bazında özel şifreleme çözümleri sunuyoruz.
Veri tabanı güvenliğindeki temel öncelikler, iç tehdit riskinin azaltılması, standartlara ve mevzuata uyumun sağlanmasıdır. Tehditlere karşı koruma ve kurallara uyumu sağlamak için geliştirilen veri tabanı güvenlik çözümlerimiz ile kullanıcı ve erişim kontrolü, izleme ve engelleme, veri sınıflandırma, veri şifreleme, denetim ve raporlama, güvenli konfigürasyon yönetimi servisleri sağlıyoruz.
Herhangi bir güvenlik sorunu sebebiyle kritik verilerin kaybedilmemesi, doğru kişilerce erişilebilmesi, kurum politikalarına uygun olarak kontrol altında tutulması, iş sürekliliği ve maddi kazançların yanı sıra kurumsal itibar açısından da çok değerlidir. Yetkin kadromuzla müşterilerimize, bilgi sızıntısı engelleme, şifreleme çözümleri ve veri tabanı güvenliği teknolojilerinde üretici bağımsız esnek çözümler ve hizmetler sunuyoruz.
Veri Sızıntısı/Kaybı Engelleme (Data Leakage/Loss Prevention) çözümlerimiz, müşterilerimizin verilerinin bilinçli ya da yanlışlıkla kurum dışına çıkmasını engellemeyi hedeflemektedir. Güvenlik çözümleri genel olarak dışarıdan gelen tehditlere önlem alırken, DLP çözümleri içeriden dışarı çıkabilecek verilerin güvenliğini sağlar. DLP çözümlerimiz iki aşamadan oluşur. İlk katmanda istemci tabanlı, ikinci katmanda ağ tabanlı DLP çözümleri yer alır.
İlk aşamada, kıymetli verinin ağ erişimine ihtiyaç duymadan dışarı çıkarılabileceği CD/DVD, USB, bluetooth, kart okuyucular gibi yöntemlerin kullanımını engelliyoruz. İkinci aşamada ise kritik dosyaları tanımlıyor; web, e-posta, FTP, yazıcı gibi uygulamalardan hangileri ile kullanılabileceği tespit ediyor; kime, hangi kişiler tarafında gönderilebileceği gibi detaylı erişim denetleme kuralları belirliyor ve uygulamaya alıyoruz.
Olay İzleme ve Yönetim Sistemi (SIEM) Çözümleri
Olay izleme ve yönetim sistem çözümlerimiz, sahip olduğunuz farklı donanım ve yazılım sistemlerinin ürettiği kayıtların, tek bir merkezde toplanmasını ve bu kayıtları standart bir yapıya dönüştürerek bütünsel bir şekilde sorgulanmasını ve raporlanmasını sağlıyor. Bu çözümün en kritik yanı ise farklı kaynaklardan gelen kayıtların birbirleri ile ilişkilendirilebiliyor olmasıdır. Bu sayede, kolaylıkla dikkatten kaçabilecek şüpheli olayları, net bir şekilde ortaya çıkartabilirsiniz
Bildesis olarak ağınızda bulunan tüm donanım ve yazılımlarından çeşitli bilgiler toplayarak sizlere daha doğru bir raporlama ve görüntüleme hizmeti sağlayan çözümler sunuyoruz. Sunulan çözümler aynı zamanda 5651 sayılı yasanın gerekliliklerini de yerine getirmektedir.
Sistem bileşenleri üzerinde tutulan kayıtlar, güvenlik, kanıt oluşturmak ve sorun giderme gibi amaçlarla kullanılır. Log yönetimi, ISO 27001, PCI, 5651 sayılı yasa gibi düzenlemelere uyum sağlamak için de gerekmektedir. Tutulan kayıtlar ile kullanıcı aktiviteleri, sistem performans değerleri, veri tabanı erişimi detayları gibi birçok bilginin toplanması ve kaydedilmesi mümkündür.
Log yönetim çözümlerimiz ile logların toplanması, ilişkilendirilmesi, arşivlenmesi, analiz edilerek anlamlı raporlar hazırlanabilmesini sağlıyoruz. Etkin log yönetimi sayesinde sistemleriniz ile ilgili güvenlik ve performans analizini kolayca yapabilir, gerektiğinde adli amaçlar için delil olarak kullanabilirsiniz.
5651 Sayılı Yasa Çözümleri
15 Kasım 2008’de resmi olarak yürürlüğe girmiş olan 5651 sayılı yasa, internet üzerinde suç oluşturabilecek durumlara karşı suçlunun takibi ve bulunmasını amaçlamaktadır. Bu sayede, internet üzerinden işlenen bilişim suçlarının önemli ölçüde önüne geçilerek, kullanıcıların internet üzerinden aldatılmalarını ve kötü amaçlı içeriklerden korunması amaçlanmaktadır.
5651 sayılı yasa gereği konumlandırdığımız çözümlerle, yasa kapsamında sistemde alınması gereken tüm logların merkezi bir noktaya toplanmasını ve kanunda belirtilen bilgilerin doğruluğunu, bütünlüğünü ve oluşacak olan verinin dosya bütünlük değeri olan HASH bilgisinin zaman damgası ile saklanmasını ve gizliliğinin temin edilmesini sağlıyoruz. Ayrıca, müşterilerimizin sistemlerini TÜBİTAK imzalama mekanizmalarına kolayca entegre ediyoruz.
Masaüstü Bilgisayarlar, Dizüstü Bilgisayarlar, Telefonlar veya Tabletler, Windows, Mac, Android veya İOS gibi her türlü cihaz için onarım hizmeti sunuyoruz.