Contact Us: +90 216 386 6888 (Tr) / +971 (4) 401 8553 (UAE) info@sibertis.com.tr

SON KULLANICI GÜVENLİĞİ ve DENETİMİ

Çözümler > Bilgi Güvenliği Çözümleri > Son Kullanıcı Güvenliği ve Denetimi

SON KULLANICI GÜVENLİĞİ ve DENETİMİ

Altyapı ve ağ güvenliğiniz ne kadar iyi olursa olsun son kullanıcılar tarafında etkin bir güvenlik önlemi sağlamaz. Son kullanıcılarınız her zaman için dışarıdan gelen tehditlere açık olacaktır. Dışarıya çıkan verinin tamamıyla bloklanması, İnternet erişimin kısıtlanması, çıkarılabilir cihazların kullanılmaması çözüm gibi gözükse de değildir; bu tip uygulamalar operasyonu, işin yapılmasını doğrudan etkileyen sonuçlar doğurabilir. Bunun yerine sunduğumuz çözümlerle şirket politikanıza uygun olarak son kullanıcılarınızı dışarıdan gelecek ataklara karşı koruyabilir, dışarıya veri çıkışını düzenleyebilir ve ağınızdaki son kullanıcılarınızı etkin bir şekilde denetleyebilirsiniz.

Sibertis olarak yerinizde ihtiyaç analizini, uygun çözümün önerilmesini, teknik sunumunu, kurulumu yapabilir, eğitimlerini sağlayabiliriz. Bu kapsamda sunduğumuz son kullanıcı güvenliği ve denetimi çözümleri aşağıdaki gibidir:

Uç Nokta Güvenliği
UÇ NOKTA GÜVENLİĞİ
Tam Disk/Dosya Şifreleme
TAM DİSK/DOSYA ŞİFRELEME
Veri Kaybı/Sızıntısı Önleme
VERİ KAYBI/SIZINTISI ÖNLEME
Veri Sınıflandırma
VERİ SINIFLANDIRMA
SK Denetim
SON KULLANICI DENETİMİ ve TAKİBİ
Mobil Cihaz Denetimi ve Koruması
MOBİL CİHAZ GÜVENLİĞİ ve DENETİMİ

UÇ NOKTA GÜVENLİĞİ

Bilişim sektöründe son 5 sene içerisinde en çok gelişme yaşanan sektörlerin başında Son Kullanıcı Güvenliği gelmektedir. Birçok uluslararası bağımsız kuruluşun değerlendirmelerine göre Global pazarda bilinen markaların hemen hepsi son kullanıcıları zararlı yazılımlara karşı %95 ila %99 arasında koruma sağlar. Koruma oranı Uç Nokta Güvenlik çözümü ile birlikte çalışan çevresel sistemlerin performansına bağlı olarak azalıp artabilmektedir. Bu oranlar birçok BT Yöneticisi için yeterli olmaktadır.

Koruma oranının yanında bir BT Yöneticisinin son kullanıcı güvenliği çözümü kararını etkileyen diğer faktörler;

  • Fidye Yazılımlarını engellemesi
  • Kullanım alışkanlığı
  • Yönetim panelinin kolay kullanımı
  • Performansı etkilememesi
  • Maliyeti
  • Makine öğrenimi, davranışsal analiz gibi yeni teknolojilere açık olması
  • DLP, Firewall, NAC çevresel gibi güvenlik sistemleri ile entegre çalışması

olarak sıralanabilir.

Sibertis olarak her biri kendi alanında uzman kadromuzla ve bu konuda dünya liderleri olan iş ortaklarımızın çözümleriyle kurumunuzu tüm zararlı yazılımlardan ve siber tehditlerden koruyabiliriz. Müşterilerimize sağladığımız uç nokta koruma çözümleri aşağıdaki özellikleri içermektedir.

 

2018 yılı Gartner Son Kullanıcı Güvenliği Raporu yayınlandı. Rapor hakkında daha detaylı bilgi almak için bizimle iletişime geçebilirsiniz.

Gerçek Zamanlı Koruma

Bilinen ve bilinmeyen tüm zararlı yazılımlara karşı uç-noktalarınızı koruyabilirsiniz.

Zararlı Yazılım Koruması

Virüslere, solucanlara, casus yazılımlara ve Truva atı saldırılarına karşı gerçek zamanlı sunucu koruması sağlanmasına yardımcı olur.

Sezgisel Analiz ve Önlem

Sıfırıncı gün saldırılarını sezgisel analiz yöntemleriyle otomatik olarak engelleyebilirsiniz.

Güvenli SSL

Kredi kartı bilgileri, şifreler, doğum tarihleri gibi kişisel bilgileri güvenli bir şekilde alıcıya ulaşılmasını sağlayabilirsiniz.

Uygulama Kontrolü

İstenmeyen uygulamaların indirilmesini ve çalıştırılmasını engelleyebilir, bu tip girişimlerin raporlanmasını sağlayabilirsiniz.

Cihaz Kontrolü

Çıkarılabilir tüm cihazların uzaktan yönetip ağınızda sadece izin verilmiş cihazların kullanılmasını sağlayabilirsiniz.

DOSYA/TAM DİSK ŞİFRELEME

Kritik öneme sahip son kullanıcı cihazlarınızın kaybolması ya da çalınması maliyetten çok şirket itibarınız için önemlidir. Örneğin KVKK kapsamında kritik bilgi içeren bir cihazın kaybolmasından şirket sorumludur ve şirketler bu cihazların güvenliğini şifreleme ile garanti altına almak zorundadır.

Bunun yanında kişisel veri güvenliği ihlalleri genellikle kritik dosyaların taşınabilir cihazlara aktarılması ya da ilgili dosyanın eposta ile gönderimi ile olmaktadır. Kritik bilgi içeren dosyaların ya da epostaların şifrelenmesi gerekmektedir.

Sibertis olarak tam disk şifreleme ve dosya şifreleme çözümlerini uzaktan ya da yerinizde tanıtabilir, kurulumlarını kendi uzman ekiplerimizce yapabiliriz.

Veri Şifreleme Konusundaki Uzmanlıklarımız

  • Tam disk şifreleme
  • BitLocker ve FileVault 2’nin yönetimi
  • Dosya/klasör şifreleme
  • Dosya paylaşımı şifrelemesi
  • Bulut aktarımı şifrelemesi
  • Taşınabilir medya şifrelemesi
  • Senkronize şifreleme
  • Yönetim konsolu

VERİ KAYBI/SIZINTISI ÖNLEME (Data Loss/Leakage Prevention – DLP)

Gizli bilgilerin güvenliği şirketlerin var olmaları açısından büyük bir öneme sahiptir. Veri kaybı önleme politikası bizzat şirketin en tepe yöneticileri tarafından esas olarak ele alınmalı ve proje BT ekiplerince büyük bir titizlikle uygulanmalıdır. Ayrıca kişisel bilgilerin aktarımı şirket politikalarına göre yapılmalıdır. Sibertis olarak ihtiyacınıza ve bütçenize uygun yönelik veri kaybı önleme çözümünü sağlayabilir, gerekmesi halinde sınıflandırma çözümü ile birlikte sunabilir ve uçtan uca uygulamasını yapabiliriz.

Aşağıda yer alan hassas bilgilerin aktarımını DLP ile kolaylıkla denetleyebilirsiniz.

  • Şirkete ait işaretli gizli bilgilerin ve dosyaların aktarımı
  • Kredi/Debit kartı bilgileri
  • TC kimlik numarası
  • IBAN/Hesap numaraları
  • Sosyal Güvenlik Numaraları
  • Vergi numaraları
  • Posta adresleri
  • Telefon numaraları
  • Eposta adresleri
  • Pasaport detayları
  • Cinsiyet, din, ırk gibi kökene dair bilgilerin aktarımı

2017 yılında yayınlanan Gartner Veri Kaybı Önleme raporu hakkında daha detaylı bilgi bizimle iletişime geçebilirsiniz. 

Veri Kaybı/Sızıntısı Önleme Çözümü ile Yapabilecekleriniz

U
İçerik Filtreleme

Gizli ya da halka açık tüm verilerinizin hangi noktalardan nasıl çıkarılacağını düzenleyebilirsiniz. Filtreleme uygulama, dosya, ön tanımlı içerik ya da anahtar kelimeler şeklinde olabilmektedir.

Cihaz Kontrolü

İşletim sisteminiz ne olursa olsun tüm çıkarılabilir cihazlara olan yetkileri, izinleri düzenleyebilir, izin verilmeyen cihazlara dosya transfer girişimlerini görüntüleyebilirsiniz.  Ayrıca izin verilen cihazlara gönderilen dosyaların kopyasını da denetimler için alabilirsiniz.

Mobil Cihaz Denetimi

Platform bağımsız tüm marka ve model akıllı telefonlar ve tabletler için lokasyon bilgisi, uzaktan kilitleme, uygulama indirme yetkileri, indirilen uygulamaların denetimi gibi işlemleri kolaylıkla yapabilirsiniz.

Şifreleme

İzin verilen çıkarılabilir cihazlara transfer edilen tüm veriyi AES 256 bit olarak şifreleyebilirsiniz. Ayrıca unutulan şifreler için kolaylıkla şifrelerin yeniden oluşturulmasını sağlayabilirsiniz.

VERİ SINIFLANDIRMA

Sibertis olarak yapılandırılmamış verileriniz tanımlanmasını, DLP çözümlerinizi optimize edilmesini, güvenli bir şekilde paylaşmanızı ve KVKK, GDPR, COBIT, ITIL, ISO 27001, PCI DSS vb. yasal uyumlulukları karşılamanızı sağlayabiliriz.

Sınıflandırma ile birlikte aşağıda yer alan özellikleri sağlayabiliriz.

  • KVKK kapsamında hassas verilerinizi örneğin çok gizli, gizli ya da halka açık şeklinde otomatik ya da manuel olarak sınıflandırılması,
  • Son kullanıcılar tarafından yaratılan ZIP, .txt., visio, .Doc, Xls, project, PDF, Video, jpeg gibi dosyaları tek bir tıkla sınıflandırılması,
  • Hassas bilgilerin eposta aktarılmasını engelleme veya kullanıcıya uyarı verilmesi, şirket politikası bilgilendirilmesi, ilgili bilginin BT Yöneticisine loglanması,
  • Mobil cihazlar tarafından aktarılabilecek bilgileri sınıflandırılması, güvenli veri paylaşımı, Sharepoint ve Bulut uygulamalara erişimleri ve Microsoft AD ile Azure RMS entegrasyonları.

Veri Sınıflandırma konusundaki iş ortağımız olan Titus ile aşağıdaki özelliklere sahip olabilirsiniz:

Yapılandırılmamış Verinizi Tanımlayın

E-posta ve belgelerin sizin için önemini belirleyin ve gerisini TİTUS’a bırakın; TİTUS çözümü belgelerin içeriği ve uzantısı değişse bile akıllı ve bilinçli kararlar vererek dosyaları takip edebilir. Otomatik, sistem tarafından önerilen veya kullanıcı odaklı sınıflandırma desteği ile TITUS çözümleri, kuruluşların yapılandırılmamış verilerin hassasiyetini ve değerini belirlemelerini sağlar.

Veri Kaybını ve Sızıntısını Önleyin

Fikri mülkiyet, kişisel olarak tanımlanabilir bilgiler (PII) ve ihracat kontrollü veriler gibi hassas bilgileri tespit edin ve koruyun. Kullanıcılar e-postaları ve belgeleri ele aldıkça, TITUS kurumsal politikayı uygular ve hedeflenen, etkileşimli eğitim sağlar, böylece güvenlik herkesin sorumluluğunda olur.

Kullanıcıların Şirkete Bakış Açılarını Değiştirin

Kullanıcıların oluşturdukları ve işledikleri bilgilerin işinizin devamı için ne kadar önemli olduklarını görmelerini sağlayın. TITUS, kurumsal bilgileri ele alırken kullanıcıların son kullanıcı davranışlarını kurumsal güvenlik politikasıyla hizalamaya yardımcı olarak sorumluluklarını bilmelerini sağlar.

Mobil Cihaz Risklerini Azaltın

Sınıflandırmanın faydalarını mobil işgücünüze genişleterek mobil bilgi paylaşımı risklerini azaltın. Mobil cihazlar için TITUS Classification, sınıflamayı uygular, veri kaybını önler ve belge paylaşımını kontrol eder, böylece kullanıcılarınız masaüstünden mobil cihazlara güvenli bir şekilde çalışabilir.

Bilgileri Güvenle Paylaşın

Çalışanlarınızın tüm kanun ve regülasyonlara uyumlu iken güvenli bir ortamda bilgi paylaşmalarına olanak verin. TITUS çözümleri kuruluşlar tarafından ISO 27001, NERC, ITAR, EAR ve çeşitli devlet markalama standartları gibi standartlara ve yönetmeliklere uymak için kullanılmaktadır.

İç Tehditleri Tespit Edin

Kullanıcılarınızın hassas bilgilerle nasıl etkileşimde bulunduklarını analiz ederek içerideki olası tehditleri tanımlayın ve açığa çıkarın. Kullanıcılar e-posta, belge ve dosyalarla çalışırken, TITUS ayrıntılı raporlama, analiz ve tehdit algılama için anlamlı etkinlikler kaydeder.

DLP ve diğer Güvenlik Çözümlerini Optimize Edin

Veri Sınıflandırmasını güvenlik çözümlerinin hassas bilgilerinizi tanımasına ve korumasına yardımcı olmak için de kullanabilirsiniz. Titus ile güvenlik politikasını optimize edebilir ve en yüksek riskli alanlara odaklanabilirsiniz.

SON KULLANICI DENETİMİ ve TAKİBİ

Son Kullanıcı Denetimi ve Takibi çözümü çalışanların dosya işlemlerini, ziyaret ettikleri WEB sitelerini, silinen ya da kopyalanan dosyaları, veri güvenliğinin önem arz ettiği durumları ve kullandığı programları yöneterek veri güvenliğini en üst seviyeye çıkarmanızı sağlar.

Sağladığımız çözümler içerisinde gelen diğer özelliklerden bazılarını aşağıda sıralayabiliriz

Video Kaydı

Geçmişe yönelik video izleme yaparak kullanıcı itirazlarının önüne geçebilir ya da destek ekibinin sunucularınızda yaptıkları tüm faaliyetleri kayıt altına alabilirsiniz.

Sosyal Medya İşlemleri

Kullanıcıların şirket bilgisayarlarını ve ağını kullanarak sosyal medyada yazdıkları yazıların içeriklerini anlık olarak görüntüleyebilir, ekran görüntüsünü alabilir ve kayıt altına alabilirsiniz.

Ağ Kullanım İstatistikleri

Kullanıcıların ağa her gün ne zaman bağlandıkları ne kadar süre kaldıkları ve bu süre içerisinde en çok hangi sitelere giriş yaptıkları, kullandıkları bant genişlikleri günlük, haftalık, aylık olarak kayıt altına alınabilir ve raporlanabilir.

i

Envanter Yönetimi

Cihazların ve yazılımların envanter bilgisine (cihaz/yazılım Özellikleri ve seri/lisans numaraları gibi birçok özelliklerine) ulaşabilir ve özet raporlar çıkarabilirsiniz.

~

Kısıtlama ve Yasaklama

Kullanıcıların mesai saatleri sırasında girmelerini istemediğiniz WEB sitelerinin girişlerini engelleyebilir ya da sadece izinli WEB site listesi oluşturabilirsiniz.

Cihaz Kısıtlama ve Yetkilendirme

Taşınabilir cihazları engelleyebilir ya da sadece belli seri numaralı cihazların kullanılmasına izin verebilirsiniz.

Yardım Masası Hizmeti ve Mesajlaşma

Müşterileriniz ya da destek hizmeti verdiğiniz kullanıcılarınız, ihtiyaç durumunda destek hizmeti oluşturup sizden yardım çağrısı isteyebilirler ve aynı zamanda uzak bağlantı özellikleri ile müşteriniz olmayan kullanıcılara da hızlı ve güvenli destek verebilirsiniz.

Çoklu Ekran İzleme

Dilerseniz birden çok kullanıcıyı aynı zamanda ve aynı ekranda izleyebilirsiniz.

MOBİL CİHAZ GÜVENLİĞİ ve DENETİMİ (MDM)

Güvenlik açısından Mobil cihazlarınızın ağınızda bulunan herhangi bir masaüstü bilgisayarınızdan hiçbir farkı yoktur. Daha da önemlisi mobil cihazlarınız çoğunlukla sahada olduklarından güvenlikleri ve yönetimleri Son Kullanıcı Güvenliğinden ayrı olarak ele alınmalıdır.

Sibertis olarak şirket envanterine kayıtlı ya da BYOD (kendi cihazını kendin getir) farketmeksizin tüm mobil cihazlarınızı en etkin biçimde denetlemenizi sağlayabilir, mobil cihazlarınızdaki iş ile ilgili verileri daha güvenli hale getirebilir ve kişisel verilerin gizliliğini sağlayabiliriz.

İş ortaklarımız ile birlikte sağlayabileceğimiz Mobil Cihaz Denetimi özelliklerin bazılarını aşağıda inceleyebilirsiniz: 

Uzaktan Kayıt

Tüm cihazlar uzaktan e-posta, kısa mesaj, link ya da QR kodu ile kayıt altına alınabilir.

Mac OS X Yönetimi

Ağınızdaki tüm MAC’ler uzaktan yönetilebilir.

Grup Kaydı

500 cihaza kadar akıllı telefon ve tabletler aynı anda sisteme kayıt edilebilir.

Zorunlu Şifre

Gizli bilgilerin olduğu cihazlar için zorunlu şifreler atanabilir.

Uzaktan Kilitleme

Tüm mobil cihazlar herhangi bir çalınma durumunda uzaktan anında kilitlenebilir.

Cihaz Silme

İstenmeyen durumunda bilgilerin dışarıya çıkmaması için cihazlar uzaktan silinebilir (wipe).

İzleme ve Takip Etme

Şirkete ait mobil cihazlar her zaman uzaktan izlenip takip edilebilir.

Belli Bölge için Bildirim

Belirli bölgelerde bulunan mobil cihazlara özel bildirimler yapılabilir (geofencing).

Fonksiyon Kapatma

Kamera gibi telefon fonksiyonları uzaktan kullanıma kapatılabilir.

iOS Sınırlamaları

iOS cihazlarda iCloud, Safari, App Store gibi fonksiyonlar uzaktan kapatılabilir.

Ses Çıkarma

Cihazların kaybolması durumunda nerede olduğunu bulmak için uzaktan ses çıkartılabilir.

Rehber Sınırlamaları

Android cihazlar için rehber kontrolü, ataması yapılabilir.

Mobil Uygulama Yönetimi

Ücretli ya da ücretsiz tüm uygulamaların indirilmesi şirket politikasına göre yapılabilir.

Uygulama Görüntüleme

İndirilen tüm uygulamalar uzaktan kontrol edilip yönetilebilir.

Ağ Bağlantı Ayarları

E-posta, Wi-Fi, Bluetooth, VPN gibi ayarların kullanımı uzaktan yönetilebilir.

Varlık Yönetimi

Tüm cihazlar model, marka, kapasite, OS versiyonları, operatörler, IMEI, MAC adresi olarak kayıt altına alınabilir.

E-posta Bildirimleri

Önemli durumlar için mobil cihazlara toplu e-posta gönderimleri sağlanabilir.

Raporlama ve Analiz

Kullanıcılara ait tüm bilgiler raporlanabilir ve analiz edilebilir. Loglar istenilen yere taşınabilir.

Yönetim Paneli

Kullanımlara ilişkin önemli grafikler görsel olarak tek bir ekranda gösterilebilir.

Uyarılar

Önceden ayarlı sistem uyarıları düzenlenebilir ve kullanıcılara gönderim sağlanabilir.

BU ALANDAKİ İŞ ORTAKLARIMIZ

İletişim Formu

İstanbul Genel Merkez

Saray Mah. Dr. Adnan Büyükdeniz Cad. Cessas Plaza Blok 4/21 Ümraniye İstanbul

Tel: 0 216 386 6888

Ataşehir Operasyon Merkezi

Vedat Günyol Cad. Flora Plaza 23. Kat Ofis No: 2302 Ataşehir/İstanbul

Tel: 0 216 359 7943

Ortadoğu Bölge Ofisi - Dubai

Boulaverd Plaza Tower 1 Sheikh Mohammed Bin Rashid Boulevard, Downtown, Dubai, Dubai United Arab Emirates

Tel: +971 (4) 401 8553

info@sibertis.com.tr

BİLGİ GÜVENLİĞİ ÇÖZÜMLERİ

Son Kullanıcı Güvenliği ve Denetimi
• Uç-Nokta Koruması
• Tam Disk/Dosya Şifrelemesi
• Veri Kaybı/Sızıntısı Önleme
• Veri Sınıflandırma
• Son Kullanıcı Denetimi ve Takibi
• Mobil Cihaz Denetimi ve Koruması

Sistem Altyapı Güvenliği
• Sunucu Güvenliği
• Veri Depolama Güvenliği

Veritabanı Güvenliği
• Veritabanı Güvenlik Duvarı
• Veri Maskeleme
• Veri Keşfi

Ağ Güvenliği
• Yeni Nesil Güvenlik Duvarı
• WEB Koruması ve Filtreleme
• E-posta Koruması
• Ağ Erişim Kontrolü (Network Access Control - NAC)

Uygulama Güvenliği
• WEB Uygulama Güvenlik Duvarı (WAF)
• Kod Analizi ( Application Inpection - AI)

Siber Olaylara Müdahale
• Güvenlik Bilgisi ve Olay Yönetimi (SIEM)
• Zafiyet (Güvenlik Açığı) Yönetimi
• Siber İstihbarat ve Hedefli Saldırıları Önleme (Anti_APT)

Kritik Altyapı Güvenliği
• Endüstriyel Kontrol Sistemleri Güvenliği
• Telekom Altyapı Güvenliği

ALTYAPI ÇÖZÜMLERİ

Temel Altyapı Çözümleri
• Sunucular
• Veri Depolama Çözümleri
• Depolama Alan Ağları

Ağ Altyapı Çözümleri
• Anahtarlar
• Yönlendiriciler
• Erişim Noktaları
• Yük Dengeleyiciler

Hiper-Bütünleşik Sistemler

Sanallaştırma Çözümleri

BT Servis Yönetimi

İş Sürekliliği, Felaket Kurtarma ve Yedekleme Çözümleri

BULUT ÇÖZÜMLERİ

Microsoft Office 365 Çözümleri

Microsoft Azure Çözümleri

YÖNETİLEBİLİR GÜVENLİK SERVİSLERİ

SibertisCARE | BT Bakım ve Destek Hizmetleri

VERİ MERKEZİ HİZMETLERİ

DANIŞMANLIK HİZMETLERİ

Bilgi Güvenliği Danışmanlık Hizmetleri

Sistem ve Ağ Altyapı Danışmanlık Hizmetleri

KVKK Uyumluluğu

İş Sürekliliği Yönetimi