Temel Güvenlik Projeleri

Her şirketin, her kurumun yaptığı iş ve altyapıları gözönüne alındığında ihtiyaçların farklılık göstereceği açıktır. Ancak yıllardır güvenlik alanında bilinen ve hemen hemen her altyapıda kullanılan bazı teknolojileri “Temel Güvenlik Bileşenleri” olarak adlandırıyor ve hizmet sağlıyoruz.

Yeni Nesil Güvenlik Duvarı Çözümleri

Geleneksel güvenlik duvarlarının ağ geçidi seviyesinde trafiği kaynak ve hedef IP adreslerine, kullanılan portlara ve protokole göre denetlediği mekanizmanın bir adım daha ötesine geçiyoruz.

Başta uygulama kontrolü olmak üzere, kullanıcı rolü bazlı güvenlik politikaları hem bilinen zafiyetlere hem de bilinmeyen kötücül içerikten kaynaklanabilecek tehditlere karşı koruma mekanizmalarını bir arada çalıştıran Firewall sistemleri sağlıyoruz.

Bütün bunları performanstan ödün vermeden yapabilecek yenilikçi yazılım ve donanım mimarilerini müşterilerimizin ihtiyaçlarına göre sunuyoruz.

  • Hangi port’tan akıyor olursa olsun, HTTP protokolü üzerinden sadece kurumunuzda ihtiyaç duyulan iş amaçlı uygulamaların geçmesini, tanımdadığımız ya da kullanılmasını istemediğimiz uygulamaların engellenmesini sağlayabiliyoruz.
  • Active Directory grupları bazında atanmış rollere sahip kullanıcıların kablolu ya da kablosuz hangi ağdan ve dinamik IP’den gelirse gelsin, sadece kendi rollerine tanınmış izinler dahilinde uygulama kullanımına sahip olmasını sağlıyoruz.
  • İmzası ya da koruma mekanizması bilinen tüm zaafiyetlere karşı trafiği hangi port’tan akarsa aksın derinlemesine inceleyebiliyor ve hem koruduğumuz ağlardaki kullanıcıların dış dünyada gezinirken kurum ağlarına sızmak için kullanılabilecek zaafiyetlere maruz kalmamasını hem de dış dünyaya hizmet vermek için kullandığımız sunucu sistemlerine yönelik saldırılardan sistemlerimizi koruyoruz.
  • Henüz imzası bilinmeyen kötücül kodları ve sıfırıncı gün ataklarını, kurumunuza girmeden, ister bulut temelli ister kendi kurumunuzda konumlandırılmış olan kum havuzlarında statik ve dinamik kod analizinden geçirdikten sonra bloklayabiliyoruz.

Özetle, yeni nesil güvenlik duvarı sistemleri sayesinde müşterilerimizin güvenlik duvarı, IPSec VPN sonlandırma sistemi, SSL VPN sonlandırma sistemi, SSL inspection, saldırı tespit ve engelleme sistemi (IPS), uygulama tanıma ve kontrolü, kötücül içerik kontrolü, sıfırıncı gün atak önleme sistemi, kategori bazlı URL filtreleme, içerik filtreleme ve bant genişliği yönetimi ihtiyaçlarını tek bir entegre platform üzerinden sunabiliyoruz.

IPS (ATAK TESPİT VE
ENGELLEME) SİSTEMLERİ

Klasik güvenlik duvarlarının yeni nesil güvenlik duvarına dönüşümü sürecine benzer bir şekilde IPS’ler de kullanıcı, uygulama ve aktif tehdit farkındalığı olan yeni nesil IPS’lere (NGIPS) doğru evrim geçirmişlerdir.

NGIPS’lerin bu özelliklerinden dolayı en iyi verimi alabilmek için klasik IPS’lerden farklı olarak koruduğu sistemlere yakın olarak pozisyonlandığı takdirde maksimum verimin alınacağı bilinci ile kurumlara özel IPS sistemleri sunuyoruz.

Korumak zorunda olduğunuz tüm istemci/sunumcu sistemlerin;

  • bir kereliğine değil sürekli olarak parmak izlerini alıyor,
  • üzerlerinde çalışan işletim sistemi/uygulama gibi tüm detayları keşfediyor,
  • bu işletim sistemi/uygulamalardaki bilinen tüm zaafiyetleri korele ediyor
  • sadece bu zafiyetleri adresleyecek korumaları içeren IPS politikalarını otomatik olarak size öneriyor

BT ekipleriniz bu sistemler üzerindeki zaafiyetleri kapatmak için gereken tüm aktiviteleri (yama yükleme, uygulama sıkılaştırma vs.) hayata geçirene kadar nefes almanızı sağlıyoruz.

E-POSTA GÜVENLİĞİ

Hedefli saldırıların en fazla kullandığı yöntemlerin başında e-posta aracılığı ile kullanıcılara erişmek ve hedefledikleri kullanıcıların bilgisayarlarını kendi kontrollerindeki sistemlere yönlendirmek suretiyle ele geçirmek yer almaktadır. E-posta güvenlik sistemlerinin yeni nesil saldırılara ve özellikle son kullanıcı bilgisayarlarını ele geçirip kullanılamaz hale getiren tip ataklara karşı gelişmiş önleme sağlamaları beklenmelidir. E-postalar ekinde gelen veya içerisinde bulunan linklerden indirilmesi muhtemel kötücül kodları engelleme seçenekleri bulunmalıdır.

Bu kapsamda kurumların e-posta alışverişi esnasında maruz kalabilecekleri her türlü tehdide karşı statik ve dinamik zararlı kod analizi, URL bağlantı analizi, eklentiler için kumhavuzu üzerinde sıfırıncı gün kod analizi, sahtecilik koruması, spam koruması, karantina yönetimi gibi modern bir e-posta güvenlik sisteminin tüm bileşenlerini kurumların ihtiyaçlarına göre özelleştirerek sunuyoruz. Yanısıra güvenliğin en zayıf halkasının insan olduğu bilincinde olarak tüm kurum çalışanlarına oltalama saldırılarına karşı hem eğitim hem de iş üzerinde eğitim sunan ortamlar yaratıyor, her türlü sosyal mühendislik saldırılarına karşı son kullanıcı farkındalığı sağlayan, yetişkin insan öğrenme prensiplerine göre bilimsel olarak tasarlanmış eğitim portalları yaratıyoruz.

WEB ERİŞİM
GÜVENLİĞİ

Çalışanların hemen hemen tamamı aktif Internet kullanıcıları; zamanlarının büyük bir bölümünü gerek işle ilgili gerekse kişisel amaçlı web üzerinde geçirmekteler. Web erişimi ise beraberinde güvenlik zaafiyetlerini beraberinde getirmektedir. Kullanıcıların web tarayıcı üzerinden yaptıkları her türlü internet erişimini güvenli kılmak için en yaygın kullanılan çözümler arasında Vekil (Proxy) Sunucular yer almaktadır. Projelerimizde sağladığımız vekil (Proxy) sunucular ile kullanıcıların doğrudan web sunucuya erişmesi ve veri alışverişi yapması yerine; istenmeyen/uygunsuz sitelere/uygulamalara erişimi filtreleyeck, paylaşılan ve optimize edilmiş tekil bağlantılar sağlayacak, sık erişilen sitelerin içeriğini önbellekleyerek internet hat kullanımının optimize ederken e mahremiyet ve gizlilik sağlayacak çözümler sunuyoruz

KİMLİK DOĞRULAMA VE
OTP SİSTEMLERİ

Kritik kurumsal uygulamalara erişen kullanıcıların gerçek kimliğini doğrulamak ve buna dayalı olarak erişim kontrol politikaları tesis etmek en temel güvenlik adımlarındandır. Kimlik hırsızlığına karşı kullanılabilecek mekanizmalar arasında en önemli bileşenlerden biri olan “Güçlü Doğrulama” sistemlerini kurumlara özel olarak hazırlıyoruz.

  • Sadece güvenlik duvarı, SSL VPN ağ geçidi gibi klasik erişim cihazlarına RADIUS protokolü üzerinden tek kullanımlık parolalarla değil, kendi geliştirdiğiniz her türlü platform üzerinde çalışan kurumsal uygulamaya API’lar üzerinde iki faktörlü doğrulama sağlayan terzi işi çözümler sunuyoruz.
  • Windows Domain Logon ve Terminal Sunucu erişimlerini iki faktörlü doğrulama üzerinden yapılmasını sağlıyoruz.
  • SMS temelli ya da sadece cebinizde taşınacak kadar küçük donanımsal tek kullanımlık parola üreticileri değil, biyometrik doğrulama imkanları sunan ve mobil cihazlar üzerinde çalışan tek kullanımlık parola üreticileri ya da “push notification” altyapsını destekleyen güçlü kimlik doğrulama çözümleri sunuyoruz.

DETAYLI BİLGİ İSTEYİN

Kariyer Fırsatları

Size uygun kariyer imkanlarını keşfedin.

İletişim

Tüm sorularınızı cevaplamak için buradayız.