Siber Güvenlik Danışmanlığı

Siber güvenlik alanında uzman kadromuzla kurumlara özel danışmanlık hizmetleri sunuyoruz.

Altyapı Olgunlaştırma Hizmeti
FİYAT TEKLİFİ

Altyapı Olgunlaştırma Hizmeti

Alt Yapı Olgunlaştırma hizmeti birçok hizmeti içerisinde barındıran bir paket hizmettir. Bu paket içerisinde Adli Analiz, Olay Müdahalesi, Sızma Testi ve Acil Eylem Planı gibi 4 temel hizmet bulunmaktadır. Hizmet kapsamında bir adli olay olması durumunda olay müdahalesi ve sayısal delil analizi gibi hizmetler ile olayın hangi tarihlerde gerçekleştirildiği, olayın detayları, hangi sistemlerin etkilendiği, olayın nasıl gerçekleştirildiği, hangi kullanıcı hesapları ile yapıldığı gibi birçok sorunun yanıtı verilmeye çalışılır. Olay aydınlatıldıktan sonra düzenleyici veya iyileştirici faaliyetler adımına geçilir. Düzenleyici faaliyetlerde sızma testleri ile kurum ağ alt yapısının mevcut fotoğrafı çekilerek, zayıf sistemler ve hatalı konfigürasyonlar raporlanır. Daha sonra acil eylem planı hazırlanarak iyileştirici faaliyetlerin nasıl olması gerektiği ve yatırımların hangi önceliklerle yapılması gerektiği belirlenir. Böylece kurum ağ alt yapısının olgunlaştırılarak, siber güvenlik risklerine karşı direncinin arttırılması hedeflenmektedir.

Altyapı Olgunlaştırma Hizmeti Olay Müdahalesi ve Adli Bilişim

Olay Müdahalesi (Incident Response) ve Adli Bilişim (Computer Forensics) hizmetleri ile kurum içinde soruşturulması gereken olaylarda bir siber olay incelemesi yada bir bilişim sistemi üzerinde adli bilişim incelemesinin yapılması gereken durumlarda bu sistemler üzerinde sayısal delillerin tespit edilmesi, elde edilmesi ve analiz edilmesi aşamaları profesyonel ekipler tarafından gerçekleştirilecek ve sunulacak rapor ile adli süreçlere taşınması gereken olaylar için destekleyici unsurlar belirtilecektir. Bu kapsamda gerçekleştirilecek hizmetlere ilişkin temel başlıklar şunlardır.

  • Bilgisayarlar üzerinde gerçekleştirilecek adli analiz
  • Ağ üzerinde gerçekleştirilecek adli analiz
  • Olay müdahalesi (Incident Response) hizmeti (Uzaktan)
  • Olay müdahalesi (Incident Response) hizmeti (Yerinde)

Gerçekleştirilecek bir adli analiz ve olay müdahalesi çalışması temelde aşağıdaki adımlardan oluşacaktır. Bu adımlar incelenen vakanın türünden bağımsız olarak izlenecek ve her bir vaka türünde bu adımlar içinde yapılacak işlemler ve analizler farklılık gösterecektir.

Altyapı Olgunlaştırma - Siber Güvenlik

Sürekli Güvenlik Danışmanlığı; Bu hizmet kapsamında Privia, müşteri’yle bir yıllık bir süre içerisinde belirli ve önceden planlanmış bir program dahilinde güvenlik danışmanlığı hizmeti verecektir. İki Haftada bir gün gerçekleşecek bu danışmanlık hizmeti kapsamında kurumun IT altyapısında güvenlik riski oluşturabilecek yapılanmaların varlığı veya yeni projelerde olası güvenlik risklerinin neler olabileceği gibi konu başlıkları ele alınacaktır. Aynı şekilde kurum bünyesinde yer alan güvenlik altyapısındaki log kayıtları analiz edilecek ve olası şüpheli durumların detaylı analizi yapılacaktır.

Bu hizmet kapsamında ayrıca olası bir siber olaya müdahale edip (bilgi hırsızlığı, şantaj, hacking, vb gibi olaylarda) müşteri bünyesinde yer alan ve ilgili olayların çözülmesinde kullanılacak gerekli sayısal delilleri elde etme ve bu delilleri analiz edip, gerekli raporları hazırlama hizmeti de yer almaktadır.

Altyapı Olgunlaştırma ve Sızma Testi ile Güvenlik Acil Eylem Planının Çıkarılması

Yukarıda bahsi geçen hizmetlerin sağlıklı şekilde verilebilmesi için kurum/şirket bünyesindeki IT altyapısının olabildiğince sorunsuz ve güvenli bir şekilde çalışması esastır. Bu bağlamda Privia olarak öncelikli şekilde kurumun/şirketin IT altyapısının işlevselliğini ve güvenliğini maksimum seviyeye çıkarmak adına yapılması gerekenleri tespit edip izlenilmesi gereken adımları detaylandırdığımız “Güvenlik Acil Eylem Planı” isimli çalışmayı önermekteyiz.

Bu çalışma kapsamında kurum bünyesindeki IT altyapısının daha güvenli bir hale gelmesi açın atılması gereken adımlar ve yapılması gereken projeler tespit edilecek ve belirli bir plan dahilinde bu projelerin hayata geçirilmesi noktasında koçluk hizmeti verilecektir. Bu çalışma aşağıda adımlardan oluşmaktadır.

  • Acil eylem planının çıkartılması
  • Kurum bünyesindeki mevcut teknik kontrollerin tespiti
  • Orta vadede gerçekleştirilmesi planlanan projelerin ürün ve çözümlerinin belirlenmesi
  • İzleme ve alarm altyapısının eksiklerinin tespiti ve gerekli alarm durumlarının çıkartılması
  • Proje adımlarının önceliklendirilmesi ve ilk adımda yapılabileceklerin çıkartılarak hayata geçirilmesinin planlanması

Periyodik Sızma Testi; Bu hizmet kapsamında Privia Security, kurum ile bir yıllık bir süre içerisinde belirli ve önceden planlanmış bir program dahilinde yılda iki defa olmak üzere (altı ayda bir) “sızma penetrasyon testi” hizmeti verecektir. Bu hizmet kapsamında dışarıdan içeriye, içeriden içeriye ve sosyal mühendislik yöntemleriyle sızma testleri gerçekleştirerek, BT alt yapısının güvenliği test edilecektir. Böylece bir saldırı gerçekleşmeden önce olası giriş noktaları tespit edilerek, bu zayıflıkların giderilmesi sağlanacaktır.

 

Hizmetimiz ile ilgili detaylı bilgi almak ve satış ekibimizin sizinle iletişime geçmesi için formu doldurunuz.