Çözümler > Bilgi Güvenliği Çözümleri > Son Kullanıcı Güvenliği ve Denetimi
SON KULLANICI GÜVENLİĞİ ve DENETİMİ
Altyapı ve ağ güvenliğiniz ne kadar iyi olursa olsun son kullanıcılar tarafında etkin bir güvenlik önlemi sağlamaz. Son kullanıcılarınız her zaman için dışarıdan gelen tehditlere açık olacaktır. Dışarıya çıkan verinin tamamıyla bloklanması, İnternet erişimin kısıtlanması, çıkarılabilir cihazların kullanılmaması çözüm gibi gözükse de değildir; bu tip uygulamalar operasyonu, işin yapılmasını doğrudan etkileyen sonuçlar doğurabilir. Bunun yerine sunduğumuz çözümlerle şirket politikanıza uygun olarak son kullanıcılarınızı dışarıdan gelecek ataklara karşı koruyabilir, dışarıya veri çıkışını düzenleyebilir ve ağınızdaki son kullanıcılarınızı etkin bir şekilde denetleyebilirsiniz.
Sibertis olarak yerinizde ihtiyaç analizini, uygun çözümün önerilmesini, teknik sunumunu, kurulumu yapabilir, eğitimlerini sağlayabiliriz. Bu kapsamda sunduğumuz son kullanıcı güvenliği ve denetimi çözümleri aşağıdaki gibidir:
UÇ NOKTA GÜVENLİĞİ
Bilişim sektöründe son 5 sene içerisinde en çok gelişme yaşanan sektörlerin başında Son Kullanıcı Güvenliği gelmektedir. Birçok uluslararası bağımsız kuruluşun değerlendirmelerine göre Global pazarda bilinen markaların hemen hepsi son kullanıcıları zararlı yazılımlara karşı %95 ila %99 arasında koruma sağlar. Koruma oranı Uç Nokta Güvenlik çözümü ile birlikte çalışan çevresel sistemlerin performansına bağlı olarak azalıp artabilmektedir. Bu oranlar birçok BT Yöneticisi için yeterli olmaktadır.
Koruma oranının yanında bir BT Yöneticisinin son kullanıcı güvenliği çözümü kararını etkileyen diğer faktörler;
- Fidye Yazılımlarını engellemesi
- Kullanım alışkanlığı
- Yönetim panelinin kolay kullanımı
- Performansı etkilememesi
- Maliyeti
- Makine öğrenimi, davranışsal analiz gibi yeni teknolojilere açık olması
- DLP, Firewall, NAC çevresel gibi güvenlik sistemleri ile entegre çalışması
olarak sıralanabilir.
Sibertis olarak her biri kendi alanında uzman kadromuzla ve bu konuda dünya liderleri olan iş ortaklarımızın çözümleriyle kurumunuzu tüm zararlı yazılımlardan ve siber tehditlerden koruyabiliriz. Müşterilerimize sağladığımız uç nokta koruma çözümleri aşağıdaki özellikleri içermektedir.

2018 yılı Gartner Son Kullanıcı Güvenliği Raporu yayınlandı. Rapor hakkında daha detaylı bilgi almak için bizimle iletişime geçebilirsiniz.
Gerçek Zamanlı Koruma
Bilinen ve bilinmeyen tüm zararlı yazılımlara karşı uç-noktalarınızı koruyabilirsiniz.
Zararlı Yazılım Koruması
Virüslere, solucanlara, casus yazılımlara ve Truva atı saldırılarına karşı gerçek zamanlı sunucu koruması sağlanmasına yardımcı olur.
Sezgisel Analiz ve Önlem
Sıfırıncı gün saldırılarını sezgisel analiz yöntemleriyle otomatik olarak engelleyebilirsiniz.
Güvenli SSL
Kredi kartı bilgileri, şifreler, doğum tarihleri gibi kişisel bilgileri güvenli bir şekilde alıcıya ulaşılmasını sağlayabilirsiniz.
Uygulama Kontrolü
İstenmeyen uygulamaların indirilmesini ve çalıştırılmasını engelleyebilir, bu tip girişimlerin raporlanmasını sağlayabilirsiniz.
Cihaz Kontrolü
Çıkarılabilir tüm cihazların uzaktan yönetip ağınızda sadece izin verilmiş cihazların kullanılmasını sağlayabilirsiniz.
DOSYA/TAM DİSK ŞİFRELEME
Kritik öneme sahip son kullanıcı cihazlarınızın kaybolması ya da çalınması maliyetten çok şirket itibarınız için önemlidir. Örneğin KVKK kapsamında kritik bilgi içeren bir cihazın kaybolmasından şirket sorumludur ve şirketler bu cihazların güvenliğini şifreleme ile garanti altına almak zorundadır.
Bunun yanında kişisel veri güvenliği ihlalleri genellikle kritik dosyaların taşınabilir cihazlara aktarılması ya da ilgili dosyanın eposta ile gönderimi ile olmaktadır. Kritik bilgi içeren dosyaların ya da epostaların şifrelenmesi gerekmektedir.
Sibertis olarak tam disk şifreleme ve dosya şifreleme çözümlerini uzaktan ya da yerinizde tanıtabilir, kurulumlarını kendi uzman ekiplerimizce yapabiliriz.
Veri Şifreleme Konusundaki Uzmanlıklarımız
- Tam disk şifreleme
- BitLocker ve FileVault 2’nin yönetimi
- Dosya/klasör şifreleme
- Dosya paylaşımı şifrelemesi
- Bulut aktarımı şifrelemesi
- Taşınabilir medya şifrelemesi
- Senkronize şifreleme
- Yönetim konsolu
VERİ KAYBI/SIZINTISI ÖNLEME (Data Loss/Leakage Prevention – DLP)
Gizli bilgilerin güvenliği şirketlerin var olmaları açısından büyük bir öneme sahiptir. Veri kaybı önleme politikası bizzat şirketin en tepe yöneticileri tarafından esas olarak ele alınmalı ve proje BT ekiplerince büyük bir titizlikle uygulanmalıdır. Ayrıca kişisel bilgilerin aktarımı şirket politikalarına göre yapılmalıdır. Sibertis olarak ihtiyacınıza ve bütçenize uygun yönelik veri kaybı önleme çözümünü sağlayabilir, gerekmesi halinde sınıflandırma çözümü ile birlikte sunabilir ve uçtan uca uygulamasını yapabiliriz.
Aşağıda yer alan hassas bilgilerin aktarımını DLP ile kolaylıkla denetleyebilirsiniz.
- Şirkete ait işaretli gizli bilgilerin ve dosyaların aktarımı
- Kredi/Debit kartı bilgileri
- TC kimlik numarası
- IBAN/Hesap numaraları
- Sosyal Güvenlik Numaraları
- Vergi numaraları
- Posta adresleri
- Telefon numaraları
- Eposta adresleri
- Pasaport detayları
- Cinsiyet, din, ırk gibi kökene dair bilgilerin aktarımı

2017 yılında yayınlanan Gartner Veri Kaybı Önleme raporu hakkında daha detaylı bilgi bizimle iletişime geçebilirsiniz.
Veri Kaybı/Sızıntısı Önleme Çözümü ile Yapabilecekleriniz
İçerik Filtreleme
Gizli ya da halka açık tüm verilerinizin hangi noktalardan nasıl çıkarılacağını düzenleyebilirsiniz. Filtreleme uygulama, dosya, ön tanımlı içerik ya da anahtar kelimeler şeklinde olabilmektedir.
Cihaz Kontrolü
İşletim sisteminiz ne olursa olsun tüm çıkarılabilir cihazlara olan yetkileri, izinleri düzenleyebilir, izin verilmeyen cihazlara dosya transfer girişimlerini görüntüleyebilirsiniz. Ayrıca izin verilen cihazlara gönderilen dosyaların kopyasını da denetimler için alabilirsiniz.
Mobil Cihaz Denetimi
Platform bağımsız tüm marka ve model akıllı telefonlar ve tabletler için lokasyon bilgisi, uzaktan kilitleme, uygulama indirme yetkileri, indirilen uygulamaların denetimi gibi işlemleri kolaylıkla yapabilirsiniz.
Şifreleme
İzin verilen çıkarılabilir cihazlara transfer edilen tüm veriyi AES 256 bit olarak şifreleyebilirsiniz. Ayrıca unutulan şifreler için kolaylıkla şifrelerin yeniden oluşturulmasını sağlayabilirsiniz.
VERİ SINIFLANDIRMA
Sibertis olarak yapılandırılmamış verileriniz tanımlanmasını, DLP çözümlerinizi optimize edilmesini, güvenli bir şekilde paylaşmanızı ve KVKK, GDPR, COBIT, ITIL, ISO 27001, PCI DSS vb. yasal uyumlulukları karşılamanızı sağlayabiliriz.
Sınıflandırma ile birlikte aşağıda yer alan özellikleri sağlayabiliriz.
- KVKK kapsamında hassas verilerinizi örneğin çok gizli, gizli ya da halka açık şeklinde otomatik ya da manuel olarak sınıflandırılması,
- Son kullanıcılar tarafından yaratılan ZIP, .txt., visio, .Doc, Xls, project, PDF, Video, jpeg gibi dosyaları tek bir tıkla sınıflandırılması,
- Hassas bilgilerin eposta aktarılmasını engelleme veya kullanıcıya uyarı verilmesi, şirket politikası bilgilendirilmesi, ilgili bilginin BT Yöneticisine loglanması,
- Mobil cihazlar tarafından aktarılabilecek bilgileri sınıflandırılması, güvenli veri paylaşımı, Sharepoint ve Bulut uygulamalara erişimleri ve Microsoft AD ile Azure RMS entegrasyonları.
Veri Sınıflandırma konusundaki iş ortağımız olan Titus ile aşağıdaki özelliklere sahip olabilirsiniz:


Yapılandırılmamış Verinizi Tanımlayın

Veri Kaybını ve Sızıntısını Önleyin
Fikri mülkiyet, kişisel olarak tanımlanabilir bilgiler (PII) ve ihracat kontrollü veriler gibi hassas bilgileri tespit edin ve koruyun. Kullanıcılar e-postaları ve belgeleri ele aldıkça, TITUS kurumsal politikayı uygular ve hedeflenen, etkileşimli eğitim sağlar, böylece güvenlik herkesin sorumluluğunda olur.

Kullanıcıların Şirkete Bakış Açılarını Değiştirin
Kullanıcıların oluşturdukları ve işledikleri bilgilerin işinizin devamı için ne kadar önemli olduklarını görmelerini sağlayın. TITUS, kurumsal bilgileri ele alırken kullanıcıların son kullanıcı davranışlarını kurumsal güvenlik politikasıyla hizalamaya yardımcı olarak sorumluluklarını bilmelerini sağlar.

Mobil Cihaz Risklerini Azaltın

Bilgileri Güvenle Paylaşın

İç Tehditleri Tespit Edin

DLP ve diğer Güvenlik Çözümlerini Optimize Edin
SON KULLANICI DENETİMİ ve TAKİBİ
Son Kullanıcı Denetimi ve Takibi çözümü çalışanların dosya işlemlerini, ziyaret ettikleri WEB sitelerini, silinen ya da kopyalanan dosyaları, veri güvenliğinin önem arz ettiği durumları ve kullandığı programları yöneterek veri güvenliğini en üst seviyeye çıkarmanızı sağlar.
Sağladığımız çözümler içerisinde gelen diğer özelliklerden bazılarını aşağıda sıralayabiliriz
Video Kaydı
Geçmişe yönelik video izleme yaparak kullanıcı itirazlarının önüne geçebilir ya da destek ekibinin sunucularınızda yaptıkları tüm faaliyetleri kayıt altına alabilirsiniz.
Sosyal Medya İşlemleri
Kullanıcıların şirket bilgisayarlarını ve ağını kullanarak sosyal medyada yazdıkları yazıların içeriklerini anlık olarak görüntüleyebilir, ekran görüntüsünü alabilir ve kayıt altına alabilirsiniz.
Ağ Kullanım İstatistikleri
Kullanıcıların ağa her gün ne zaman bağlandıkları ne kadar süre kaldıkları ve bu süre içerisinde en çok hangi sitelere giriş yaptıkları, kullandıkları bant genişlikleri günlük, haftalık, aylık olarak kayıt altına alınabilir ve raporlanabilir.
Envanter Yönetimi
Cihazların ve yazılımların envanter bilgisine (cihaz/yazılım Özellikleri ve seri/lisans numaraları gibi birçok özelliklerine) ulaşabilir ve özet raporlar çıkarabilirsiniz.
Kısıtlama ve Yasaklama
Kullanıcıların mesai saatleri sırasında girmelerini istemediğiniz WEB sitelerinin girişlerini engelleyebilir ya da sadece izinli WEB site listesi oluşturabilirsiniz.
Cihaz Kısıtlama ve Yetkilendirme
Taşınabilir cihazları engelleyebilir ya da sadece belli seri numaralı cihazların kullanılmasına izin verebilirsiniz.
Yardım Masası Hizmeti ve Mesajlaşma
Müşterileriniz ya da destek hizmeti verdiğiniz kullanıcılarınız, ihtiyaç durumunda destek hizmeti oluşturup sizden yardım çağrısı isteyebilirler ve aynı zamanda uzak bağlantı özellikleri ile müşteriniz olmayan kullanıcılara da hızlı ve güvenli destek verebilirsiniz.
Çoklu Ekran İzleme
Dilerseniz birden çok kullanıcıyı aynı zamanda ve aynı ekranda izleyebilirsiniz.
MOBİL CİHAZ GÜVENLİĞİ ve DENETİMİ (MDM)
Güvenlik açısından Mobil cihazlarınızın ağınızda bulunan herhangi bir masaüstü bilgisayarınızdan hiçbir farkı yoktur. Daha da önemlisi mobil cihazlarınız çoğunlukla sahada olduklarından güvenlikleri ve yönetimleri Son Kullanıcı Güvenliğinden ayrı olarak ele alınmalıdır.
Sibertis olarak şirket envanterine kayıtlı ya da BYOD (kendi cihazını kendin getir) farketmeksizin tüm mobil cihazlarınızı en etkin biçimde denetlemenizi sağlayabilir, mobil cihazlarınızdaki iş ile ilgili verileri daha güvenli hale getirebilir ve kişisel verilerin gizliliğini sağlayabiliriz.
İş ortaklarımız ile birlikte sağlayabileceğimiz Mobil Cihaz Denetimi özelliklerin bazılarını aşağıda inceleyebilirsiniz:

Uzaktan Kayıt
Tüm cihazlar uzaktan e-posta, kısa mesaj, link ya da QR kodu ile kayıt altına alınabilir.

Mac OS X Yönetimi
Ağınızdaki tüm MAC’ler uzaktan yönetilebilir.

Grup Kaydı
500 cihaza kadar akıllı telefon ve tabletler aynı anda sisteme kayıt edilebilir.

Zorunlu Şifre
Gizli bilgilerin olduğu cihazlar için zorunlu şifreler atanabilir.

Uzaktan Kilitleme
Tüm mobil cihazlar herhangi bir çalınma durumunda uzaktan anında kilitlenebilir.

Cihaz Silme
İstenmeyen durumunda bilgilerin dışarıya çıkmaması için cihazlar uzaktan silinebilir (wipe).

İzleme ve Takip Etme
Şirkete ait mobil cihazlar her zaman uzaktan izlenip takip edilebilir.

Belli Bölge için Bildirim
Belirli bölgelerde bulunan mobil cihazlara özel bildirimler yapılabilir (geofencing).

Fonksiyon Kapatma
Kamera gibi telefon fonksiyonları uzaktan kullanıma kapatılabilir.

iOS Sınırlamaları
iOS cihazlarda iCloud, Safari, App Store gibi fonksiyonlar uzaktan kapatılabilir.

Ses Çıkarma
Cihazların kaybolması durumunda nerede olduğunu bulmak için uzaktan ses çıkartılabilir.

Rehber Sınırlamaları
Android cihazlar için rehber kontrolü, ataması yapılabilir.

Mobil Uygulama Yönetimi
Ücretli ya da ücretsiz tüm uygulamaların indirilmesi şirket politikasına göre yapılabilir.

Uygulama Görüntüleme
İndirilen tüm uygulamalar uzaktan kontrol edilip yönetilebilir.

Ağ Bağlantı Ayarları
E-posta, Wi-Fi, Bluetooth, VPN gibi ayarların kullanımı uzaktan yönetilebilir.

Varlık Yönetimi
Tüm cihazlar model, marka, kapasite, OS versiyonları, operatörler, IMEI, MAC adresi olarak kayıt altına alınabilir.

E-posta Bildirimleri
Önemli durumlar için mobil cihazlara toplu e-posta gönderimleri sağlanabilir.

Raporlama ve Analiz
Kullanıcılara ait tüm bilgiler raporlanabilir ve analiz edilebilir. Loglar istenilen yere taşınabilir.

Yönetim Paneli
Kullanımlara ilişkin önemli grafikler görsel olarak tek bir ekranda gösterilebilir.

Uyarılar
Önceden ayarlı sistem uyarıları düzenlenebilir ve kullanıcılara gönderim sağlanabilir.
BU ALANDAKİ İŞ ORTAKLARIMIZ










İletişim Formu

İstanbul Genel Merkez
Saray Mah. Dr. Adnan Büyükdeniz Cad. Cessas Plaza Blok 4/21 Ümraniye İstanbul
Tel: 0 216 386 6888
Ataşehir Operasyon Merkezi
Vedat Günyol Cad. Flora Plaza 23. Kat Ofis No: 2302 Ataşehir/İstanbul
Tel: 0 216 359 7943
Ortadoğu Bölge Ofisi - Dubai
Boulaverd Plaza Tower 1 Sheikh Mohammed Bin Rashid Boulevard, Downtown, Dubai, Dubai United Arab Emirates
Tel: +971 (4) 401 8553
info@sibertis.com.tr
Son Kullanıcı Güvenliği ve Denetimi
• Uç-Nokta Koruması
• Tam Disk/Dosya Şifrelemesi
• Veri Kaybı/Sızıntısı Önleme
• Veri Sınıflandırma
• Son Kullanıcı Denetimi ve Takibi
• Mobil Cihaz Denetimi ve Koruması
Sistem Altyapı Güvenliği
• Sunucu Güvenliği
• Veri Depolama Güvenliği
Veritabanı Güvenliği
• Veritabanı Güvenlik Duvarı
• Veri Maskeleme
• Veri Keşfi
Ağ Güvenliği
• Yeni Nesil Güvenlik Duvarı
• WEB Koruması ve Filtreleme
• E-posta Koruması
• Ağ Erişim Kontrolü (Network Access Control - NAC)
Uygulama Güvenliği
• WEB Uygulama Güvenlik Duvarı (WAF)
• Kod Analizi ( Application Inpection - AI)
Siber Olaylara Müdahale
• Güvenlik Bilgisi ve Olay Yönetimi (SIEM)
• Zafiyet (Güvenlik Açığı) Yönetimi
• Siber İstihbarat ve Hedefli Saldırıları Önleme (Anti_APT)
Kritik Altyapı Güvenliği
• Endüstriyel Kontrol Sistemleri Güvenliği
• Telekom Altyapı Güvenliği
Temel Altyapı Çözümleri
• Sunucular
• Veri Depolama Çözümleri
• Depolama Alan Ağları
Ağ Altyapı Çözümleri
• Anahtarlar
• Yönlendiriciler
• Erişim Noktaları
• Yük Dengeleyiciler
Bilgi Güvenliği Danışmanlık Hizmetleri
- Güvenlik Testleri (Zafiyet Yönetimi, Penetrasyon/Sızma Testleri)
- Risk Yönetimi
- Telekom Altyapısı Güvenlik Değerlendirmesi
- Endüstriyel Sistemler Güvenlik Değerlendirmesi
- Çevrimiçi Bankacılık ve ATM Şebekeleri Güvenlik Değerlendirmesi
- WEB ve Mobil Uygulama Güvenlik Değerlendirmesi