Siber Güvenlik Danışmanlık Hizmeti

Erken Teşhis Sisteminizi Yıkımdan Kurtarır

Siber Güvenlik Danışmanlık Hizmeti

Kurumunuzdaki güvenlik risklerinin tespit edilmesi, gerekli önlemlerin alınması, kurum personelinin bilgi güvenliği konusunda yeterli bilince sahip olması ve kurumsal işleyişin eksiksiz güvenlik anlayışı ile tasarlanabilmesi için sizlere uygun Bilgi Güvenliği Danışmanlık hizmeti sunuyoruz.


Kurumunuzun, uluslararası standartlara uygun Bilgi Güvenliği Yönetim Sistemine sahip olması için gereken destek ve danışmanlık hizmeti kurum ihtiyacına uygun olarak verilir.

SafeTech olarak Siber Güvenlik Danışmanlık Hizmetlerimizi 5 alt başlığa ayırıyoruz.

ISO 27001 Bilgi Güvenliği Yönetim Sistemi Danışmanlık Hizmeti

ISO 27001, kurumların mali verilerini, yüksek derecede gizlilik içeren bilgilerini, tasarımı devam eden ya da lisans/patent aşamasındaki ürün ve hizmetlerini korumalarını sağlamak amacıyla oluşturulan uluslararası bir belgedir. ISO 27001 yardımıyla kurum veya kuruluşlar potansiyel tehlike ve riskleri analiz eder, bu risklere karşı gerekli önlemleri alır ve hayati öneme sahip verilerini korumuş olurlar.

Kurumunuzdaki güvenlik risklerinin tespit edilmesi, gerekli önlemlerin alınması, kurum personelinin bilgi güvenliği konusunda yeterli bilince sahip olması ve kurumsal işleyişin eksiksiz güvenlik anlayışı ile tasarlanabilmesi için uluslararası 27001 standardına uygun Bilgi Güvenliği Danışmanlık hizmeti sunuyoruz. Dilerseniz sadece kurumununuz belirli bir departmanını dilerseniz de tüm üst ve alt yönetim departmanlarınızı ISO 27001 Bilgi Güvenliği Yönetim Sistemi Kalite Standardına sahip olması için gerek ve yeter koşulları analiz ederek, ayrıntılı raporlama yöntemiyle bildirerek sizlere danışmanlık hizmetleri sağlıyoruz.

Siber Suç İnceleme Hizmeti

Siber Dünya’da işlenen suçların tespit edilebilmesi ve “sisteme sızan kişi/kişiler neler yapmış?” sorusuna en kapsamlı cevabı verebilmek için profosyonel ekibimiz ile Adli bilişim analizi (Computer Forensics) hizmeti sunuyoruz.

Maruz kaldığınız siber Saldırı ardından sisteminizdeki verilerin durumu, çalınan ya da değiştirilen veriler, sisteminizde girilmeye çalışılan bölümler, saldırıların hangi açıklıklardan yapıldığı gibi bilgiler detaylı analiz yöntemlerimiz ile toplanarak raporlanır ve tarafınıza sunulur.

  • Kurumunuzun sistemlerine spam e-postalar gönderilmesi,
  • IP spoofing yapılarak kurumunuzun üzerine suç atılmaya çalışılması,
  • Kurumun sosyal medya hesaplarının ele geçirilmesi,
  • Kurum yöneticilerinin e-posta ve benzeri yöntemlerle sağlanan iletişimin 3. kişiler tarafından okunması,
  • Kuruma ait kritik verilerin kurum dışına yasadışı bir şekilde çıkartılması
  • Kurum içi personelinin potansiyel tehditi ve zararları,
  • DDoS saldırısına maruz kalmak,
  • Sahte ya da spam e-posta gönderimi, Zararlı bir yazılımın bilişim sistemleri üzerinden kurum dışına bilgi kaçırması,
  • Web sayfasının hacklenmesi veya içeriğinin rencide edici şekilde değiştirilmesi
  • Siber suç örneklerinden yalnızca birkaçını oluşturmaktadır. Bu Siber Suçların Kimler tarafından hangi yöntemlerle yapıldığı sorusuna cevap vermek için Siber Suç inceleme Hizmeti sunmaktadır.

    Adli Bilişim ve Veri Kurtarma

    Bilgisayarların, cep telefonlarının, sabit disklerinin ve diğer bilgi teknolojisi cihazlarının incelenmesi için Adli Bilişim Analizi hizmeti vermekteyiz. Bu hizmet kapsamında, elektronik/sayısal delillerin tespit edilmesi ve kurtarılması sağlanmaktadır.

    Adli Bilişim Analizi, Bilişim suçunun tanımı, analiz süreci ve hasar tespiti adımların içermektedir.

  • Kurumunuzdaki maillerin izlenmesi, kurum içi hattınızın dinlenmesi/kayıt edilmesi,
  • Ağ trafiğinizin veya ağ sistemlerinizin izlenmesi ve kayıt altına alınması, veri tabanınızdan verilerin çalınması/değiştirilmesi,
  • Web uygulamalarınızın değiştirilmesi, kurum sunucusunun saldırıya uğraması,
  • gibi adli bilişim suçları 5651 sayılı " İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun" çerçevesinde değerlendirilerek gerekli tespitler yapılır ve tarafınıza raporlama ile
    bildirilir.

    SOME Tatbikat ve Tehdit Hizmeti

    IKurumların bünyelerindeki güvenlik cihazlarının, yazılımların ve çalışanların dışardan/içerden bir siber saldırı sonrası nasıl davrandığı ölçülerek gerekli yerlerde iyileştirme yapmak için SOME hizmeti veriyoruz.

    SafeTech kurumunuza gerçek bir saldırganın niyeti ve kimliğiyle saldırı yaparak "Siber Güvenlik Tatbikat Hizmeti" sunmaktadır. Bu hizmet sayesinde gerçekleşmemiş ancak potansiyel olarak gerçekleşebilecek bir Siber Saldırının etkileri ve tehditlerini en açık ve güvenilir bir yolla kurumunuza raporlama şansı elde edilir. Bu tatbikat ile kurumunuz sistemlerinde bulunan Antivirüs yazılımları, Güvenlik Duvarları, Log analizi, Ips gibi güvenlik önlemlerinin ne kadar işlevsel olduğu anlaşılmaktadır. SOME tatbikat ve tehdit hizmetinin sızma

    testi işleminden farkı ise 3. kişiler tarafından gerçekleştirilebilecek saldırıların simülasyonunun yapılması ve kurum sistemlerinin içeriden veya dışarıdan tam olarak testinin yapılarak zaafiyet bulunan noktaların kapatılması işlemleridir.

    DoS / DDoS Test ve Koruma

    Günümüzde saldırganlar tarafından yaygın biçimde kullanılan saldırı türlerinden biride DoS/DDoS saldırılarıdır. Sistemlerinizin/uygulamalarınızın DoS/DDoS saldırılarına karşı dayanıklılığını ölçmeniz ve problemlerinizin giderilmesi için Dos/DDoS testi yaptırmanız önerilmektedir. Dos/DDOS testleri kurumların güvenlik anlayışının merkezinde bulunmalıdır çünkü erişilebilirlik olmadan güvenlikten söz etmek mümkün değildir. Dos/DDos saldırıları kurumunuzun erişilebilirliğini ortadan kaldırmak amacıyla yapılan kötü niyetli ataklardır. Bu ataklar sizin sunucunuzu hedef alır ve sunucunuzun sahip olduğu bant genişliğini tamamen kapatarak erişilebilirliğinizi sıfırlar.

    Dos/DDos hakkında çok fazla miktarda yanlış bilgi bulunmaktadır. Dos/DDos sistemlere sızma girişimi değildir. Dos/DDos saldırılarında bilişim sistemleriniz hedef alınır ancak bunlara ulaşım yollarını işlevsiz kılmak amaçlanır. Web sitelerinin, e-posta sunucularının, telefon sistemlerinin çalışması durdurulabilir.


    Güncel eğitim ve etkinliklerimizden haberdar olmak için mail listesine üye olmayı unutmayın. ABONE OL!

    Yerimiz


    Bize Ulaşın


    SafeTech Bilişim Danışmanlık Ltd. Şti.

    Adres
    Üniversiteler Mahallesi
    İhsan Doğramacı Blv.
    Gümüş Apt. No:29 ODTÜ/TEKNOKENT
    ÇANKAYA/ANKARA

    E-posta: info@safe-tech.com.tr
    Telefon: (+90 ) 537 285 23 32