Bilgi Güvenliği

Günümüzde teknolojinin gelişmesiyle birlikte bilgiye ulaşmak ve bu bilgiyi saniyeler içerisinde yaymak artık çok kolay. Bu durumun avantajları olduğu kadar dezavantajları da oldukça fazladır. Şirketlerin ve kullanıcıların düşünmesi gereken en önemli husus, gizli kalması gereken bilgilerin istenmeyen kişilerce ele geçirilmesidir. Bu noktada çoğu şirket sert kısıtlama politikaları uygulamaktadır. Ancak bize göre Bilgi Güvenliği, sistem kullanıcılarının network ağları dışına atılması değil, doğru güvenlik politikaları ile tanımlanmış kullanıcıların bilgiye erişiminin sağlanması olarak tanımlanmaktadır.

İş dünyasındaki süreçlerin bilgisayar ağlarına taşınmasıyla birlikte sistemler ve sistemlerin üzerinde dolaşan bilgilerin güvenliğini de kritik hale gelmiştir. İnternetin hayatımıza girmesiyle beraber yaşanan ciddi boyuttaki bilgi güvenliği ihlalleri, kurumların bu konuda yatırım yapmasını ve strateji geliştirmesini zorunlu hale getirmiştir.

Bilgi güvenliği bir süreçtir. Kurumlarda önceden planlanması ve yönetilmesi gereken bir sistemler bütünüdür. Bilgi üreten ve bunu stratejik avantaja dönüştürme hedefinde olan her kurumun bir bilgi güvenliği politikası olmalıdır.

Adli Bilişim Hizmetleri;

Artı & Artı, bünyesindeki tecrübeli adli bilişim uzmanları ile bilişim suçlarının aydınlatılmasında, şimdiye kadar elde ettiği yüksek başarı oranıyla kendini ispatlamış ve Türkiye'de adli bilişim konusunda öncü bir firmadır.

Artı & Artı, Türkiye’de ihtiyacı giderek daha fazla hissedilen adli bilişim hizmetlerini uluslararası standartlarda sunmak adına kurulan Adli Bilişim Laboratuvarı’nda 2008 yılından itibaren sektörde bir çok olay müdahalesi ve forensics incelemesi gerçekleştirmiştir.

Penetrasyon Testi Hizmetleri;

Uygulamanızda, dış ya da iç ağınızda erişime açtığınız bilgilerin dışında her son kullanıcının erişim izninin olmadığı kritik ve gizli bilgilerin güvenliğini sağlamak, Bilgi Teknolojilerinin geliştikçe aldığı kompleks yapı sebebiyle gittikçe zorlaşmaktadır.

Penetrasyon testleri, sistemlere hem güvenlik uzmanı gibi yaklaşan hem de saldırgan gibi düşünen kişilerce kontrollü olarak gerçekleştirilen gerçek zamanlı bir saldırı simülasyonudur.

Gerçekleştirilen penetrasyon testleri sonucunda uygulamanıza gelebilecek bir saldırı durumunda uygulamanızın durumunu görebilir, tespit edilen ve raporlanan güvenlik açıklıklarını gidererek sisteminizi daha güvenli kılabilirsiniz.

Penetrasyon Testi Çeşitleri
Network Penetrasyon Testi	Web Uygulama Penetrasyon Testi	Wireless Penetrasyon Testi	Opsiyonel Seçenekler

Zafiyet Tarama IT altyapınızdaki istemci, sunucu, uygulamalar ve aktif ağ cihazları üzerinde şimdiye kadar keşfedilen güvenlik zafiyetlerinden hangilerinin var olduğunu tespit etmek için gerçekleştirilen bir güvenlik taramasıdır. Network / Uygulama Penetrasyon Testi hizmeti kapsamında gerçekleştirilen bu tarama işleminde hem açık kaynak kodlu yazılımlar hem de endüstride kendini ispatlamış lisanslı yazılımlar kullanılır.		Konfigurasyon İncelemesi Network / Uygulama / Wireless Penetrasyon Testi servisleri içindeki opsiyonel adımlardan birisi de konfigürasyon incelemesidir. Konfigürasyon incelemesi kapsamında görev kritik sunucularınızın, aktif ağ cihazlarınızın (switch, router, firewall, ips vb.), web tabanlı uygulamalarınızın ve istemci bilgisayarlarınızın genel kabul görmüş güvenlik kriterlerine uygunluğu Artı & Artı güvenlik uzmanları tarafından, bu cihazlar üzerindeki tanımlar ve ayarlamalar gözden geçirilerek gerçekleştirilir. Bu çalışmada Artı & Artı güvenlik uzmanları hiç bir şekilde konsol erişimlerini kendileri gerçekleştirmez, şirketinizin IT departamınındaki yetkili kişiler eşliğinde konfigürasyon gözden geçirmesi gerçekleştirilir.

Elektronik Ortam Güvenliğinde Verdiğimiz Destekler;

	Ağ Güvenliği UTM araçları Güvenlik Duvarı VPN Anti-Spyware Anti-Spam Web Filtreleme Bant Genişliği Yönetimi Çoklu Link Yönetimi Internet Erişim Güvenlik Testleri ve Analiz süreçleri E-mail Güvenliği Çözümleri Network Erişim Kontrolü (NAC) Çözümleri 5651 ve Log Korelasyon Çözümleri			Sanal Sunucu Güvenliği Web itibarı ile kötü amaçlı yazılımlara karşı koruma, ana makine tabanlı güvenlik duvarı, izinsiz giriş algılama/önleme, bütünlük izleme, kayıt inceleme, şifreleme ve dünya çapında güvenilir SSL sertifikalarını içeren kapsamlı güvenlik özellikleri. Yazılım seçeneği veya hizmet sunumu olarak dağıtım esnekliği. Kolay hizmet işlemleri için tüm çok kullanıcılı özellikleri içerir. Fiziksel, sanal, bulut ve hibrit gibi birçok ortamdaki güvenlik denetimlerinin ve kurallarının yönetimine yönelik işlemlerin etkilerini tek bir platformdan azaltmak üzere yüksek düzeyde optimize edilmiş olması sayesinde maliyet ve karmaşıklıklar azaltılır
	Son Kullanıcı Güvenliği Anti-Virus İzinsiz Giriş Önleme Sistemi Kullanıcı Tabanlı Güvenlik Duvarı Fiziksel Port Kısıtlama Güçlü Kimlik Doğrulama Smart Card			Olay izleme ve Yönetim Sistemleri Normalizasyon Kategorizasyon Birleştirme Olay İlişkilendirme (Korelasyon) Risk Değerlendirmesi

Çözümlerimiz

Hizmetlerimiz

Yazılım Çözümlerimiz

Başarı Hikayelerimiz

Çözümlerimiz

Bilgi Güvenliği

Elektronik Ortam Güvenliğinde Verdiğimiz Destekler;