PreLoader
Siber Güvenlik Hizmeti, İnternet ve Ağ Güvenliği
  • Siber Güvenlik Hizmeti, İnternet ve Ağ Güvenliği

Siber Güvenlik Hizmeti, Destek ve Danışmanlık Hizmetleri

Günümüzde gelişen bilgi teknolojilerinin yaygınlaşmasıyla beraber gelen en büyük tehlikelerden biri de siber güvenlik tehditleridir. Kısaca İnternet ve Ağ Güvenliği olarak da tanımlayabileceğimiz Siber Güvenlik; verilerinizi, tüm bilgi sistem cihazlarınızı (sunucular, bilgisayarlar vb.), ağlarınızı, mobil sistemleri ve elektronik sistemleri, kötü niyetli saldırılardan korumayı amaçlayan yazılımsal ve donanımsal önlemler bütünüdür. Bilişim sistemlerinizi siber saldırılardan korumak ve verinin bilgi güvenliği “gizlilik, bütünlük ve erişilebilirlik” açısından doğru teknik tasarım ve alt yapılarla güvence altına alınması gerekmektedir.

Siber Güvenlik Destek ve Danışmanlık Hizmeti kapsamındaki sistemler
  • Saldırı Tespit ve Önleme Sistemi,
  • Güvenlik Duvarı firewall ve VPN (ağ güvenliği),
  • Veri Sızması Önleme Sistemi (DLP),
  • İçerik Filtreleme Sistemi, Proxy (internet içeriğini filtreleme),
  • Antispam hizmeti, mail gateway (e-posta güvenliği),
  • DDOS sistemleri (dağıtık saldırı önleme)  vb. sistemlerdir.

Saldırı Tespit ve Önleme Sistemleri (IDS/IPS)
Saldırı Tespit ve Önleme Sistemi, KVKK Kanunu Teknik Tedbirler ve ağ güvenliğinizin sağlanması kapsamında ağ güvenliğinin sağlanması için gerekli olan bir sistemdir. Bu sistemler genellikle güvenlik duvarı üzerinde bütünleşik olarak gelmektedir fakat ayrı bir sistem olarak da kurulabilir. Saldırı tespit sistemi, sadece dinleme yapacak şekilde (IDS) ya da inline olarak önleme yapacak şekilde de (IPS) kurulabilmektedir.  Genellikle kural ve imza tabanlı çalışabilmektedir. Ağ paket analiz yeteneği de mevcuttur.

Güvenlik Duvarı (Firewall)
Güvenlik Duvarları ağ güvenliğinin vazgeçilemez en önemli unsurudur. Firewall, üzerinde tanımlanmış olan kurallar çerçevesinde, ağlar arasındaki trafik akışını kontrol eder. Güvenlik duvarı kural analiz ve yönetimiyle güvenlik duvarı üzerinde güvenlik politikalarının yönetilmesi sağlanır ve yanlış kurallar nedeniyle oluşabilecek güvenlik açıkları önlemiş olur. Firewall’ların en temel yetenekleri arasında: kimlik doğrulama, erişim kontrolü ve NAT (IP Dönüştürme), VPN (Sanal Özel Ağ) sayılabilir. Ayrıca günümüz yeni nesil firewall’ları, bu temel işlevlerin yanında IPS, IDS, içerik filtreleme, anti virüs, anti-spam, mail gateway gibi birçok yeteneklere de sahip olup sizlere bütünleşik bir güvenlik sistemi çözümü sunar.

İçerik Filtreleme (Proxy)
İçerik filtreleme sistemi, konusu suç teşkil eden ve zararlı yazılım taşıyan internet sitelerine erişimin engellenmesi maksadıyla kullanılan bir sistemdir. Bu sistemler vasıtasıyla kullanıcılarınızın hangi internet sitelerine girebileceği veya giremeyeceği ayarlanabilmektedir. Kullanıcılarınızın internet kullanım bant genişlikleri de bu sistemler tarafından yapılabilmektedir. Proxy (caching) özelli sayesinde daha önce herhangi birinin girdiği internet adresini başka biri çok hızlı bir şekilde açabilir. İçerik filtreleme sistemleri de bağımsız kurulabileceği gibi güvenlik duvarı üzerinde bütünleşik de olabilmektedir. İçerik filtreleme sistemleri sayesinde internetin gereksiz kullanımının önüne geçilerek kullanıcılarınızın çalışma performansı arttırılabilir.

E-Posta Güvenliği, Antispam Mail Gateway Hizmeti
Antispam mail gateway hizmetinin asıl amacı, kurumunuza gelen zararlı ve gereksiz e-posta trafiğinin virüs, zararlı kod, reklam, e-posta boyutu vb. analizlerden geçirilerek engellenmesi ve kurumunuzdan çıkacak e-postaların kontrolünün sağlanması maksadıyla kullanılmaktadır. Kullanıcılarınıza gelen zararlı bir e-postayı kullanıcınız çalıştırması durumunda e-posta yer alan zararlı virüs vb. içerik iç ağınıza bulaşabilir ve sistemlerinize ciddi zararlar verebilir. Bu nedenle e-posta güvenliğini de Mail Gateway Hizmeti vb. çözümlerle sağlamanız çok faydalıdır.

DoS/DDoS (Distributed Denial of Service) Hizmeti
Günümüzde çok fazla olarak görünen ve engellenmesi zor olan saldırı tiplerinden biri de DoS ve DDoS ataklarıdır. Bu saldırılar hedef sistemi bir süreliğine erişilemez veya kullanılamaz hale getirmeyi hedeflerler.  Asıl veriye ya da sisteme direk zarar veren bir saldırı değildir. Tamamen hizmet kesintisini hedef alır. DoS ve DDoS Hizmeti ile açılmış bağlantıların cevap verme süresini azaltmak, anormal trafiğe karşı koruma sağlamak, DoS/DDoS saldırılarını engellemek mümkün hale gelir.

Zafiyet Tarama Sistemleri ve Yönetimi
Bilgi teknoloji sistemlerinde ve ağ cihazlarında bulunan zafiyetlerin (vulnerability), açıklıkların tespiti maksadıyla kullanılan zafiyet tarama sistemleri, genellikle sistem üstündeki açık portlar tespit edilip bunlara yönelik bilinen saldırıları birebir gerçek gibi canlandırıp sistemdeki zafiyetler tespit edilir. Bunun yanı sıra, zafiyetin giderilmesi için sistem yöneticilerine zafiyet bilgi raporu sunularak ve açıklıkların giderilmesi sağlanır.

TERA BİLİŞİM, sistemlerinizin ve ağınızın güvenliği kapsamında sizlere etkin, güvenli, internet, ağ güvenliği ve siber güvenlik danışmanlık hizmetleri ve destek hizmeti sunuyoruz. İster açık kaynak ister ticari çözümlerimizle ağ güvenliğinizi sağlama amacındayız.

Yorum Yap


Lütfen değerli yorumunuzu bizimle paylaşın.