Siber Güvenlik Danışmanlığı
Alt Yapı Olgunlaştırma hizmeti birçok hizmeti içerisinde barındıran bir paket hizmettir. Bu paket içerisinde Adli Analiz, Olay Müdahalesi, Sızma Testi ve Acil Eylem Planı gibi 4 temel hizmet bulunmaktadır. Hizmet kapsamında bir adli olay olması durumunda olay müdahalesi ve sayısal delil analizi gibi hizmetler ile olayın hangi tarihlerde gerçekleştirildiği, olayın detayları, hangi sistemlerin etkilendiği, olayın nasıl gerçekleştirildiği, hangi kullanıcı hesapları ile yapıldığı gibi birçok sorunun yanıtı verilmeye çalışılır. Olay aydınlatıldıktan sonra düzenleyici veya iyileştirici faaliyetler adımına geçilir. Düzenleyici faaliyetlerde sızma testleri ile kurum ağ alt yapısının mevcut fotoğrafı çekilerek, zayıf sistemler ve hatalı konfigürasyonlar raporlanır. Daha sonra acil eylem planı hazırlanarak iyileştirici faaliyetlerin nasıl olması gerektiği ve yatırımların hangi önceliklerle yapılması gerektiği belirlenir. Böylece kurum ağ alt yapısının olgunlaştırılarak, siber güvenlik risklerine karşı direncinin arttırılması hedeflenmektedir.
Olay Müdahalesi (Incident Response) ve Adli Bilişim (Computer Forensics) hizmetleri ile kurum içinde soruşturulması gereken olaylarda bir siber olay incelemesi yada bir bilişim sistemi üzerinde adli bilişim incelemesinin yapılması gereken durumlarda bu sistemler üzerinde sayısal delillerin tespit edilmesi, elde edilmesi ve analiz edilmesi aşamaları profesyonel ekipler tarafından gerçekleştirilecek ve sunulacak rapor ile adli süreçlere taşınması gereken olaylar için destekleyici unsurlar belirtilecektir. Bu kapsamda gerçekleştirilecek hizmetlere ilişkin temel başlıklar şunlardır.
Gerçekleştirilecek bir adli analiz ve olay müdahalesi çalışması temelde aşağıdaki adımlardan oluşacaktır. Bu adımlar incelenen vakanın türünden bağımsız olarak izlenecek ve her bir vaka türünde bu adımlar içinde yapılacak işlemler ve analizler farklılık gösterecektir.
Sürekli Güvenlik Danışmanlığı; Bu hizmet kapsamında Privia, müşteri’yle bir yıllık bir süre içerisinde belirli ve önceden planlanmış bir program dahilinde güvenlik danışmanlığı hizmeti verecektir. İki Haftada bir gün gerçekleşecek bu danışmanlık hizmeti kapsamında kurumun IT altyapısında güvenlik riski oluşturabilecek yapılanmaların varlığı veya yeni projelerde olası güvenlik risklerinin neler olabileceği gibi konu başlıkları ele alınacaktır. Aynı şekilde kurum bünyesinde yer alan güvenlik altyapısındaki log kayıtları analiz edilecek ve olası şüpheli durumların detaylı analizi yapılacaktır.
Bu hizmet kapsamında ayrıca olası bir siber olaya müdahale edip (bilgi hırsızlığı, şantaj, hacking, vb gibi olaylarda) müşteri bünyesinde yer alan ve ilgili olayların çözülmesinde kullanılacak gerekli sayısal delilleri elde etme ve bu delilleri analiz edip, gerekli raporları hazırlama hizmeti de yer almaktadır.
Yukarıda bahsi geçen hizmetlerin sağlıklı şekilde verilebilmesi için kurum/şirket bünyesindeki IT altyapısının olabildiğince sorunsuz ve güvenli bir şekilde çalışması esastır. Bu bağlamda Privia olarak öncelikli şekilde kurumun/şirketin IT altyapısının işlevselliğini ve güvenliğini maksimum seviyeye çıkarmak adına yapılması gerekenleri tespit edip izlenilmesi gereken adımları detaylandırdığımız “Güvenlik Acil Eylem Planı” isimli çalışmayı önermekteyiz.
Bu çalışma kapsamında kurum bünyesindeki IT altyapısının daha güvenli bir hale gelmesi açın atılması gereken adımlar ve yapılması gereken projeler tespit edilecek ve belirli bir plan dahilinde bu projelerin hayata geçirilmesi noktasında koçluk hizmeti verilecektir. Bu çalışma aşağıda adımlardan oluşmaktadır.
Periyodik Sızma Testi; Bu hizmet kapsamında Privia Security, kurum ile bir yıllık bir süre içerisinde belirli ve önceden planlanmış bir program dahilinde yılda iki defa olmak üzere (altı ayda bir) “sızma penetrasyon testi” hizmeti verecektir. Bu hizmet kapsamında dışarıdan içeriye, içeriden içeriye ve sosyal mühendislik yöntemleriyle sızma testleri gerçekleştirerek, BT alt yapısının güvenliği test edilecektir. Böylece bir saldırı gerçekleşmeden önce olası giriş noktaları tespit edilerek, bu zayıflıkların giderilmesi sağlanacaktır.