Siber Olay Müdahalesi ve İnceleme (Adli Bilişim) Desteği

İhtiyaç

Yazılım güvenliği en önemli güvenlik alanlarının başında gelmektedir. Bunun nedeni yazılım açıklıklarının iş süreçleri ve kritik verileri doğrudan ve anında olumsuz etkilemesidir. Bunun yanı sıra yazılım güvenliğinin sağlanmasının maliyeti yazılım geliştirme sürecinde ilerledikçe artmaktadır. Yazılım güvenliği genel altyapı veya bilgi güvenliği yetkinliğinin ötesinde bir yetkinlik gerektirdiğinden bu tür yetkinliğe ulaşım imkanı gerekli hız ve düşük maliyetle sağlanamamaktadır. Bu nedenle çoğu durumda göz ardı edilmekte ancak bu durumun sonuçları sarsıcı boyutlarda olabilmektedir.

Çözüm

BTRisk, güvenli yazılım geliştirme danışmanlığı hizmeti çerçevesinde yazılım geliştirme süreçlerinizi güvenli yazılım geliştirme süreçlerine çevirmekte, böylece güvenliği başından itibaren uygulamalarınızın içine inşa etmenize imkan sağlamaktadır. Kapsamlı güvenli yazılım geliştirme danışmanlık hizmeti aşağıdaki alanlardan oluşmaktadır:

  • Kurumun ihtiyaçlarına, organizasyonuna ve mevcut yazılım geliştirme süreçlerine uygun güvenli yazılım geliştirme yaşam döngüsünün geliştirilmesi ve organizasyonun oryantasyonu
  • Yazılım ekipleri için web ve mobil uygulama güvenlik eğitimleri
  • Güvenli yazılım geliştirme yaşam döngüsünün yazılım risk analizi (tehdit modelleme) aktivitelerinin sürekli olarak gerçekleştirilmesi
  • Yazılım güvenliği birim testlerinin sürekli olarak gerçekleştirilmesi
  • Yazılım güvenliği açısından kaynak kod analizleri
  • Gerçek ortam üzerinde yazılım (uygulama) sızma testleri (pentest)
  • Yazılım güvenlik operasyonu desteği kapsamında yazılım ve uygulama sunucu loglarının düzenli olarak incelenmesi, olay tespiti ve olay müdahale destek hizmetleri
Yukarıda belirtilen hizmetler kurumun tüm yazılım projeleri için genel bir hizmet olarak veya belli yazılım projeleri özelinde sağlanabilmektedir. Sürekli yazılım güvenlik desteği hizmetimiz BTRisk tarafından geliştirilmiş olan, içerdiği uzmanlık ve fonksiyonalite açısından bir eşi olmayan GRC (Governance Risk & Compliance) çözümü olan BTRWATCH güvenlik yönetim sistemi kullanılarak sağlanmakta, böylece güvenlik seviyesi görünür ve ölçülebilir hale gelmektedir.