Hizmetlerimiz

Proaktif Siber Güvenlik Takip Hizmeti

Proaktif Siber Güvenlik Takip Hizmeti kapsamında, aylık periyodik ziyaretlerle kuruluşunuzun ihtiyaç duyduğu proaktif siber güvenlik yönetimi süreçlerinin tamamını ele alıyoruz.

Sızma Testi

Siber saldırganlar ve zararlı yazılımlar tarafından kullanıldığı bilinen araç ve teknikler kullanılarak kuruluşunuzun siber güvenlik seviyesi ve mevcut güvenlik önlemlerinin etkinliği raporlanır. Elde edilen bulgular için çözüm önerisi sunularak güvenlik seviyesi arttırılır.

Siber Güvenlik Danışmanlığı

Kuruluşunuzun siber güvenlik seviyesini artırmak için savunma (firewall, antivirüs, vb.) çözümleri sunmak yerine, hackerların ve zararlı yazılımların neler yapabileceğini önceden tespit ederek gerekli ve doğru tedbirleri almanızı sağlayan danışmanlık hizmetleri sunulur.

iot etki analizi

OT ve IOT Etki Analizi

Üretim altyapısında veya otomasyon için kullanılan ve bilgisayarlar dışında kalan ağa bağlı teknolojilerin barındırdığı güvenlik zafiyetleri ortaya çıkartılır.

siber tehdit modelleme

Siber Tehdit Modelleme ve İş Etki Analizi

Muhtemel bir siber saldırının oluşturabileceği hasarın belirlenmesi, mevcut güvenlik tedbirlerinin daha etkin kullanılması ve ağ mimarisinin daha güvenli ve güvenilir bir yapıya kavuşması için tehdit tabanlı bir analiz çalışmasıdır.

periyodik siber güvenlik uzman desteği

Periyodik Siber Güvenlik Uzmanı Desteği

Haftalık veya aylık ziyaretlerle kuruluşun siber güvenlik seviyesi yerinde değerlendirilir, saldırı girişimleri raporlanır ve güncel tehdit ve risklere uygun olarak iyileştirme önerileri sunulur.

siber güvenlik yatırımının etkin kullanımı

Siber Güvenlik Yatırımının Etkin Kullanımı

Mevcut siber güvenlik yatırımının daha etkin kullanılması ve yapılacak yeni yatırımların kuruluşa en büyük faydayı sağlayacak şekilde planlanması için gerekli danışmanlık hizmetleri sunulur.

Siber Tehdit Avcılığı

Mevcut güvenlik çözümlerinizi atlatmış olması muhtemel bir saldırgan veya zararlı yazılımın izleri aranır. Bulgular doğrultusunda uygun olay müdahale prosedürünün devreye alınması sağlanır.

Log Yönetimi Danışmanlığı

Kuruluş bünyesindeki sistemler tarafından üretilen logların etkin biçimde toplanması ve anlamlandırılması için ihtiyaç duyulan log yönetimi yapısının belirlenmesi, kurulması ve idame ettirilmesi için gerekli danışmanlık hizmetleri verilir.

SIEM Danışmanlığı

Merkezi olay ve log yönetimi yazılımlarının etkin kullanımı ve güncel tehditlere uygun olarak gerekli alarmları üretmesi için gereken çalışmalar yapılır. Bu hizmet kuruluş bünyesinde mevcut ürün markasından bağımsız olarak, yaygın olarak kullanılan bütün üretici cihazları için verilmektedir.

Fiziksel Sızma Testleri

Kuruluşun fiziksel güvenlik tedbirleri ve prosedürleri fiziksel bir sızma girişimi simüle edilerek test edilir.

SOME Danışmanlığı

Haftalık veya aylık ziyaretlerle, kuruluşun siber güvenlik seviyesi yerinde değerlendirilir. Saldırı girişimleri raporlanır, güncel tehdit ve risklere uygun olarak iyileştirme önerileri sunulur.

SOME Tatbikatları

Kuruluş bünyesinde bulunan bilgi güvenliği ve SOME ekiplerinin güncel tehditlerle mücadele etme becerilerini görüp, iyileştirilmesi gereken alanları ortaya çıkartmak amacıyla masabaşı (tabletop) ve uygulamalı saldırı simülasyonları yapılır.

FKM Tatbikatları

Felaket Kurtarma Merkezi ve yedekleme yapılarının, ihtiyaç anında güvenilir biçimde devreye girdiğinden emin olmak amacıyla teorik ve pratik kontroller gerçekleştirilir.

KVKK Danışmanlığı

Kuruluşun 6698 Sayılı Kişisel Verilerin Korunması Kanununa uyumluluğu ve uyumlu hale getirilmesi için gerekli çalışmalar yetkin bir hukuk bürosu desteği ile yapılır. Veri yaşam döngüsünün belirlenmesi, ağ ve sistemler üzerinde kanun kapsamındaki verilerin tespiti gibi teknik çalışmaların yanında politika ve prosedürlerin oluşturulması için gerekli destek verilir.



ISO27001 Belgelendirme Hizmetleri

ISO 27001 Bilgi Güvenliği Yönetim Sistemi standardı uyum için gerekli politika ve prosedürlerin hazırlanmasından, TURKAK akredite bir belgelendirme kuruluşundan belgenin alınmasına kadar sürecin bütün adımlarında kuruluşun ihtiyaç duyacağı danışmanlık hizmetleri sunulur.

Üçüncü Taraf Siber Risk Değerlendirmesi

Tedarikçilerden, diğer grup şirketlerinden veya üçüncü taraflardan doğabilecek siber güvenlik risklerinin belirlenmesi için gerekli analiz çalışmaları yapılır.

Başa dön