Bize Ulaşın: +90 212 371 8668 info@sibertis.com.tr

This post is also available in: English

SON KULLANICI GÜVENLİĞİ ve DENETİMİ

Çözümler > Bilgi Güvenliği Çözümleri > Son Kullanıcı Güvenliği ve Denetimi

SON KULLANICI GÜVENLİĞİ ve DENETİMİ

Altyapı ve ağ güvenliğiniz ne kadar iyi olursa olsun son kullanıcılar tarafında etkin bir güvenlik önlemi sağlamaz. Son kullanıcılarınız her zaman için dışarıdan gelen tehditlere açık olacaktır. Dışarıya çıkan verinin tamamıyla bloklanması, İnternet erişimin kısıtlanması, çıkarılabilir cihazların kullanılmaması çözüm gibi gözükse de değildir; bu tip uygulamalar operasyonu, işin yapılmasını doğrudan etkileyen sonuçlar doğurabilir. Bunun yerine sunduğumuz çözümlerle şirket politikanıza uygun olarak son kullanıcılarınızı dışarıdan gelecek ataklara karşı koruyabilir, dışarıya veri çıkışını düzenleyebilir ve ağınızdaki son kullanıcılarınızı etkin bir şekilde denetleyebilirsiniz.

Sibertis olarak yerinizde ihtiyaç analizini, uygun çözümün önerilmesini, teknik sunumunu, kurulumu yapabilir, eğitimlerini sağlayabiliriz. Bu kapsamda sunduğumuz son kullanıcı güvenliği ve denetimi çözümleri aşağıdaki gibidir:

UÇ NOKTA GÜVENLİĞİ

Bilişim sektöründe son 5 sene içerisinde en çok gelişme yaşanan sektörlerin başında Son Kullanıcı Güvenliği gelmektedir. Birçok uluslararası bağımsız kuruluşun değerlendirmelerine göre Global pazarda bilinen markaların hemen hepsi son kullanıcıları zararlı yazılımlara karşı %95 ila %99 arasında koruma sağlar. Koruma oranı Uç Nokta Güvenlik çözümü ile birlikte çalışan çevresel sistemlerin performansına bağlı olarak azalıp artabilmektedir. Bu oranlar birçok BT Yöneticisi için yeterli olmaktadır.

Koruma oranının yanında bir BT Yöneticisinin son kullanıcı güvenliği çözümü kararını etkileyen diğer faktörler;

  • Fidye Yazılımlarını engellemesi
  • Kullanım alışkanlığı
  • Yönetim panelinin kolay kullanımı
  • Performansı etkilememesi
  • Maliyeti
  • Makine öğrenimi, davranışsal analiz gibi yeni teknolojilere açık olması
  • DLP, Firewall, NAC çevresel gibi güvenlik sistemleri ile entegre çalışması

olarak sıralanabilir.

Sibertis olarak her biri kendi alanında uzman kadromuzla ve bu konuda dünya liderleri olan iş ortaklarımızın çözümleriyle kurumunuzu tüm zararlı yazılımlardan ve siber tehditlerden koruyabiliriz. Müşterilerimize sağladığımız uç nokta koruma çözümleri aşağıdaki özellikleri içermektedir.

 

2018 yılı Gartner Son Kullanıcı Güvenliği Raporu yayınlandı. Rapor hakkında daha detaylı bilgi almak için bizimle iletişime geçebilirsiniz.

Gerçek Zamanlı Koruma

Bilinen ve bilinmeyen tüm zararlı yazılımlara karşı uç-noktalarınızı koruyabilirsiniz.

Zararlı Yazılım Koruması

Virüslere, solucanlara, casus yazılımlara ve Truva atı saldırılarına karşı gerçek zamanlı sunucu koruması sağlanmasına yardımcı olur.

Sezgisel Analiz ve Önlem

Sıfırıncı gün saldırılarını sezgisel analiz yöntemleriyle otomatik olarak engelleyebilirsiniz.

Güvenli SSL

Kredi kartı bilgileri, şifreler, doğum tarihleri gibi kişisel bilgileri güvenli bir şekilde alıcıya ulaşılmasını sağlayabilirsiniz.

Uygulama Kontrolü

İstenmeyen uygulamaların indirilmesini ve çalıştırılmasını engelleyebilir, bu tip girişimlerin raporlanmasını sağlayabilirsiniz.

Cihaz Kontrolü

Çıkarılabilir tüm cihazların uzaktan yönetip ağınızda sadece izin verilmiş cihazların kullanılmasını sağlayabilirsiniz.

DOSYA/TAM DİSK ŞİFRELEME

Kritik öneme sahip son kullanıcı cihazlarınızın kaybolması ya da çalınması maliyetten çok şirket itibarınız için önemlidir. Örneğin KVKK kapsamında kritik bilgi içeren bir cihazın kaybolmasından şirket sorumludur ve şirketler bu cihazların güvenliğini şifreleme ile garanti altına almak zorundadır.

Bunun yanında kişisel veri güvenliği ihlalleri genellikle kritik dosyaların taşınabilir cihazlara aktarılması ya da ilgili dosyanın eposta ile gönderimi ile olmaktadır. Kritik bilgi içeren dosyaların ya da epostaların şifrelenmesi gerekmektedir.

Sibertis olarak tam disk şifreleme ve dosya şifreleme çözümlerini uzaktan ya da yerinizde tanıtabilir, kurulumlarını kendi uzman ekiplerimizce yapabiliriz.

Veri Şifreleme Konusundaki Uzmanlıklarımız

  • Tam disk şifreleme
  • BitLocker ve FileVault 2’nin yönetimi
  • Dosya/klasör şifreleme
  • Dosya paylaşımı şifrelemesi
  • Bulut aktarımı şifrelemesi
  • Taşınabilir medya şifrelemesi
  • Senkronize şifreleme
  • Yönetim konsolu

VERİ KAYBI/SIZINTISI ÖNLEME (Data Loss/Leakage Prevention – DLP)

Gizli bilgilerin güvenliği şirketlerin var olmaları açısından büyük bir öneme sahiptir. Veri kaybı önleme politikası bizzat şirketin en tepe yöneticileri tarafından esas olarak ele alınmalı ve proje BT ekiplerince büyük bir titizlikle uygulanmalıdır. Ayrıca kişisel bilgilerin aktarımı şirket politikalarına göre yapılmalıdır. Sibertis olarak ihtiyacınıza ve bütçenize uygun yönelik veri kaybı önleme çözümünü sağlayabilir, gerekmesi halinde sınıflandırma çözümü ile birlikte sunabilir ve uçtan uca uygulamasını yapabiliriz.

Aşağıda yer alan hassas bilgilerin aktarımını DLP ile kolaylıkla denetleyebilirsiniz.

  • Şirkete ait işaretli gizli bilgilerin ve dosyaların aktarımı
  • Kredi/Debit kartı bilgileri
  • TC kimlik numarası
  • IBAN/Hesap numaraları
  • Sosyal Güvenlik Numaraları
  • Vergi numaraları
  • Posta adresleri
  • Telefon numaraları
  • Eposta adresleri
  • Pasaport detayları
  • Cinsiyet, din, ırk gibi kökene dair bilgilerin aktarımı

2017 yılında yayınlanan Gartner Veri Kaybı Önleme raporu hakkında daha detaylı bilgi bizimle iletişime geçebilirsiniz. 

Veri Kaybı/Sızıntısı Önleme Çözümü ile Yapabilecekleriniz

U
İçerik Filtreleme

Gizli ya da halka açık tüm verilerinizin hangi noktalardan nasıl çıkarılacağını düzenleyebilirsiniz. Filtreleme uygulama, dosya, ön tanımlı içerik ya da anahtar kelimeler şeklinde olabilmektedir.

Cihaz Kontrolü

İşletim sisteminiz ne olursa olsun tüm çıkarılabilir cihazlara olan yetkileri, izinleri düzenleyebilir, izin verilmeyen cihazlara dosya transfer girişimlerini görüntüleyebilirsiniz.  Ayrıca izin verilen cihazlara gönderilen dosyaların kopyasını da denetimler için alabilirsiniz.

Mobil Cihaz Denetimi

Platform bağımsız tüm marka ve model akıllı telefonlar ve tabletler için lokasyon bilgisi, uzaktan kilitleme, uygulama indirme yetkileri, indirilen uygulamaların denetimi gibi işlemleri kolaylıkla yapabilirsiniz.

Şifreleme

İzin verilen çıkarılabilir cihazlara transfer edilen tüm veriyi AES 256 bit olarak şifreleyebilirsiniz. Ayrıca unutulan şifreler için kolaylıkla şifrelerin yeniden oluşturulmasını sağlayabilirsiniz.

VERİ SINIFLANDIRMA

Sibertis olarak yapılandırılmamış verileriniz tanımlanmasını, DLP çözümlerinizi optimize edilmesini, güvenli bir şekilde paylaşmanızı ve KVKK, GDPR, COBIT, ITIL, ISO 27001, PCI DSS vb. yasal uyumlulukları karşılamanızı sağlayabiliriz.

Sınıflandırma ile birlikte aşağıda yer alan özellikleri sağlayabiliriz.

  • KVKK kapsamında hassas verilerinizi örneğin çok gizli, gizli ya da halka açık şeklinde otomatik ya da manuel olarak sınıflandırılması,
  • Son kullanıcılar tarafından yaratılan ZIP, .txt., visio, .Doc, Xls, project, PDF, Video, jpeg gibi dosyaları tek bir tıkla sınıflandırılması,
  • Hassas bilgilerin eposta aktarılmasını engelleme veya kullanıcıya uyarı verilmesi, şirket politikası bilgilendirilmesi, ilgili bilginin BT Yöneticisine loglanması,
  • Mobil cihazlar tarafından aktarılabilecek bilgileri sınıflandırılması, güvenli veri paylaşımı, Sharepoint ve Bulut uygulamalara erişimleri ve Microsoft AD ile Azure RMS entegrasyonları.

Veri Sınıflandırma konusundaki iş ortağımız olan Titus ile aşağıdaki özelliklere sahip olabilirsiniz:

Yapılandırılmamış Verinizi Tanımlayın

E-posta ve belgelerin sizin için önemini belirleyin ve gerisini TİTUS’a bırakın; TİTUS çözümü belgelerin içeriği ve uzantısı değişse bile akıllı ve bilinçli kararlar vererek dosyaları takip edebilir. Otomatik, sistem tarafından önerilen veya kullanıcı odaklı sınıflandırma desteği ile TITUS çözümleri, kuruluşların yapılandırılmamış verilerin hassasiyetini ve değerini belirlemelerini sağlar.

Veri Kaybını ve Sızıntısını Önleyin

Fikri mülkiyet, kişisel olarak tanımlanabilir bilgiler (PII) ve ihracat kontrollü veriler gibi hassas bilgileri tespit edin ve koruyun. Kullanıcılar e-postaları ve belgeleri ele aldıkça, TITUS kurumsal politikayı uygular ve hedeflenen, etkileşimli eğitim sağlar, böylece güvenlik herkesin sorumluluğunda olur.

Kullanıcıların Şirkete Bakış Açılarını Değiştirin

Kullanıcıların oluşturdukları ve işledikleri bilgilerin işinizin devamı için ne kadar önemli olduklarını görmelerini sağlayın. TITUS, kurumsal bilgileri ele alırken kullanıcıların son kullanıcı davranışlarını kurumsal güvenlik politikasıyla hizalamaya yardımcı olarak sorumluluklarını bilmelerini sağlar.

Mobil Cihaz Risklerini Azaltın

Sınıflandırmanın faydalarını mobil işgücünüze genişleterek mobil bilgi paylaşımı risklerini azaltın. Mobil cihazlar için TITUS Classification, sınıflamayı uygular, veri kaybını önler ve belge paylaşımını kontrol eder, böylece kullanıcılarınız masaüstünden mobil cihazlara güvenli bir şekilde çalışabilir.

Bilgileri Güvenle Paylaşın

Çalışanlarınızın tüm kanun ve regülasyonlara uyumlu iken güvenli bir ortamda bilgi paylaşmalarına olanak verin. TITUS çözümleri kuruluşlar tarafından ISO 27001, NERC, ITAR, EAR ve çeşitli devlet markalama standartları gibi standartlara ve yönetmeliklere uymak için kullanılmaktadır.

İç Tehditleri Tespit Edin

Kullanıcılarınızın hassas bilgilerle nasıl etkileşimde bulunduklarını analiz ederek içerideki olası tehditleri tanımlayın ve açığa çıkarın. Kullanıcılar e-posta, belge ve dosyalarla çalışırken, TITUS ayrıntılı raporlama, analiz ve tehdit algılama için anlamlı etkinlikler kaydeder.

DLP ve diğer Güvenlik Çözümlerini Optimize Edin

Veri Sınıflandırmasını güvenlik çözümlerinin hassas bilgilerinizi tanımasına ve korumasına yardımcı olmak için de kullanabilirsiniz. Titus ile güvenlik politikasını optimize edebilir ve en yüksek riskli alanlara odaklanabilirsiniz.

SON KULLANICI DENETİMİ ve TAKİBİ

Son Kullanıcı Denetimi ve Takibi çözümü çalışanların dosya işlemlerini, ziyaret ettikleri WEB sitelerini, silinen ya da kopyalanan dosyaları, veri güvenliğinin önem arz ettiği durumları ve kullandığı programları yöneterek veri güvenliğini en üst seviyeye çıkarmanızı sağlar.

Sağladığımız çözümler içerisinde gelen diğer özelliklerden bazılarını aşağıda sıralayabiliriz

Video Kaydı

Geçmişe yönelik video izleme yaparak kullanıcı itirazlarının önüne geçebilir ya da destek ekibinin sunucularınızda yaptıkları tüm faaliyetleri kayıt altına alabilirsiniz.

Sosyal Medya İşlemleri

Kullanıcıların şirket bilgisayarlarını ve ağını kullanarak sosyal medyada yazdıkları yazıların içeriklerini anlık olarak görüntüleyebilir, ekran görüntüsünü alabilir ve kayıt altına alabilirsiniz.

Ağ Kullanım İstatistikleri

Kullanıcıların ağa her gün ne zaman bağlandıkları ne kadar süre kaldıkları ve bu süre içerisinde en çok hangi sitelere giriş yaptıkları, kullandıkları bant genişlikleri günlük, haftalık, aylık olarak kayıt altına alınabilir ve raporlanabilir.

i

Envanter Yönetimi

Cihazların ve yazılımların envanter bilgisine (cihaz/yazılım Özellikleri ve seri/lisans numaraları gibi birçok özelliklerine) ulaşabilir ve özet raporlar çıkarabilirsiniz.

~

Kısıtlama ve Yasaklama

Kullanıcıların mesai saatleri sırasında girmelerini istemediğiniz WEB sitelerinin girişlerini engelleyebilir ya da sadece izinli WEB site listesi oluşturabilirsiniz.

Cihaz Kısıtlama ve Yetkilendirme

Taşınabilir cihazları engelleyebilir ya da sadece belli seri numaralı cihazların kullanılmasına izin verebilirsiniz.

Yardım Masası Hizmeti ve Mesajlaşma

Müşterileriniz ya da destek hizmeti verdiğiniz kullanıcılarınız, ihtiyaç durumunda destek hizmeti oluşturup sizden yardım çağrısı isteyebilirler ve aynı zamanda uzak bağlantı özellikleri ile müşteriniz olmayan kullanıcılara da hızlı ve güvenli destek verebilirsiniz.

Çoklu Ekran İzleme

Dilerseniz birden çok kullanıcıyı aynı zamanda ve aynı ekranda izleyebilirsiniz.

MOBİL CİHAZ GÜVENLİĞİ ve DENETİMİ (MDM)

Güvenlik açısından Mobil cihazlarınızın ağınızda bulunan herhangi bir masaüstü bilgisayarınızdan hiçbir farkı yoktur. Daha da önemlisi mobil cihazlarınız çoğunlukla sahada olduklarından güvenlikleri ve yönetimleri Son Kullanıcı Güvenliğinden ayrı olarak ele alınmalıdır.

Sibertis olarak şirket envanterine kayıtlı ya da BYOD (kendi cihazını kendin getir) farketmeksizin tüm mobil cihazlarınızı en etkin biçimde denetlemenizi sağlayabilir, mobil cihazlarınızdaki iş ile ilgili verileri daha güvenli hale getirebilir ve kişisel verilerin gizliliğini sağlayabiliriz.

İş ortaklarımız ile birlikte sağlayabileceğimiz Mobil Cihaz Denetimi özelliklerin bazılarını aşağıda inceleyebilirsiniz: 

Uzaktan Kayıt

Tüm cihazlar uzaktan e-posta, kısa mesaj, link ya da QR kodu ile kayıt altına alınabilir.

Mac OS X Yönetimi

Ağınızdaki tüm MAC’ler uzaktan yönetilebilir.

Grup Kaydı

500 cihaza kadar akıllı telefon ve tabletler aynı anda sisteme kayıt edilebilir.

Zorunlu Şifre

Gizli bilgilerin olduğu cihazlar için zorunlu şifreler atanabilir.

Uzaktan Kilitleme

Tüm mobil cihazlar herhangi bir çalınma durumunda uzaktan anında kilitlenebilir.

Cihaz Silme

İstenmeyen durumunda bilgilerin dışarıya çıkmaması için cihazlar uzaktan silinebilir (wipe).

İzleme ve Takip Etme

Şirkete ait mobil cihazlar her zaman uzaktan izlenip takip edilebilir.

Belli Bölge için Bildirim

Belirli bölgelerde bulunan mobil cihazlara özel bildirimler yapılabilir (geofencing).

Fonksiyon Kapatma

Kamera gibi telefon fonksiyonları uzaktan kullanıma kapatılabilir.

iOS Sınırlamaları

iOS cihazlarda iCloud, Safari, App Store gibi fonksiyonlar uzaktan kapatılabilir.

Ses Çıkarma

Cihazların kaybolması durumunda nerede olduğunu bulmak için uzaktan ses çıkartılabilir.

Rehber Sınırlamaları

Android cihazlar için rehber kontrolü, ataması yapılabilir.

Mobil Uygulama Yönetimi

Ücretli ya da ücretsiz tüm uygulamaların indirilmesi şirket politikasına göre yapılabilir.

Uygulama Görüntüleme

İndirilen tüm uygulamalar uzaktan kontrol edilip yönetilebilir.

Ağ Bağlantı Ayarları

E-posta, Wi-Fi, Bluetooth, VPN gibi ayarların kullanımı uzaktan yönetilebilir.

Varlık Yönetimi

Tüm cihazlar model, marka, kapasite, OS versiyonları, operatörler, IMEI, MAC adresi olarak kayıt altına alınabilir.

E-posta Bildirimleri

Önemli durumlar için mobil cihazlara toplu e-posta gönderimleri sağlanabilir.

Raporlama ve Analiz

Kullanıcılara ait tüm bilgiler raporlanabilir ve analiz edilebilir. Loglar istenilen yere taşınabilir.

 

Yönetim Paneli

Kullanımlara ilişkin önemli grafikler görsel olarak tek bir ekranda gösterilebilir.

 

Uyarılar

Önceden ayarlı sistem uyarıları düzenlenebilir ve kullanıcılara gönderim sağlanabilir.

 

BU ALANDAKİ İŞ ORTAKLARIMIZ

Bizimle İletişime Geçin

5 + 4 =

 

İstanbul Genel Merkez

Esentepe Mah. Büyükdere Cad. Tekfen Kulesi 8. Kat Levent 34394 Şişli/İstanbul

Tel: 0 212 371 8668

Ataşehir Operasyon Merkezi

Vedat Günyol Cad. Flora Plaza 23. Kat Ofis No: 2302 Ataşehir/İstanbul

Ortadoğu Bölge Ofisi - Dubai

Emirates Towers, Sheikh Zayed Road, Level 41, PO Box: 31303 Dubai/UAE

Tel: +971 4 319 7359

info@sibertis.com.tr