1. Siber Güvenlik Çözüm ve Hizmetleri

1.1. Sızma Testi

Siber güvenlik alanında, sahip olduğu uluslararası tecrübe ve çoklu disiplin deneyimi ile; kod analizinden sızma testlerine, zaafiyet analizlerinden süreç danışmanlığına, MIS sistemlerden CBS sistemlerine, SCADA’dan ATM sistemlerine, mobil uygulamalardan web uygulamalarına çalışmaları yapmaktayız. Yapılan çalışmalar hem offensive hem de defensive perspektifler göz önüne alınarak yapılmaktadır. Testlerde doğrudan saldırgan naziyesinden bakılarak her türlü erişim sağlamaya yönelik tüm yöntemler denenmektedir.

1.2. SOC ( Siber Güvenlik Operasyon Merkezi ) Kurulumu

Oldukça görünür ihlaller ve saldırılar, kuruluşların olayları tespiti, incelenmesi ve hafifletme yeteneklerine yoğun bir şekilde odaklanmasını sağladı. Sonuçta, bir güvenlik olayını engelleyemiyorsanız, daha hızlı algılayabilmeli ve yanıt verebilmelisiniz. Ancak sadece güvenlik harcamalarının arttırılması daha fazla korumayı garanti etmez. Daha iyi güvenlik hedefine ulaşmak, bütçenin nasıl tahsis edildiğine bağlıdır. Bunlar; insanlar, prosedürler ve altyapı ve güvenlik programının uzun vadede nasıl yönetildiği ve optimize edildiğidir. Resmi bir olay işleme yeteneği olmayan organizasyonlar için merkezi bir görünürlük, uyarı ve soruşturma sağlayan bir güvenlik operasyon merkezi sıfırdan oluşturulmak göz korkutucu bir görev olabilir. Ancak neyse ki, kuruluşların ilerleme kaydetmek için güvenlik uzmanlarıyla dolu bir odaya ve güvenlik sistemlerine milyonlarca dolarlık bir yatırıma ihtiyacı yoktur.
Ne kadar çok para yatırırsanız yatırın, bir gecede dünya standartlarında bir güvenlik operasyon merkezi (SOC) kuramazsınız, bu görev kısa bir koşudan daha çok bir maratona dayanıyor. Uygulamanın aşamalı fazları için bir plan oluşturmak başarı için kritik önem taşır. Ancak böyle bir yol haritasına ne giriyor? Önce ve sonra ne gelir ve ne olur? Planlamanın amacı tamamlanan boşluk analizinize dayalı düzenli artımlı iyileştirmeler yapmak ve kuruluşu en iyi duruma getirilmiş güvenlik ve gelişmiş olay tespiti ve yanıtı yönlendiren bir dizi öncelikli kilometre taşı oluşturmaktır. Analizde ortaya çıkardığınız boşluklar hedeflere çevrilebilir. Bütçe, personel ve kültürel kısıtlamalar yeni süreçlerin ve teknolojilerin aşamalı olarak uygulanmasını gerektirir.
Güvenlik Operasyon Merkezi Oluşturma Süreci
İhtiyacınız olanı, kuruluşunuzun kültürünü ve oraya nasıl gideceğini belirledikten sonra, bir SOC oluşturmanın, birden çok işlev, farklı güvenlik ürünleri ve değişen süreçler ve prosedürler arasında işbirliği ve iletişim gerektirdiğini anlamak önemlidir; Kişiler Kuruluşunuz, olaya müdahale edenlerin ve SOC analistlerinin rolünü yerine getirmek için çalışanlara sahip olabilir veya diğer seçenekleri değerlendirmek gerekebilir, dış kaynak kullanımı gibi (yönetilen güvenlik servis sağlayıcıları veya MSSP'ler aracılığıyla) veya acil durum olayı yanıt desteği sağlamak için. Bazı güvenlik ekipleri için bu seçeneklerin bir karışımı iyi çalışıyor. 2016 SANS Olay Yanıt anketine göre, ankete katılanların % 61'i aşırı yük taşıyıcılarını kritik olayları ele almaya davet ediyor ve % 58'inde özel bir yanıt ekibi var. Örgütlerin olayla ilgili yanıt gereksinimlerini kurum içi çalışanlarla nadiren örtüştüğü veya tamamen dış kaynak yaptırdığı açıktır. Personel yapınız ne olursa olsun, SOC personelinin bir güvenlik analisti, olay araştırmacı, konu uzmanı veya SOC yöneticisinin sürekli değişen ve çoğunlukla oldukça zorlu bir işle uğraşması için gerekli eğitime sahip olması gerekir.
SOC yöneticisi, bir iş akışı modeli geliştirmeli ve analizörleri triyaj ve tepki prosedürleri aracılığıyla yönlendiren olay işleme süreci için standart işletim prosedürlerini (SOP) uygulamalıdır. Teknoloji bütüncül bir veri toplama, birleştirme, algılama, analitik ve yönetim çözümü, başarılı bir SOC'nin çekirdek teknolojisidir. Etkili bir güvenlik izleme sistemi, uç noktaların (PC'ler, dizüstü bilgisayarlar, mobil cihazlar ve sunucular) sürekli olarak izlenmesinden elde edilen verileri olduğu kadar ağlar, günlük ve olay kaynakları da içermektedir. Teknolojilerin uyumluluğu şarttır ve özellikle bir organizasyonda mevcut bir güvenlik izleme çözümü (SIEM, uç nokta, ağ veya diğer) varsa ve bu aracın raporlamalarını olay yönetimi çözümüne dahil etmek isteyen veri siloları kötüdür.

1.3. Siber Güvenlik Danışmanlığı

Kurumların iç ve dış siber tehditlerden korunmasına yardımcı olarak sistem sürekliliğini ve bilgilerin gizliliğinin, bütünlüğünün ve erişilebilirliğinin bozulmadan iletimi/saklanması gibi güvenlik politikalarının uygulanması için danışmanlık hizmetleri sağlar. Bu danışmanlık süreci, sadece teknik isterlerin karşılanması değil çalışan, müşteri, paydaş, ürün, çözüm vb. tüm süreçlerin koordinasyonunu ve birlikte ele alınmasını gerektiren bir kavramdır.

1.4. Siber Güvenlik Simülasyon Tatbikat Hizmetleri

Kamu kurum ve kuruluşlarında çalışan veya siber güvenlikle ilgilenen herkesin bilgi seviyelerini artırmak ve pratik uygulamalar yapabilmelerine olanak tanıyan çevrimiçi bir platformdur.
PUBLIC : Privia Security olarak siber güvenlik sektörüne özel olarak sunmakta olduğumuz PriviaHub ürünümüz yerli imkanlar kullanılarak Türk mühendisler tarafından geliştirilmiştir. PUBLIC versiyonumuz 70+ makine ve kısıtlı özelliklere sahiptir. PUBLIC versiyonumuz kısa bir süredir aktif olmasına rağmen 2.500’den fazla kullanıcı tarafından kullanılmaktadır.
CLOUD : PriviaHub, bulut sistemleri ile bütünleşik bir altyapı sunmaktadır. Bu sayede Azure, Amazon, Google Cloud gibi bulut sistemlerine entegre bir şekilde çalışarak, zaman ve kaynak tasarrufu sağlar. Müşterilerimiz, tercihlerine göre PriviaHub ürünümüzü kendi Cloud ortamlarına deploy edebilir ya da Privia Security olarak dağıtık veri merkezlerinde, her kuruma özel olarak sunmuş olduğumuz bulut altyapımızı kullanabilir.
ON-PREMISE : PriviaHub’ın Cloud entegrasyonunun yanı sıra, kurumların kendi altyapısında kullanabilecekleri on-premise versiyonu da bulunmaktadır. On-Premise desteği ile kurum içerisindeki kaynaklar üzerinde tüm yönetim ve erişim kurum ağı içerisinde kalabilir ve internet ortamından izole edilerek kullanılabilir.

1.5. 7/24 Düzenli Zafiyet Tarama Hizmetleri

Gelişen tehditler karşısında kurumlar yeni çözümlere yönelirken, güvenlik yapısındaki karmaşıklık da doğru orantılı olarak artmaktadır. Mevcut güvenlik yatırımını koruyarak tehditlere karşı daha verimli kullanılması için iyileştirme önerileri sunulur. Kurumların gerçek tehditlere karşı durumunu ve mevcut güvenlik yatırımlarının verimliliğini değerlendirmek için güvenlik simülasyonu ile doğrulanması ve değerlendirilmesi hizmetidir.

1.6. Adli Bilişim ve Veri Kurtarma Hizmetleri

Gelişen teknolojiyle birlikte siber suçlar artmakta ve geleneksel suçlarda dahi suçum çözümlenmesi için teknoloji aygıtları (bilgisayar, cep telefonu, vb.) incelenmek durumunda kalmaktadır. Adli bilişim laboratuvarı sadece yazılım ve donanımdan ibaret olmayıp, tüm sistemlerin özenle planlanarak bir biri ile uyumlu ve koordineli bir şekilde işletilmesidir. İşletme esnasında en önemli husus ise laboratuvarın fiziki, personel ve bilişim güvenliğinin en iyi şekilde sağlanmış olmasıdır.