Siber Güvenlik – D'Cloud Software & Digital Agency

Siber Güvenlik

Günümüzde gelişen bilgi teknolojilerinin yaygınlaşmasıyla beraber gelen en büyük
tehlikelerden biri de siber güvenlik tehditleridir. Siber Güvenlik; bilgi sistem
cihazlarınızı (bilgisayar, sunucu, switch vb.), verilerinizi, ağlarınızı, mobil ve elektronik
sistemleri, kötü amaçlı saldırılardan korumayı amaçlayan donanımsal ve yazılımsal
önlemler bütünüdür. Siber Güvenlik Hizmetleri kapsamında bizler sistemlerinizi
analiz ediyor ve alınmasını gereken güvenlik önlemlerini sizlere rapor olarak
sunuyoruz ve ihtiyaç halinde de kurulumlarını yapıyoruz.

Bilişim sistemlerinizi siber saldırılardan korumak ve verinin bilgi güvenliği “gizlilik,
bütünlük ve erişilebilirlik” açısından doğru teknik tasarım ve alt yapılarla güvenceye
alınması gerekmektedir.

Siber Güvenlik Kurulum, Destek ve Danışmanlık Hizmetleri kapsamında;
· Saldırı Tespit ve Önleme Sistemi,
· Güvenlik Duvarı firewall ve VPN (ağ güvenliği),
· Veri Sızması Önleme Sistemi (DLP),
· İçerik Filtreleme Sistemi, Proxy (internet içeriğini filtreleme),
· Antispam hizmeti, mail gateway (e-posta güvenliği),
· DDOS sistemleri (dağıtık saldırı önleme) vb. sistemlerin kurulum ve desteğini
veriyoruz.

Saldırı Tespit ve Önleme Sistemleri

(IDS/IPS)Saldırı Tespit ve Önleme Sistemi, KVKK Kanunu Teknik Tedbirler ve ağ güvenliğinizin sağlanması kapsamında ağ güvenliğinin sağlanması için gerekli olan bir sistemdir.

Bu sistemler genellikle güvenlik duvarı üzerinde bütünleşik olarak gelmektedir fakat ayrı bir sistem olarak da kurulabilir.

Saldırı tespit sistemi, sadece dinleme yapacak şekilde (IDS) ya da inline olarak önleme yapacak şekilde de (IPS) kurulabilmektedir. Genellikle kural ve imza tabanlı çalışabilmektedir. Ağ paket analiz yeteneği de mevcuttur.

Güvenlik Duvarı (Firewall)

Güvenlik Duvarları ağ güvenliğinin, siber güvenliğin en önemli ve vazgeçilemez unsurudur. Güvenlik duvarı, kendi üzerinde tanımlanan kurallar kapsamında, ağlar arasındaki trafiği kontrol eder veya engeller.

Firewall, kural analizi ve yönetimi ile kendi üzerindeki güvenlik politikalarını yönetir ve hatalı kurallar sebebiyle oluşabilecek güvenlik zafiyetleri önlemiş olur.

Firewall’ların en temel yetenekleri arasında; kimlik doğrulama, erişim kontrolü ve NAT (IP Dönüştürme), VPN (Sanal Özel Ağ) sayılabilir.

Ayrıca günümüz yeni nesil firewall’ları, bu temel işlevlerin yanında IPS, IDS, içerik filtreleme, anti virüs, anti-spam, mail gateway gibi birçok yeteneklere de sahip olup sizlere bütünleşik bir güvenlik sistemi çözümü sunar. Tek başına firewall cihazları siber güvenliği sağlar mı? Tabiki sağlamaz ama sisteminizde olması gereken bileşendir.

İçerik Filtreleme (Proxy)

İçerik filtreleme sistemi, konusu suç teşkil eden ve zararlı yazılım taşıyan internet sitelerine erişimin engellenmesi maksadıyla kullanılan bir sistemdir. Bu sistemler vasıtasıyla kullanıcılarınızın hangi internet sitelerine girebileceği veya giremeyeceği ayarlanabilmektedir.

Kullanıcılarınızın internet kullanım bant genişlikleri de bu sistemler tarafından yapılabilmektedir. Proxy (caching) özelli sayesinde daha önce herhangi birinin girdiği internet adresini başka biri çok hızlı bir şekilde açabilir. İçerik filtreleme sistemleri de bağımsız kurulabileceği gibi güvenlik duvarı üzerinde bütünleşik de olabilmektedir. İçerik filtreleme sistemleri sayesinde internetin gereksiz kullanımının önüne geçilerek kullanıcılarınızın çalışma performansı arttırılabilir.

E-Posta Güvenliği, Antispam Mail Gateway Hizmeti

Antispam (mail gateway) hizmetinin asıl amacı, kuruluşunuza gelen gereksiz ve zararlı e-posta trafiğinin virüs, zararlı kod, reklam, e-posta boyutu vb. analizlerden geçirilerek engellenmesi ve kurumunuzdan çıkacak e-postaların kontrolünün sağlanması maksadıyla kullanılmaktadır.

Kullanıcılarınıza gelen zararlı bir e-postayı kullanıcınız çalıştırması durumunda e-posta yer alan zararlı virüs vb. içerik iç ağınıza bulaşabilir ve sistemlerinize ciddi zararlar verebilir. Bu nedenle e-posta güvenliğini de Mail Gateway Hizmeti vb. çözümlerle sağlamanız çok faydalıdır.

DoS/DDoS (Distributed Denial of Service) Hizmeti

Günümüzde çok fazla olarak görünen ve engellenmesi zor olan saldırı tiplerinden biri de DoS ve DDoS ataklarıdır. Bu saldırılar hedef sistemi bir süreliğine erişilemez veya kullanılamaz hale getirmeyi hedeflerler.

Asıl veriye ya da sisteme direk zarar veren bir saldırı değildir. Tamamen hizmet kesintisini hedef alır. DoS ve DDoS Hizmeti ile açılmış bağlantıların cevap verme süresini azaltmak, anormal trafiğe karşı koruma sağlamak, DoS/DDoS saldırılarını engellemek mümkün hale gelir.