Menü
Siber Güvenlik Danışmanlık Hizmetleri
✉ Hizmet Teklifi Alın
Siber güvenliğin önemi artık mikro ölçekli firmalar için bile yadsınamaz durumdadır. Dünya’da ve Türkiye’de teknoloji son 20 yılda inanılmaz bir hızla ilerledi. Otomasyon gerek üretimde gerek operasyonel süreçlerde gerekse idari süreçlerde kurum ve kuruluşlara çok hızlı nüfuz etti. Ne yazık ki elektronik ortamlara geçişte gösterilen heves bu ortamları korumak için gösterilmedi. Bu durum bilgi teknolojileri profesyonelleri üzerinde ciddi bir stres yükü oluşturdu. Günümüzde kırılmakta olan eski tip güvenlik algısı büyüyen yapılarda BG ekipleri için ciddi profesyonel danışmanlık ve yerinde destek ihtiyacı doğurmakta.
NewEx olarak 15 yıllık siber güvenlik ve bilgi güvenliği tecrübemizle, müşterilerimize ihtiyaç duydukları profesyonel desteği sağlamaktan memnuniyet duymaktayız.
Altyapı Analizi ve Güvenliği Danışmanlığı
Bilgi Güvenliği / Siber güvenlik alanında kurum ve kuruluşlar çok geniş alanlarda savunma yapmak zorunda kalmaktalar. Sistem/network güvenliği, güvenli yazılım geliştirme, internet güvenliği, fiziksel güvenlik, personel güvenliği, personel farkındalığı, tedarikçi güvenliği gibi konuların hepsi bir kenara, günümüzde kullanılan güvenlik uygulamalarındaki açıklıkların dahi sömürülebildiği görülmekte. Kurumların sistemlerini güven altında tutabilmek için her alanda veya her üründe uzman ekipler barındırmaları mümkün olmamakta, olsa bile mevcut ekipler için destek ihtiyacı duyulmakta.
Bu geniş etki alanı kurum ve kuruluşlar IT altyapıları için doğru mimarinin (FW, DNS, VoIP, Sanallaştırma, IDS/IPS…) oluşturulmasının önemini artırmaktadır. Sistemlerin birlikte kurgulanması, ürünlerin birbirleri ile doğru şekilde konuşmaları veya doğru konumlandırma tüm IT ekipleri için hayati önem arz etmekte.
NewEx, alanında uzman ve sertifikalı danışmanları ile IT altyapı analizinizi gerçekleştirerek bir rapor oluşturmakta ve sizlere rapor doğrultusunda güvelik danışmanlığı sunmaktadır.
Konfigürasyon Yönetimi Danışmanlığı
Sızma testlerinde zafiyet tarama yazılımları çalıştırılır, peşinden bu zafiyetler sömürülerek manuel raporlar oluşturulur. NewEx olarak biz bu zafiyetlerin sömürülmesi yanında konfigürasyon eksikliklerinden faydalanarak da kurum ve kuruluşlarda yaptığımız testlerde ciddi açıklıklar keşfedebilmekteyiz. Konfigürasyon eksikleri / yanlışlıkları olması durumunda kurum ve kuruluşların hangi ürünleri kullandıkları veya ürünlerin güncellik durumları geçerliliklerini yitirmekte. Bizim sızma testlerinde kullandığımız metotlar kötü niyetli girişimlerde de uygulanabilmekte.
Bu bağlamda kurum ve kuruluşlarda eksik veya yanlış konfigürasyona sahip bir güvenlik ürünü bile bir anda ciddi bir zafiyet oluşturabilmekte. NewEx olarak alanında uzman sertifikalı danışmanlarımızla, altyapınızda sahip olduğunuz bütün cihaz konfigürasyonlarının kontrolünü sağlayarak, yanlış ve/veya eksik konfigürasyonları belirledikten sonra tarafınıza raporlayıp, onayınız doğrultusunda bu konfigürasyonların en güvenli şekilde düzenlenmesini sağlamaktayız.
Firewall Kural Yönetimi ve Analizi
Firewall’lar dış tehditlerle firmamız / kurumumuz arasındaki ilk güvenlik katmanıdır. Dış ve iç network arasındaki geçiş olduğu için doğru ürünün konumlandırılması ve her şeyden önce doğru konfigürasyon çok önemlidir. Firewall tek başına yeterli olmamakla birlikte firewall olmaması ya da yanlış konfigürasyon siber güvenlik açısından kabul edilmez derecede zafiyetler yaratır.
NewEx olarak sertifikalı ve alanında uzman danışmanlarla, Firewall konfigürasyonlarınızı detaylı olarak inceliyor, eksik veya yanlış yapılandırmaları size raporlayarak gerekli çalışmaların tamamlanması için destek oluyoruz.
SIEM Yönetimi ve Konfigürasyon Danışmanlığı
SIEM güvenlik yapılarının merkezinde yer alır. Log verebilen tüm cihazlardan (switch, firewall, IoT, PC, Server…) topladığı logları korele eder ve korelasyonlar doğrultusunda alarmlar oluşturur. SIEM çözümleri ile ilgili en önemli bazı hususlar; SIEM çözümlernin kullanıcı PC’leri ve IoT’lerden log alması, log kaçırmaması, loğlar biriktiğinde kolay rapor çekebiliyor olunması, korelasyonların kuruma özelleştirilmiş olması ve alarm false positive oranının düşük olmasıdır. Burada ürün seçiminden lisanslama tasarımına, kurulumundan yönetimine, false positive alarmların düşürülmesinden gerekli eğitimlerin verilmesine kadar birçok alanda müşterilerimize hizmet vermekteyiz.
Güvenlik Açıkları ve Zafiyetlerin Kapatılması Danışmanlığı
Kurum ve kuruluşlarda yapılan sızma testleri sonrasında çıkan acil ve kritik açıklıklar mümkün olan en kısa sürede kapatılır ve diğer açıklıkların kapatılması için genellikle beklenir. Manuel testlerin bizlere öğrettiği en önemli hususlardan biri önemsiz gibi görünen birkaç açıklığın bir araya geldiğinde firmalar için ciddi sonuçlar doğurabildiğidir. Bu açıklıkları belirlemenin tek yolu sızma testi yapmak değildir, siber güvenlik uzmanları tarafından gerçekleştirilen diğer bazı denetimler de kurumlardaki güvenlik açıklıkları ve zafiyetler için rapor oluşturulmasını sağlar. İlgili açıklıkların veya zafiyetlerin kapatılması ise başka bir husustur. Bu açıklık bazen teknik bazen de yönetsel nedenlerle kapatılamayabilir. Firmaların açıklıkların kapatılmasında da profesyonel destek almaları hem alternatif çözümlere erişim açısından hem süreç takibi açısından hem de minimum iş gücü ile maksimum verimliliğin sağlanması açısından önem arz etmektedir.
Biz NewEx olarak, alanında uzman ve sertifikalı danışmanlarımızla IT altyapınızda zafiyetlerin belirlenmesi ve raporlanmasından, kapatılması ve süreç yönetimine kadar birçok alanda sizlere destek verebilmekteyiz.
Outsource Firma Güvenlik Yönetimi Danışmanlığı
Eskiden bilgi teknolojileri denince IT profesyonellerinin zayıf akımla ilgili her işi yapmaları beklenmekteydi. Sonra yazılım ayrıldı, sonra network, sistem, yardım masası, güvenlik ve diğer uzmanlıklar. Bu gün güvenlik dahi kendi içinde hem yönetsel (SOME), hem operasyonel (red team, blue team…) hem ürün (SIEM, DLP, Firewall…) bazlı farklı uzmanlık alanlarına ihtiyaç duymakta. Yapılar büyüdük bu uzmanlıkların hepsine sahip personel bulundurmak da zorlaşmakta. Personeli bulmak ayrı, personel bağımlılığını yönetmek ayrı, ilgili personeli tatmin edecek iş yükünü oluşturmak ayrı problemleri beraberinde getirebilmekte.
Biz NewEx olarak firmaların güvenlik süreçlerini outsource personel ve takımlarla desteklemekte, ihtiyaç duyulan tüm uzmanlıkları belirlemekte, iş planları ve çözümler sunmaktayız.
Uluslararası Standartlar Kapsamında Güvenlik Seviyesi Belirleme Danışmanlığı
Kurumların güvenlik altyapıları belirli frameworklere uydurulmalıdır ki kapsamda eksiklik olmadığı güvence altına alınabilsin. Burada uygulanması gereken frameworkler CIS 20 Controls, NIST CSF, PCI-DSS, ISO27019, ISO 27017…) ile ilgili firmanızda bir denetim gerçekleştirerek ayrıntılı bir karne oluşturabilmekteyiz. Bu frameworkleri için Denetim, GAP Analizi ve Uyum Danışmanlıkları’da sunabilmekteyiz.
Güvenlik seviyenizin belirlenmesi ve bir karnelerinizin oluşturulması, kurumunuzun siber güvenlik açısından zayıf noktalarını bilmeniz dolayısıyla yatırımlarınızı yönlendirebilmeniz için en önemli adımlardan biridir.