security

Kurumunuz siber tehditlere karşı güvenli ellerde.

Güvenlik

Kurumların işlerini güvence altına almaları için doğru danışmanlığın doğru teknoloji ve güvenlik çözümleriyle birlikte sağlanması çok önemlidir. SoftwareONE’ın güvenlik çözümleri, siz işinize odaklanırken iş ortamınızı sizin için uçtan uca güvenli tutar.

Ağ ve E-Posta Güvenliği

Kurumunuzu güncel tehditlere karşı koruyabilmek adına konumlandırılması gereken katmanlar arasında en önemlilerinden biri Ağ güvenliği katmanıdır. Ağ Güvenliği katmanında; Next Gen. Firewall, IPS (Intrusion Prevention System), İçerik Filtreleme (Proxy), Zaralı Kod Analiz Sistemleri (APT/Sandbox), vb. Klasikleşen; ancak gün geçtikçe çeşitlenen ataklara karşı kendilerini gelştiren yazılım ve donanım temelli ürünleri konumlandırabilirsiniz. Her geçen yıl ağ güvenliği konusuna yapılan yatırımlar katlanarak artarken, kurumlar bu yatırımların karşılığını da ölçmek istemektedirler. Bu noktada hem güncel ataklara ne kadar hazır olduğunuzu hem de kullandığınız ürünlerin bu güncel atakların hangilerine karşı koruma sağladığını test etmeniz, yatırımlarınızın karşılığını ölçmek için en önemli iki parametre olacaktır. Saldırı Simulasyon ürünleri bu parametreleri sürekli olarak gözlem altında tutmanızı sağlayacaktır.

SIEM

Sürekli gelişen teknoloji ile beraber, kurumların internet ortamında etkileşim halinde olan varlıklarının sayısı da her geçen gün katlanarak artmaktadır. SIEM, bu varlıkların güncel ataklara karşı korunması için, kullanılan birçok farklı platformun ürettiği farklı formattaki log’ları toplayıp büyük veri analizi, makine öğrenmesi gibi yeteneklere sahip platformlar yardımıyla olay ve vaka analizi yapar. Bu sayede olay ve vakalara müdahale sürenizi azaltır.

Olay ve Vaka müdahale sürecini en etkili ve en kısa sürede yapmak için, kurumunuzda kullandığınız farklı üreticilerin entegrasyon noktası olarak kullanabileceğiniz Security Orchestration Automation ve Response ürünlerini kullanabilirsiniz.

Uç Nokta Güvenliği

Kurumunuzun önemli varlıkları arasında yer alan ve birçok farklı işletim sistemi üzerinde çalışabilen son kullanıcı bilgisayarları, iş istasyonları, sunucular vb. birçok uç nokta sistemin güvenliği de güncel ataklar sebebi ile tehdit altındadır. End-Point Security suite ürünleri ile bu varlıklarınızı klasikleşen imza tabanlı yöntemler ile koruyabileceğiniz gibi ürünlerin makine öğrenmesi tabanlı davranışsal analiz yeteneklerini de kullarak 0. gün ataklarına karşı da koruyabilirsiniz. Kullanacağınız End-Point Security suite ürünleri ile kurumunuzda bulunan bütün uç nokta sistemlerden toplayacağınız veriler ile Güvenlik Operasyonları Merkezinize tam görünürlük için değerli bir kaynak sağlayabilirsiniz. End-Point Security Suite ürünlerinin analiz yetenekleri sayesinde kurumunuz içerisinde tehdit analizleri yaparak zararlı yazılım ile enfekt olmuş bir uç nokta'dan diğer uç noktalara bu zararlı yazılımın aktarılmasını engelleyebilirsiniz.Kurumunuzdaki varlıkların, güncel tehditlere karşı korunması için alabileceğiniz güvenlik önemleri bunlar ile de sınırlı kalmamalıdır. Uç nokta sistemler üzerinde, cihaz kontrolü (device control), disk & drive encryption, data-loss prevention,vb güvenlik önlemlerini alarak tehditlere karşı korunmalısınız.

Veri Yönetimi

Kurumların en çok sıkıntı çektiği konulardan biri karmaşık yapıda olan structured veya unstructured verilerin sahiplik ve erişim yönetimleri.

NTFS, NAS aygıtları ve SharePoint gibi platformlara hazır connector ve agent’lar ile çok hızlı bir şekilde entegre olup hassas verilerinizin yönetim için IK ve organizasyonel verileri kullanarak erişimleri otomatikleştirip talep edilebilir hale getirmek mümkün. Paylaşılan klasörler veya bu klasörler içerisindeki tüm dosyaların erişimleri bu projeler ile birlikte çok daha kolay ve merkezi bir çözüm üzerinden yönetilerek takip edilebilir ve raporlanabilir hale geliyor.

Kim hangi dosya veya klasöre ne kadar, ne zaman ve nasıl erişiyor bilgisini merkezileştirip kritik verilerinizi düzenli takip edebilirsiniz

En büyük sorunlardan bir diğeri olan verilerin sahiplikleri konusunda ise sistem; sizin yerinize erişimleri izliyor, analiz ediyor ve en uygun sahiplikleri size seçenek olarak sunuyor.

IoT Güvenliği

Nesnelerin İnterneti (IoT), üretim ve ulaşımdan ev otomasyonu, telekomünikasyon ve sağlık hizmetlerine kadar neredeyse her sektörü yeniden şekillendiriyor. Cihazları sistemlere, verilere ve kişilere bağlayarak müşterileriniz için daha kişiselleştirilmiş, otomatikleştirilmiş ve gelişmiş deneyimler sunabilirsiniz.

Peki tüm bu harberleşmede verileriniz kaynaktan doğru hedefe doğru bilgi ile mi gidiyor ? Başkaları bu verilere erişiyor olabilir mi ? Bu noktada tüm güvenlik endişelerinizi ortadan kaldıracak IoT güvenlik çözümümüz mevcuttur.

ForgeRock IoT Edge çözümü, sabit kodlanmış kullanıcı adları, şifreler veya binlerce ayrı PKI sertifikası yerine güvenli, standartlara dayalı token‘lar kullanır. Bu durum performansın iyileştirilmesine önemli ölçüde katlı sağlar ve her transaction için kullanılan güvenli token’lar ile erişimlerin güvenli ve doğru yapılıp yapılmadığını denetler.

Kimlik Yönetimi

Çeşitli regülasyonlar ve kurumsal mimari yapılarına tabi olarak tasarlanan Kimlik ve Erişim otomasyonu(Identity and Access Governance/IAG) süreçleri günümüzde şirketler için önemli bir güvenlik ve yönetişim başlıklarından biridir. Merkezi bir kimlik ve hesap yönetim platformu olarak One Identity Manager; çalışanların/kimliklerin, çeşitli organizasyonel roller üzerinden otomatik olarak ya da talep onay akışlarından geçerek yetkilendirilmesi süreçleri üzerinde bütünleşik bir kontrolü mümkün kılıyor. Kimlik ve Erişim Yönetişimi süreçleri işletilirken tüm dokunuşların raporlanabilmesiyle tüm yetkilendirme süreçleri tek bir adresten geriye dönük olarak izlenebiliyor. Bununla birlikte, ülkemizde Kişisel Verilerin Korunması Kanunu, yurt dışında ise PCI, SOX, GDPR gibi yükümlülükler uyarınca en üst düzey güvenlik sağlanıyor.

Kurum içi iş ekosisteminde yer alan kaynaklar üzerinde, hangi kaynağa kimlerin hangi zaman aralıklarında erişebildiğini, bu erişimin neden verildiğini ve ardından neden kaldırıldığını listeleyen gerçek zamanlı yönetişim raporları, gözden geçirme (Attestation/Certification) özellikleri ve kural ihlali kontrol mekanizmaları denetim dönemlerindeki stresi ortadan kaldırıyor. Süreç otomasyonu ile birlikte ekipler üzerindeki teknik iş yükü azalıyor, iş birimleri ile teknik birimlerin aynı dilden konuşabildiği bir yapı inşa edilerek zaman ve kaynak tasarrufu sağlanıyor. SoftwareOne Türkiye olarak, Kimlik ve Erişim Yönetimi çözümlerinde yılların tecrübesine sahip donanımlı kadromuzla, Kimlik ve Erişim Yönetişimi platformlarının kurumunuzda konumlandırılması kapsamında analiz, proje yönetimi, entegrasyon, uyarlama, uygulama alt başlıkları ile profesyonel hizmetler destekleri, proje sonrasında ürün yönetimi, yerinde destek ve ürün bakımı ile uçtan uca uygulama ve süreç yönetimi destekleri sağlamaktayız.

Erişim Yönetimi

Sürekli gelişen ve büyüyen Teknoloji dünyasında, her yazılım ile birlikte bu yazılımı kullanacak son kullanıcıların erişim güvenlikleri günden güne daha karmaşık ve önemli bir konu haline gelmektedir. Bu noktada sizler için tüm erişimlerin güvenli bir kapıdan olmasını sağlayan Erişim yönetim çözümleri sunuyoruz. Yazılımına göre değişiklik gösterebilen kullanıcı adı/şifre karmaşıklığından kurtulmak ve kullanıcı erişim deneyimlerini iyileştirmek için yazılımlarınızı analiz ederek kullanıcı doğrulama mekanizmalarını merkezileştiriyoruz. Bunu yaparken kurum tarafından belirlenen two factor authantication(2FA), kerberos, sertifika gibi şirket politikaları ile genişletilerek, Single Sign-On(SSO) projelerinizi güçlü bir authentication akışı ile destekliyoruz.

SSO kavramını sadece son kullanıcıların uygulamalara olan erişimleri olarak kısıtlayarak, Erişim Yönetimi projelerine haksızlık etmiş oluruz. Büyük resimde web services, mobile applications, IOT devices gibi tüm erişimlerinizin OASIS standartları ile belirlenen protokoller ve güvenli token’lar ile birlikte erişim yönetiminizi planlayıp anahtar teslim devreye alıyoruz.

Ayrıcalıklı Hesap Yönetimi

Günümüz dünyasında, doğru kişilerin, doğru alanlara doğru yetkilerle erişmesi (IGA) büyük önem kazandı. Bununla birlikte ayrıcalıklı hesapların yönetimi de (PAM) hem bilgi güvenliği hem de sistem erişimleri için ayrıca önemli hale geldi. Ancak bu iki farklı yapıyı (IGA ve PAM) tek merkezden yönetmek zor olduğu için sizlere Priviledged Account Governance (PAG) çözümü ile;

  • Tüm hesapları yönetmek için bir repository (ayrıcalıklı ve ayrıcalığı olmayan)
  • Yönetim silolarını ortadan kaldıran, birleşik kimlik yaşam döngüsü yönetimi
  • Merkezi politika ve yönetim ile yyum ve yönetimi basitleştirme
  • Gereksiz görevleri ortadan kaldıran ve görev ayrımı (SoD / Kuvvetler Ayrılığı) politikalarını zorunlu kılan tutarlı erişim-yönetim süreçleri
  • Modern bir kullanıcı deneyimi Gibi bir çok konuyu tek ve yetkili bir merkezden yönetme fırsatını sunuyoruz.

Sosyal Medya Güvenliği

Sosyal medya ve internet, günümüzde firmaları insanlara ulaştırmakta büyük fayda sağlamakla birlikte güvenli yönetilmediği takdirde firmaların aleyhine sonuçlar da doğurabilir. Biz sizi ve firmanızı dijital dünyada başınıza gelebilecek zararlardan uzak tutmaya yardımcı oluyoruz.

7/24 çalışan on-watch ekibi ile sizin için önemli olanı (marka,kişi,ürün,domain) korumanın sözünü veriyoruz.

Sizin için,

  • Sosyal medyayı tarayıp, firmanızın ve çalışanlarının adına açılmış sahte hesapları belirler, forumlarda, haber sitelerinde bu hesaplarınız ile ilgili çıkan haberler için uyarı oluşturup, istediğinizde bunları o platformlardan kaldırıyoruz,
  • Alan adınızı koruyarak, benzer alan adlarını bulup en kısa sürede kapattırarak sizin itibarınızı, müşterilerinizin phising saldırılarından koruyoruz,
  • Slack, Hipchat gibi collaboration kanallarını izleyerek şirketiniz hakkında kötü niyetleri size bildiriyoruz,
  • Deep& Dark web de sürekli tarama yaparak, markanızla alakalı paylaşımları (ele geçirilmiş hesaplar, şifreler, kredi kartı numaraları) belirleyerek bu bilgilerin yayılmasının önüne geçiyoruz,
  • App Store, Google Play, AppChina vb mobil uygulama platformlarında markanız ile alakalı yayınlanan uygulamaları tespit edip, bu uygulamaların kaldırılmasını sağlıyoruz.

Zerofox isimli ürünün kullanıcı dostu arayüzü ile korumak istediğiniz, markanızı, ürününüzü , çalışanlarınızı sosyal medya ve dijital kanallarda kolayca korumaya almanızı sağlar.

DevSecOps

Günümüz dünyasında yazılımın kalitesi, hızı ve güvenilirliği en önemli konuların başında geliyor. Bu doğrultuda DevOps tüm firmaların odağındaki en mühim konulardan biri. Biz de sizin mevcut yönteminizi analiz ederek size en uygun devops sürecinin nasıl olması gerektiği konusunda bir çalışma yapıyoruz. CICD pipeline’ınızın oluşturulmasında yardımcı oluyoruz. Bunu yaparken de şirket kültürünüze en uygun olan ürünleri pipeline‘ımızda kullanıyoruz.

Ancak günümüzde sadece devops yapmak yetmiyor. DevOps beraberinde bazı güvenlik endişelerini de getiriyor. Bu sebeple, adını sıkça duyduğunuz DevSecOps metodolojisine uygun çözümler sunmak gerekiyor. Biz de uzunca süredir bu konu üzerinde çalışıyor ve sektöre bu konu hususunda liderlik ediyoruz. Secure DevOps’a uygun CICD pipeline’ları geliştiriyor, DevOps sürecinde yer alan bileşenlerin bu trend‘e uygun bir şekilde konumlanmasına yardımcı oluyoruz.

Konteyner Güvenliği

Yeni mimarimizde artık konteynırlar çok önemli bir rol oynuyor. Bu konteynırları belli orkestrasyon ürünleri veya platformlarla yönetiyoruz; ancak bu konteynırların güvenliğini eski yöntemlerle sağlamamız mümkün değil. Konteynır güvenliği bu noktoda vazgeçilmez. SoftwareONE Turkey olarak 2017’den beri bu konu üzerinde Twistlock ile çalışıyoruz. Konteynır registry’nizin ve runtime’ınızın güvenliğini Twistlock ile koruma altına alıyoruz. Bunu yaparken konteynırlar arası firewall kuralları yazıyor, size özgü zaafiyet raporları oluşturuyor, firmanızın talep ettiği compliance check’leri (PCI, GDPR vb) yapıyor ve akabinde ilgili ekibe alert mekanizmalarıyla bilgilendirme veya kayıt açabiliyoruz. Böylece konteynırlarınız ve konteynırlarınızın bulunduğu ortam güvenli kalıyor ve kötü niyetli kişiler tarafından oluşturulabilecek dış veya iç ataklar anında önlenebiliyor.

Uzmanlarımızla Tanışın

SoftwareONE’ın Otomasyon Uzmanlarıyla İletişime Geçin

Daha fazla bilgi alın.

Bizimle iletişime geçin.

Bu kısa formu doldurarak bize bugün ulaşın, uzmanlarımız sizinle hızlıca iletişime geçsin.

Bize ulaşın