Güvenli Yazılım Geliştirme Danışmanlığı

İhtiyaç

Siber olaylar sıradan hale gelmekle birlikte maalesef etkileri önemli düzeylerde olmaktadır. Ağı belli bir karmaşıklık düzeyinde olan, kullanıcı kitlesi farklı profillerde ve çok sayıda kullanıcıdan oluşan hemen her kurum farklı boyutlarda siber olaylarla karşı karşıya gelebilmektedir. Özellikle internete açık sistemleri bulunan her kurum hedef gözeten veya gözetmeyen saldırıların hedefi olabilmektedir. Sistemine sızılmış olan kurumlarda haklı olarak güvenlik endişeleri çok yükselmektedir. Bu yüzden öncelikle olayın gerçekleşme şekli ve etki alanı ile ilgili olabildiğince net ve sağlıklı bilgilere ihtiyaç duymaktadırlar. Bu verilerin tespiti ancak ileri seviyede güvenlik bilgi ve deneyimine sahip, altyapı bilgisi kadar saldırı yöntemleri bilgisine de sahip ekipler ile mümkün olabilmektedir. Siber olayın etkisi ile kurumlar güvenlik düzeylerinin yükseltilmesi ihtiyacını hissedebilmekte ve bu konuda destek ihtiyacı duymaktadırlar.

Çözüm

  • Olay müdahalesi ve inceleme danışmanlığı ana hatları ile aşağıdaki adımları içermektedir.
    • İlk sızma yönteminin tespiti
    • Saldırının adımlarının, etkilerinin ve saldırganın ulaştığı noktaların sınırlarının belirlenmesi
    • Adli süreçte kullanılabilecek delil niteliğindeki verilerin adli bilişim süreç ve standartlarına uygun biçimde elde edilmesi ve saklanması
    • Sızmaya imkan veren açıklıkların kapatılması
    • Sürekli sızma testleri ile güvenlik açıklıklarının sürekli olarak kontrol altında tutulması

İnceleme süreci kurumun mevcut loglama altyapısı ve sistemlerin ele geçirilme boyutlarına bağlı olarak farklı düzeylerde etkili sonuçlar üretebilir. Hizmetin ilk adımları bilgi teknolojileri personelinden altyapıya ve saldırı olayına ilişkin bilgilerin toplanmasını içermekte ve müdahale sırasında sistem yöneticilerinin hazır bulunması şeklinde ilerlemektedir.

Olay müdahalesi sonrasında sağlayabileceğimiz bilgi teknolojileri altyapısı güvenlik danışmanlığı ve yazılım güvenliği danışmanlığı hizmetlerimiz ile saldırı imkanları minimuma indirilmiş, olası bilgi güvenliği olaylarının daha hızlı tespit edilebileceği ve daha zengin inceleme imkanlarının oluşturulabileceği daha güvenli bir bilgi teknolojileri altyapısı kurulabilir.