sparta@sparta.com.tr | 0 312 909 33 02

SPARTA BİLİŞİM

Siber Güvenlik Hizmetleri

Proaktif Siber Güvenliğe Geçelim!

Her ölçekte kuruluşun yoğun saldırı altında olduğu bu dönemde siber güvenliğin Proaktif olarak yönetilmesi çok önemlidir. Siz bu maili okurken; kuruluşunuzun hangi saldırılara maruz kaldığını, bu saldırıların kaynaklarını, acil olarak müdahale edilmesi gereken durumları, yeni çıkan güvenlik zafiyetlerini ve mevcut güvenlik çözümlerini atlatan zararlı yazılım ve saldırıların takip edilmesi gerekmektedir.

Bu konu kuruluşların yapmaları gereken yatırımların yüksek olması veya dışarıdan alınacak SOC (Security Operations Center) hizmetlerinin maliyetleri birçok kuruluşun gerekli adımları atmasını engellemektedir.

Bu noktada SOC hizmetlerinin yarı maliyetine ve SIEM, vb. yatırımların lisans maliyetlerinden tamamen arındırılmış bir önerimiz var.

  • Siber saldırıların 7/24 izlenmesi
  • Haftalık zafiyet taramalarının yapılması
  • Düzenli olarak tehdit avcılığı hizmetinin verilmesi

Proaktif Siber Güvenlik Hizmeti Proje Akışı:

SOC hizmetine göre maliyet avantajı sağlamamıza imkân veren önemli nokta ağ ve sistemlerde olan biten her şeyin loglarını toplayıp bunları izlemek yerine sadece saldırıları ve saldırı girişimlerini izliyor olmamızdır.
Kurulan yapı açık kaynak ve kendi geliştirdiğimiz yazılımlar üzerine kurulu olduğu için yurtdışındaki üreticilere herhangi bir lisans maliyeti ödenmemektedir. Aynı şekilde, verilecek hizmet kapsamında kuruluşunuzdan lisans ücreti talep edilmeyecektir. Kurulacak yapı kuruluşunuz tarafından sonraki yıllarda da kullanılabilecektir.

Yukarıdaki 3 başlık için yıllık yapılacak bir sözleşmeyle sizi yatırım maliyetlerinden kurtarıyoruz. Bunun yanında hizmetimizin aylık ücreti piyasadaki SOC’ler tarafından verilen fiyatların yaklaşık yarısıdır. 

Kuruluşunuzun siber güvenlik olgunluk seviyesini Proaktif seviyeye taşımak için aşağıdaki adımları atıyoruz:

  1. Kuruluş bilgi teknolojileri envanterinin çıkartılması
  2. Mitre ATT&CK saldırı framework dahilinde kuruluşu etkileyebilecek saldırıların tespiti
  3. Saldırı tespit sisteminin kurulması
  4. Zafiyet tarama sisteminin kurulması
  5. İlk zafiyet taramalarının yapılması ve zafiyet yönetimi süreçlerinin belirlenmesi
  6. 7/24 saldırın izlenmeye başlanması
  7. Haftalık zafiyet taramalarının yapılması ve raporlanması
  8. Aylık siber tehdit avcılığı çalışmalarının yürütülmesi

    Kurulan saldırı tespit yapısı aşağıda görülen dashboard üzerinden saldırı kaynaklarını ve hedef alınan sistemleri gösterebilmektedir. Dashboard 7/24 ve alarm bazında ekiplerimiz tarafından izlenirken, aynı zamanda kuruluşunuza da açıktır.

Saldırı tespit yapısı aynı zamanda dünya genelinde yüzlerce balküpü sistemle entegre edildiği için “saldırgan” veya “kötü niyetli” IP adresleri kuruluşunuzu doğrudan hedef almadan da engellenebilmektedir.

Başa dön