Ağ Güvenliği

Ağ güvenliği; ağ trafiğini de kapsayan dijital varlıkları korurken, izinsiz ağ saldırılarını izlemek, önlemek ve bunlara yanıt vermek için tasarlanmış araçları, taktikleri ve güvenlik politikalarını tanımlayan bir terimdir. Rootcon Bilgi Teknolojileri, bu ürünlerin projelendirmesini, kurulumunu, yapılandırmasını ve bakım hizmetini teknik uzmanlarıyla sağlamaktadır.

Background Image

a) Firewall, IPS, VPN, SSL

Ağ güvenliğinin en kritik parçası olan Firewall çözümleri, üzerinde tanımlanmış olan kurallar çerçevesinde, ağlar arasındaki trafik akışını kontrol eder. En yaygın kullanım amacı, kurum iç ağını diğer ağlardan (internet) kaynaklı tehlikelerden korumaktır. Gelen trafiği inceler ve üzerinde tanımlanmış olan kurallarla karşılaştırır. Karşılaştırma sonucuna göre trafiği engeller, trafiğe izin verir veya başka bir aksiyon almak üzere diğer ağ güvenliği teknolojilerine iletir. Firewall çözümlerinin en temel yetenekleri arasında: erişim kontrolü, kimlik doğrulama, NAT sayılabilir. Günümüz firewall çözümleri, bu temel işlevlerin dışında birçok yeteneklere de sahiptir. Başlıcaları; VPN, SSL, IPS, URL Filtreleme, Web Security, Antivirüs, Anti-Spam, Anti-Malware, Clustering, vb. şeklindedir.

Bu alanda çalıştığımız iş ortaklarımız

b) Güvenlik Olay Yönetimi ve Korelasyon Sistemi (Log Yönetimi, SIEM)

Log yönetimi; GDPR/KVKK, ISO 27001, 5651 Sayılı Kanun ve PCI DSS gibi regülasyonlara uyum sağlamak için gerekli olan en önemli bileşenlerdendir. Tutulan log kayıtların çeşidine bağlı olarak, kullanıcıların hangi sistemlere ne zaman eriştikleri, sistemlerin performans değerleri, veri tabanlarında erişilen tablolar ve yapılan değişiklikler gibi bilgilerin toplanması ve kaydedilmesi mümkün olmaktadır. Güvenlik Olay Yönetimi ve Korelasyon Sistemi (SIEM) çözümleri; kurumunuzda bulunan tüm sistemlerin ürettiği log kayıtlarını merkezi bir noktada toplayıp analiz eden ve bu analiz sonucunda bulunan potansiyel tehdit ve zafiyetlere karşı sizi uyaran, aksiyon alan çözümlerdir. Siber güvenlik yaklaşımında temel olarak Önleme ( Prevention), Tespit Etme (Detection), Aksiyon Alma (Response), Tahmin Etme ve Davranış Analizi (Prediction - UBA, UEBA, TI çözümleri) safhaları olduğunu düşünürsek, Tespit Etme (Detection) safhasının göbeğini SIEM çözümleri oluşturmaktadır.

Bu alanda çalıştığımız iş ortaklarımız

c) Güvenlik Orkestrasyon, Otomasyon ve Yanıt (SOAR)

SOAR çözümleri; kurum alt yapısında yer alan tüm cihazların, süreçlerin ve güvenlik ekiplerinin koordine edilmesi, eşsiz bir uyum içinde çalışması amacıyla geliştirilmiştir. Bulunduğu yapıya otomatik tehdit istihbarat toplama, risk değerlendirme, önceliklendirme ve bildirim, içerik zenginleştirme, takip ve soruşturma, tehdit önleme gibi tam olay yaşam döngüsü özelliklerini kazandıran SOAR çözümleri, SOC ve NOC ekiplerinin de iş süreçlerini kolaylaştırmaktadır.

Bu alanda çalıştığımız iş ortaklarımız

d) Ağ Erişim Kontrolü

Kurum ağlarına gerçekleştirilen saldırıların dış kaynaklı olduğu genel bir kanı haline gelmiş olsa da, esas tehlikenin iç ağdan geldiği bilinen bir gerçektir. Ağınızda neler olduğunu bilmemeniz durumunda, tehlikelere karşı önlem almanız da mümkün olamaz. Özellikle ortak kullanım alanlarında bulunan fiziksel ağ erişim noktalarında (yazıcı, IP telefon, kamera, TV, vb.) güvenlik kontrolünü en üst seviyeye çıkarmak gerekir. Ağ Erişim Kontrol (NAC) çözümleriyle, ağda bulunan her cihazın detayını görerek, oluşabilecek tehditlere karşı otomatik önlemler almak mümkün hale gelmektedir.

Bu alanda çalıştığımız iş ortaklarımız