Gelişkin Güvenlik Bileşenleri

Kurumların yaptıkları işler çerçevesinde, uymak zorunda oldukları regülasyonlar çerçevesinde farklı noktarlarda farklı güvenlik ihtiyaçları olmaktadır. Bu ihtiyaçları adreslemek üzere sunduğumuz çözümleri “Gelişkin Güvenlik Bileşenleri” başlığı altında adlandırıyoruz.

Veri Merkezi Güvenlik ve Mikro Segmentasyon Çözümleri

Kurumların en kıymetli verilerini barındıran Veri Merkezlerinde “Zero Trust” prensibi dahilinde tüm sanal ve fiziksel sistemler arasındaki trafiği port/protokol seviyesinde değil, uygulama katmanı seviyesinde görünür, takip edilebilir ve denetlenebilir hale getiriyoruz.

  • VMware NSX ya da Cisco ACI gibi ağ sanallaştırma teknolojilerini kullanın ya da kullanmayın, platforma bağlı olmadan, güvenlik politikalarınızı doğrudan doğruya sanallaştırma katmanına (hipervizörün içine) yerleştirerek mikrosegmentasyon sağlıyor ve iş yüklerini güvence altına almak için daha verimli ve pratik yollar sunuyoruz.
  • Kurumların sahip olabileceği en hassas verileri içeren veri merkezlerinde birçok kurumsal uygulama hala eski makineler ve sanallaştırılmamış çıplak metal sunucularda çalışmaktadır. Bu tip hibrid veri merkezlerindeki E-W trafiği N-S hizmet veren fiziksel güvenlik duvarlarına çıkarmaya gerek kalmadan uygulamaları güvenli kılıyoruz ve IT yöneticilerine/uygulama geliştiricilere güvenlik politikalarını ağ arabirimi sayısı, throughput kapasitesi gibi fiziksel donanım güvenlik duvarı kısıtlamalarından ayrı tutuyoruz.
  • Günümüzde kurumlar; eski sistemler, çıplak metal sunucular, sanallaştırılmış sunucular ve bulut iş yüklerinde çalışan tüm bilgi işlem sistemleri için kolaylıkla ölçeklenebilir ve farklı genel/özel bulut sistemleri arasında kolaylıkla taşınabilir tek bir birleşik politika ve uygulama mekanizması talep etmektedir. Mikrosegmentasyon mekanizmalarını bu tip hibrid ortamlarda kurum ihtiyaçlarına en uygun şekilde hayata geçirebilecek çözümleri sunuyoruz.
  • CI/CD süreçlerine entegre, dinamik mikroservis dağıtımına uygun katman 3-7 arası firewall hizmetlerini DevOps ekiplerinin güvenli kod yaratma ve dağıtma/devreye alma süreçlerine dahil ediyoruz. Kubernetes, Docker gibi her türlü container ve orkestrasyon platformunun dinamizmine güvenliği de ekliyoruz.

GELİŞKİN TEHDİT KORUMA
SİSTEMLERİ (APT ÇÖZÜMLERİ)

Sıfırıncı gün atakaları olarak bilinen zararlı, kalıcı ve sürekli dönüşüme uğrayan dosyalar üzerinden yapılan ataklara karşı temelde bir kum havuzu simülasyon ortamı sunmakla beraber bu yaklaşımı destekleyecek bir çok değişik ilave güvenlik kontrolünü de içeren APT koruma çözümleri sunuyoruz.

  • İster var olan yeni nesil güvenlik duvarı sistemlerinizle doğrudan entegre olarak çalışan, ister tüm trafiği üzerinde geçirerek inline çalışan yapılar kuruyoruz.
  • Farklı marka/model ağ geçidi sistemlerini ve APT koruma çözümlerini bir arada entegre ederek katmanlı koruma prensipleri dahilinde güvenlik çözümleri sağlıyoruz.
  • Kum havuzu ortamlarını devre dışı bırakmaya yönelik özel mekanizmaları ya da uzun süre uykuda kaldıktan sonra aktif olmaya yönelik mekanizmaları içeren kötücül kodlara karşı “Tehdit Ayıklama” sistemleri kurup sadece “veri” içeren, aktif kod/betik temizlenmesi yapılmış, dosya iletimi sağlayan çözümleri hayata geçiriyoruz.

DAĞITIK HİZMET DIŞI BIRAKMA ATAKLARINA (DDOS) KARŞI KORUMA ÇÖZÜMLERİ

Kurumların Internet’e açık sistemlerine yönelik ve o sistemlerin iş yapmasını engelleyecek şekilde geliştirilen DDoS atakları yaygın bir sorundur. Son yıllarda IoT sistemlerin yaygınlaşması ve bu altyapıya yönelik yeni tip zararlıların ortaya çıkması ile daha da öne çıkan bir saldırı tipi olmuştur.

DDoS ataklarına karşı pek çok kurum servis sağlayıcılar üzerinden koruma hizmeti almaktadır. Ancak bu hizmetler yoğun trafik (volumetric) ataklarına karşı bir çözüm olurken, gittikçe yaygınlaşan yavaş ve düşük (low & slow) hacimli DDoS ataklarına karşı çaresiz kalmaktadır. Bu tip ataklara karşı kurumların kendi Internet çıkışlarında DDoS koruma sistemleri konumlandırıyoruz.

WEB GÜVENLİĞİ VE
SSL GÖRÜNÜRLÜK

Günümüzün modern internet ve intranet uygulamalarında hemen hemen her uygulama SSL üzerinden şifrelenmiş iletişim metodlarını kullanmaya başlamıştır. Araştırmalar internet trafiğinin yarısından fazlasının şifreli olarak çalıştığını göstermektedir.

Kurumsal ağların güvenlik denetim gereksinimleri doğrultusunda bu trafiğin de açılarak incelenmesi gerekmektedir. SSL/TLS Görünürlük Sistemleri bu ihtiyaçlar için yüksek hacimde şifreli trafiğin Man-in-The-Middle veya Out-Of-Band metodları ile açılabilmesini ve incelemeyi yapacak farklı güvenlik cihazlarına gönderip, geri aldıktan sonra tekrar şifreleyebilme kabiliyetini sunmaktadır.

Kullanıcıların web tarayıcı üzerinden yaptıkları her türlü internet erişimini güvenli kılmak için en yaygın kullanılan çözümler arasında Vekil (Proxy) Sunucular yer almaktadır. Doğrudan doğruya kullanıcının hedef web sunucuya erişmesi ve veri alışverişi yapmasından ziyade son kullanıcı ile web sunucu arasına bir Vekil Sunucu ile girmenin:

  • istenmeyen/uygunsuz sitelere/uygulamalara erişimi filtrelemek
  • paylaşılan ve optimize edilmiş tekil bağlantılar sağlamak
  • sık erişilen sitelerin içeriğini önbellekleyerek internet hat kullanımının optimize edilmesini sağlamak
  • mahremiyet ve gizlilik sağlamak

SCADA ve OT GÜVENLİĞİ

Endüstri 4.0’a geçerken operasyonel ağınızın ve SCADA altyapılarınızın siber tehditlerele karşı karşıya kalacağını göz önünde bulundurmak gereklidir. Kritik altyapılarınızı siber ataklara karşı korunmasında kullanabileceğiniz çözümler sunmaktayız

  • OT yapınızı tehdit edene gelişmiş malware’lere karşı, ağ seviyesinde ve uç noktalarda çalışan çözümler
  • OT altyapılarındaki yamalanamayan cihazları korumak
  • OT altyapısındaki riskleri tespit ederek yeni atakları engellemek
  • OT altyapısındaki trafiğin izlenmesi, loglamak

gibi ana başlıklar altına toplayabileceğimiz çözümlerimizle, kritik altyapıların güvenlik seviyelerinin yükseltilmesini sağlıyoruz.

DETAYLI BİLGİ İSTEYİN

Kariyer Fırsatları

Size uygun kariyer imkanlarını keşfedin.

İletişim

Tüm sorularınızı cevaplamak için buradayız.