GÜVENLİK DENETİMLERİ ve SIZMA TESTLERİ 1. GÜVENLİK DENETİMİ VE SIZMA TESTİ NEDİR? Belirlenen bilişim sistemlerine mümkün olabilecek her yolun denenerek sızılması ve olası güvenlik açıklarının ortaya çıkarılmasıdır. Whitebox, blackbox, graybox olmak üzere genel kabul görmüş üç çeşit sızma testi yöntemi vardır. Proaktif güvenliğin ilk adımı olan bu testler ile kurumların içeriden ve dışarıdan; [...]
BULUT BİLİŞİM Bilişim dünyası günümüzde gelişim, değişim, dönüşüm geçirmekte ve evrimleşmektedir. Buluttaki uygulamalar bir tıkla ulaşabilmeleri kurumları, bilişim alt yapısı kurmaktan ve yönetmekten bir nebze kurtarmış ve karşı konulmaz hale gelmiştir. Bulut bilişim fikrinin temelleri 1950’li yıllarda atılmıştır. İnternet devlerinden olan Amazon, veri merkezlerini modernize ederek bulut bilişimin gelişmesinde anahtar bir rol oynayarak ilk [...]
SIEM SIEM Nedir? SIEM (Security Information And Event Management) teknolojisinin Türkçede ki karşılığı Güvenlik Bilgisi ve Olay İzleme Sistemi olarak tanımlanır. Daha genel bir açıklama ile SIEM, güvenlik, bilgi ve olay yönetimi anlamına gelir. SIEM, gerçek zamanlı analiz sağlamak üzere günlük verilerini, güvenlik uyarılarını ve olayları merkezi bir platformda toplar. SIEM, analiz yapmak ve [...]
Veri Sınıflandırma KATEGORİZE ET, ETİKETLE ve VERİNİ KORUVeri sınıflandırma kullanıcılara, oluşturdukları veriye görsel bir etiket atamayı ve bu sayede kurum içerisinde veya kurum dışında bilginin nasıl yönetileceğini, nasıl korunacağını ve nasıl paylaşılacağı konusunda kararlar alabilmemizi sağlar.Veri sınıflandırma çözümleri bu görsel etiketi metadataya dönüştürerek kurum güvenlik politikalarının dayatılması, DLP, bilgi hakları yönetimi, arşivleme çözümleri gibi farklı teknolojilere [...]
Hassas verilerin kaybolmasını, yanlış kullanılmasını veya yetkisiz kullanıcılar tarafından erişilmesini önlemek için kullanılan bir dizi araç ve işlemdir. DLP çözümleri [...]
Cisco Webex Cisco Webex ile her cihazdan ve her ortamda birlikte çalışma deneyimiyle tanışın. Görüntülü görüşme cihazı, akıllı tahta, kablosuz sunum, içerik paylaşımı ve bir arada çalışma ortamı. Bilgisayar, tablet, telefon ve Webex kitleri ile birlikte her ortamdan aynı görüşmeye katılmak artık çok kolay. Çalışma ortamınıza kurum içi ve kurum dışı bağlantılarınızı [...]
Değişiklik Yönetimi (Change Auditor) Bütünsel, gerçek zamanlı ve ayrıntılı kayıt tutma işlevlerini birçok farklı ortam için sağlayan bir çözümdür. Değişiklikleri izleme ve raporlama işlemlerine pratik ve yönetilebilir bir çözüm getirir. Detimlere hazır olunması (ISO 27001,PCI DSS,SOX gibi hazır şablonlarla) ve rol bazlı erişim kontrol edilerek yönetilir. Anlık alarmlar üretebilir, ayrıntılı aramalar yapabilir [...]
Feleaket Kurtarma (Disaster Recovery) Olağanüstü durum kurtarma, kritik iş işlevlerinin desteklenmesine yardımcı olan sistemlerin genel adıdır. İş sürekliliği terimi genellikle olağanüstü durum kurtarma ile ilişkilidir. Felaket kurtarma ya geçmeden önce Felaket’ in tanımını ISO 22300:12 ‘de şu şekilde tanımlanmıştır. Disaster (Felaket) Etkilenen kurum, toplum ya da topluluğun kendi kaynaklarını kullanarak [...]
Enerji Yönetim Sistemleri (BEAD) Enerji Yönetimi Sistemi binaların enerji tüketimini analiz eder ve enerji profilinizi ve kullanım alışkanlıklarını raporlar. BEAD sizin için 7-24 çalışan bir enerji danışmanı ve yöneticisidir. NE KADAR DEĞİL NASIL TÜKETTİĞİNİZİ BİLİN! Her lokasyonun iç ortam sıcaklık takibi merkezi olacak Aktif reaktif güc takibi Her lokasyon için karşılastırmalı enerji tüketimi ve trend analizi Her lokasyonda genel insan yoğunluk [...]
BT İzleme (IT Monitoring) Günümüzde bir IT Sisteminin teknolojik altyapısı kadar önemli olan bir konuda monitoring ‘tir. Bilgi işlem alt yapısının teknolojik yeterliliği ön plana çıkarken izleme işlemleri arka planda bırakılmıştır. BT altyapısını izleme; üretkenlik, performans ve kullanılabilirlik sorunlarının tahsisi için önemlidir. BT alt yapısını izleme aşağıdakileri içerir; Donanımsal – Fiziksel sağlık İşletim [...]
