Ağ ve Bilgi Güvenliği Çözümlerimiz

Firewall (Güvenlik Duvarı) Nedir ?

UTM Firewall, çeşitli sanal teknikler ve yöntemler kullanarak basit bir şekilde işletmelere güvenlik tehditlerine karşı koruma sağlamak için bir tür sanal cihaz veya ağ donanımı biçiminde bir cihaz veya bir bulut hizmeti olarak tanımlanan ağ güvenliği ni korumak için Birleşik Tehdit Yönetimi (UTM) sistemidir. Bu nedenle, tehditlere karşı tam koruma sağlamak için bir dizi güvenlik özelliğine sahip tek bir konsol olarak gelir. Anti-spam, içerik filtreleme, web filtreleme ve anti-virüs içerir. Tecrübelerimiz doğrultusunda size önerebileceğimiz firewall sistemleri ve markaları aşağıdadır.

Firewall utm suntek

Labris UTM

Labris UTM Serisi yeni nesil ağ güvenliği cihazları, günden güne gelişen ve karmaşıklaşan internet bazlı tehditlere karşı size bütünleşik bir güvenlik sağlarken, aynı zamanda 5651 sayılı kanundaki yasal yükümlülüklerinizi de karşılar.

labris utm serisi acronis

Labris Yeni Nesil UTM özellikleri;

  • Uygulama Kontrolü
  • Filtre+ ve IPS+ Modülleri
  • Merkezi Kullanıcı Dizini
  • Labris Wauth+ (Hotspot)
  • Anlık Trafik İzleme (Network Visibillity)
  • Log Analizi (Log View)
  • Güvenli Bağlantı/Hat Yük Dengeleme/SD-WAN
  • Entegre Raporlama

Ağ ve Bilgi Güvenliği Ana Başlıklar

Kısaca Ağ Güvenliği Nedir?

Ağ güvenliği, ağ trafiğini de kapsayan dijital varlıkları korurken, izinsiz ağ saldırılarını izlemek, önlemek ve bunlara yanıt vermek için tasarlanmış araçları, taktikleri ve güvenlik politikalarını tanımlayan bir terimdir. Ağ güvenliği, kuruluşunuzun yalnızca hassas bilgilerini değil, aynı zamanda genel performansının ve itibarının da korumasına yardımcı olmak için vardır. Devam eden operasyonel yetenek ve sağlam bir itibar, etkili ağ güvenliğinin iki önemli avantajıdır.

Siber saldırılardan etkilenen şirketler genellikle kendilerini içten dışa, hizmet sunamaz veya müşteri ihtiyaçlarına etkili bir şekilde cevap veremez halde bulur. Benzer şekilde, ağlar şirket içi süreçlerde önemli bir rol oynamaktadır ve saldırıya uğradıklarında bu işlemler durma noktasına gelebilir. Artan kimlik hırsızlığı geliri ve kişisel bilgilerin çalınması ile ilgili diğer tehlikeler göz önüne alındığında, birçok müşteri, işletmelerle veri paylaşımı konusunda tereddüt etmektedir. Eğer bir siber saldırı meydana gelirse, bu müşterilerin bir çoğunun daha güvenli alternatiflere yönelmesi muhtemeldir.

Güvenilir ağ güvenliği yazılımı ve donanımı, doğru politika ve stratejilerle birleştiğinde, siber saldırıların gerçekleştiği zaman, etkilerinin asgari düzeyde olmasını sağlamaya yardımcı olabilir.

Pentest Sızma Testi?

Pentest (Sızma Testi) Nedir?

Belirlenen bilişim sistemlerindeki mantık hataları ve zafiyetleri tespit ederek, söz konusu güvenlik açıklıklarının kötü niyetli kişiler tarafından istismar edilmesini önlemek ve sistemleri daha güvenli hale getirmek maksadıyla, “yetkili” kişiler tarafından ve “yasal” olarak gerçekleştirilen güvenlik testleridir. Pentest çalışmalarındaki asıl amaç, zafiyeti tespit etmekten öte ilgili zafiyeti sisteme zarar vermeyecek şekilde istismar etmek ve yetkili erişimler elde etmektir.

Neden Sızma Testi Yaptırmalıyız?

Sahip olduğunuz bilişim sistemlerindeki güvenlik zafiyetlerinin üçüncü bir göz tarafından kontrol edilmesi ve raporlanması proaktif güvenliğin ilk adımlarındandır. Çünkü siz ne kadar güvenliğe dikkat ederseniz edin saldırganların, sistemi istismar etmek için kullanacağı tekniklerin sınırı yoktur. Hayal gücü ve bilgi seviyelerine göre ihtimaller değişmektedir. Bir şeylerin gözünüzden kaçma ihtimali vardır. Bu sebeplerden dolayı hackerlara yem olmadan kendi güvenliğinizi Beyaz şapkalı hackerlara test ettirmeniz yararınıza olacaktır. Ek olarak PCI, HIPAA gibi standartlar da Pentest yaptırmayı zorunlu kılmaktadır.

suntek pentest

Ransomware (Fidye Yazılımı) Nedir?

Ransomware (Fidye Yazılımı) Nedir?

Fidye yazılımı, bir mağdurun bilgisayarındaki verilerin genellikle şifreleme yoluyla kilitlendiği kötü amaçlı yazılım türüdür. Etkilenen verilerin şifresinin çözülmesi ve mağdura erişimin geri verilmesinden önce ödeme talep edilir. Fidye yazılımı saldırıları neredeyse her zaman parayla ilişkilidir ve diğer saldırı türlerinden farklı olarak genellikle mağdur saldırı durumunda bilgilendirilir ve saldırıdan kurtulmak için izlemesi gereken talimatları öğrenir. Genellikle ödemelerin, siber suçlu kimliğinin bilinmemesi için bitcoin gibi kripto paralar ile yapılması talep edilir. Peki fidye yazılımı bir virüs müdür? Hayır! Virüsler dosyalarınıza veya yazılımınıza bulaşır ve çoğalabilirler. Fakat, fidye yazılımı dosyalarınızı kullanılamaz hale getirmek için karıştırır ve ödeme talep eder. Her ikisi de bir virüs koruması yazılımıyla kaldırılabilir fakat dosyalarınız şifreli ise geri almanız mümkün olmaz.

suntek ransomware

İşletmeler Neden Fidye Yazılımı Konusunda Endişelenmeli?

Fidye yazılımı işinize zarar verir. Kötü amaçlı yazılım yüzünden kendi dosyalarınıza bir gün süresince bile erişememeniz gelirinizin olumsuz etkilenmesine yol açar. Fidye yazılımı saldırıları genellikle mağdurları en az bir hafta, bazen aylarca çevrimdışı bırakabilir ve ciddi kayıplara sebep olabilir. Sistemler, sadece fidye yazılımının sistemleri kilitlemesinden dolayı değil, ağları temizlemek ve geri yüklemek için gereken tüm çabadan dolayı da bu kadar uzun süre çevrimdışı kalırlar. Ve bu işletmeye sadece finansal açıdan kısa vadeli zarar vermez; ayrıca tüketiciler, güvenli olmadığını düşündükleri kurumlara verilerini vermekten, o markalarla çalışmaktan çekinirler.

Antivirüs Nedir?

Antivirüs Nedir?

İlk zamanlar antivirus programı, bulaştığı cihazdaki bilgisayar virüsünü tespit edip, bazen kaldırabilen hatta diğer cihazlara bulaşmasını engelleyen bir yazılım anlamına geliyordu. Tabi bu 1990’larda kaldı. O günden bu zamana zararlı yazılım türünde ve sayısındaki artış antivirus programlarının da daha karmaşık güvenlik çözümlerine evrilmesine neden oldu.
Birçok gelişmiş koruma ürünü, kullanıcılarının güvenliğini sağlamak için birden fazla teknoloji kullanıyor. Bu da ürünlerin, casus yazılım, klavye kaydetme, kimlik bilgisi çalma, izinsiz kripto para madenciliği, fidye yazılımları nedeni ile dosyaların şifrelenmesi, truva atları ile bilgi sızdırılması, istenmeyen e-postalar ve dolandırıcılık gibi çok geniş bir yelpazedeki siber saldırı ile baş edebilmelerini sağlıyor.

antivirus suntek

DLP Nedir?

DLP (Data Loss/Leak Prevention – Veri Kaybı/Sızıntısı Önleme) network güvenlik alanında nispeten yeni sayılan ve gittikçe kullanımı artan bir veri koruma çeşididir. DLP yazılımları ile sisteminizden istenmeyen verinin çıkışını önleyebilir ya da belirlediğiniz dosyaların kullanım durumlarını izleyebilirsiniz. DLP kurulumu bir uzman gerektirse de kurulum için en önemli girdiler şirketi tanıyıp bilen kişilerden gelenlerdir. Tek başına bir bilgi işlem uzmanı DLP kurulumu sağlıklı ve etkili bir şekilde yapamaz. Bu yüzden sistem entegrasyonundan önce yapmanız gereken bazı şeyler vardır.

Bu noktada verileri çeşitli gruplara ayırmanız işinizi görecektir, örneğin;

  • Şirketiniz için değeri olmayan, günlük veriler.
  • Finansal veriler.
  • Şirketinizi zor durumda bırakabilecek, yayılmaması gereken veriler.
  • Şirketinizin adeta yok olmasına sebebiyet verebilecek, hayati değerde veriler.
suntek dlp

DLP yazılımını sisteminize kurduktan sonra veriler üzerinde belirti şablonlar oluşturmalı ve DLP’nin bu verilerle karşılaştığında vereceği yanıtları ayarlamalısınız. Örneğin birinci grupta yer alan verileri tamamen pas geçebilir, bu verilerle ilgili herhangi bir kayıt bile tutmayabilirsiniz. Bu DLP ajanının gereksindiği sistem kaynaklarında önemli bir azalmaya yer açacaktır. İkinci grupta yer alan verileri sadece muhasebe departmanındaki kullanıcıların erişimine açabilir, diğer kullanıcılar tarafından erişim ve değişim isteklerini kısıtlayabilirsiniz. Üçüncü grupta yer alan veriler için yazma, kopyalama, print alma gibi izinleri sadece yönetim kurulu’nda bulunan kişilere tanımlayarak bu verilerin güvenliğini sağlayabilirsiniz. Dördüncü ve en son grupta yer alan verileri ise tamamen yazma, kopyalama, print alma, taşınmaya kapatabilir, herhangi bir kullanıcının CEO’nun bilgisayarını ele geçirmesi halinde bile dışarıya sızmasını önleyebilirsiniz. Burada önemli olan hangi verinin sizin için öncelikli olduğunu belirlemek, DLP ayarlarını yaparken bunları belirtmek ve bu verilere özel güvenlik şablonları hazırlamaktır.

DLP yazılımları Firewall ya da Antivirüs yazılımlarına göre biraz daha farklı yazılımlardır. Antivirüs ya da Firewall yazılımlarında standart tanımları yaptıktan sonra otomatik güncellemeler sayesinde belirli aralıklarla yazılımı kontrol etmek ve sorun çıktığında müdahale etmek normaldir. Ancak DLP yaşayan bir sistemdir ve verileriniz güncellendikçe, sisteminize yeni veriler eklendikçe şablonları kontrol edip, manuel olarak güncellemelisiniz. Belirttiğiniz kurallarla çakışan durumların oluş olmadığını, kullanıcıların izni dışında erişim denemelerini düzenli raporlarla tespit edip, gerektiğinde müdahale etmelisiniz.

DLP nin Farkı

DLP diğer güvenlik yazılımlarının aksine öncelikle şirket içinden gelebilecek zararları önlemek için tasarlanmıştır. Büyük şirketlere organize şekilde saldıran hackerların öncelikle sosyal mühendislik yaptığı ve şirketin içinden bilgi almaya çalıştıkları bilinen bir durumdur. Bu durumda yüzlerce, hatta binlerce çalışanın bulunduğu çok uluslu şirketlerde içerde bulunan tüm çalışanlara koşulsuzca güvenmek ne kadar mantıklıdır? Kötü niyetli bir çalışan saldırı için dışarı veri sızdırabilir ya da bilgilerinizi siz farkında olmadan kolayca kopyalayabilir. DLP tam da bu noktada devreye girerek verilerinizi “ beklenmedik yerlerden ” gelen saldırılara karşı korur.

İş Ve Çözüm Ortaklarımız