X

Günümüzde teknolojinin gelişmesiyle birlikte bilgiye ulaşmak ve bu bilgiyi saniyeler içerisinde yaymak artık çok kolay. Bu durumun avantajları olduğu kadar dezavantajları da oldukça fazladır. Şirketlerin ve kullanıcıların düşünmesi gereken en önemli husus, gizli kalması gereken bilgilerin istenmeyen kişilerce ele geçirilmesidir. Bu noktada çoğu şirket sert kısıtlama politikaları uygulamaktadır. Ancak bize göre Bilgi Güvenliği, sistem kullanıcılarının network ağları dışına atılması değil, doğru güvenlik politikaları ile tanımlanmış kullanıcıların bilgiye erişiminin sağlanması olarak tanımlanmaktadır.

İş dünyasındaki süreçlerin bilgisayar ağlarına taşınmasıyla birlikte sistemler ve sistemlerin üzerinde dolaşan bilgilerin güvenliğini de kritik hale gelmiştir. İnternetin hayatımıza girmesiyle beraber yaşanan ciddi boyuttaki bilgi güvenliği ihlalleri, kurumların bu konuda yatırım yapmasını ve strateji geliştirmesini zorunlu hale getirmiştir.

Bilgi güvenliği bir süreçtir. Kurumlarda önceden planlanması ve yönetilmesi gereken bir sistemler bütünüdür. Bilgi üreten ve bunu stratejik avantaja dönüştürme hedefinde olan her kurumun bir bilgi güvenliği politikası olmalıdır.

Adli Bilişim Hizmetleri;
BioBilişim Biyometrik Teknoloji Çözümleri, bünyesindeki tecrübeli adli bilişim uzmanları ile bilişim suçlarının aydınlatılmasında, şimdiye kadar elde ettiği yüksek başarı oranıyla kendini ispatlamış ve Türkiye’de adli bilişim konusunda öncü bir firmadır.

BioBilişim Biyometrik Teknoloji Çözümleri, Türkiye’de ihtiyacı giderek daha fazla hissedilen adli bilişim hizmetlerini uluslararası standartlarda sunmak adına kurulan Adli Bilişim Laboratuvarı’nda 2008 yılından itibaren sektörde bir çok olay müdahalesi ve forensics incelemesi gerçekleştirmiştir.

Penetrasyon Testi Hizmetleri;
Uygulamanızda, dış ya da iç ağınızda erişime açtığınız bilgilerin dışında her son kullanıcının erişim izninin olmadığı kritik ve gizli bilgilerin güvenliğini sağlamak, Bilgi Teknolojilerinin geliştikçe aldığı kompleks yapı sebebiyle gittikçe zorlaşmaktadır.

Penetrasyon testleri, sistemlere hem güvenlik uzmanı gibi yaklaşan hem de saldırgan gibi düşünen kişilerce kontrollü olarak gerçekleştirilen gerçek zamanlı bir saldırı simülasyonudur.

Gerçekleştirilen penetrasyon testleri sonucunda uygulamanıza gelebilecek bir saldırı durumunda uygulamanızın durumunu görebilir, tespit edilen ve raporlanan güvenlik açıklıklarını gidererek sisteminizi daha güvenli kılabilirsiniz.

Penetrasyon Testi Çeşitleri

 

Zafiyet Tarama
IT altyapınızdaki istemci, sunucu, uygulamalar ve aktif ağ cihazları üzerinde şimdiye kadar keşfedilen güvenlik zafiyetlerinden hangilerinin var olduğunu tespit etmek için gerçekleştirilen bir güvenlik taramasıdır.

Network / Uygulama Penetrasyon Testi hizmeti kapsamında gerçekleştirilen bu tarama işleminde hem açık kaynak kodlu yazılımlar hem de endüstride kendini ispatlamış lisanslı yazılımlar kullanılır.

Konfigurasyon İncelemesi
Network / Uygulama / Wireless Penetrasyon Testi servisleri içindeki opsiyonel adımlardan birisi de konfigürasyon incelemesidir.

Konfigürasyon incelemesi kapsamında görev kritik sunucularınızın, aktif ağ cihazlarınızın (switch, router, firewall, ips vb.), web tabanlı uygulamalarınızın ve istemci bilgisayarlarınızın genel kabul görmüş güvenlik kriterlerine uygunluğu BioBilişim güvenlik uzmanları tarafından, bu cihazlar üzerindeki tanımlar ve ayarlamalar gözden geçirilerek gerçekleştirilir.

Bu çalışmada BioBilişim Biyometrik Teknoloji Çözümleri güvenlik uzmanları hiç bir şekilde konsol erişimlerini kendileri gerçekleştirmez, şirketinizin IT departamınındaki yetkili kişiler eşliğinde konfigürasyon gözden geçirmesi gerçekleştirilir.

Elektronik Ortam Güvenliğinde Verdiğimiz Destekler;

Ağ Güvenliği
UTM araçları
Güvenlik Duvarı
VPN
Anti-Spyware
Anti-Spam
Web Filtreleme
Bant Genişliği Yönetimi
Çoklu Link Yönetimi
Internet Erişim Güvenlik Testleri ve Analiz süreçleri
E-mail Güvenliği Çözümleri
Network Erişim Kontrolü (NAC) Çözümleri
5651 ve Log Korelasyon Çözümleri

Sanal Sunucu Güvenliği
Web itibarı ile kötü amaçlı yazılımlara karşı koruma, ana makine tabanlı güvenlik duvarı, izinsiz giriş algılama/önleme, bütünlük izleme, kayıt inceleme, şifreleme ve dünya çapında güvenilir SSL sertifikalarını içeren kapsamlı güvenlik özellikleri.

Yazılım seçeneği veya hizmet sunumu olarak dağıtım esnekliği. Kolay hizmet işlemleri için tüm çok kullanıcılı özellikleri içerir.

Fiziksel, sanal, bulut ve hibrit gibi birçok ortamdaki güvenlik denetimlerinin ve kurallarının yönetimine yönelik işlemlerin etkilerini tek bir platformdan azaltmak üzere yüksek düzeyde optimize edilmiş olması sayesinde maliyet ve karmaşıklıklar azaltılır

Son Kullanıcı Güvenliği
Anti-Virus
İzinsiz Giriş Önleme Sistemi
Kullanıcı Tabanlı Güvenlik Duvarı
Fiziksel Port Kısıtlama
Güçlü Kimlik Doğrulama
Smart Card

Olay izleme ve Yönetim Sistemleri
Normalizasyon
Kategorizasyon
Birleştirme
Olay İlişkilendirme (Korelasyon)
Risk Değerlendirmesi