Bütnsel Güvenlik Yaklaşımımız

Güvenlik riskini en aşağıya çekmek amacıyla, bütünsellik yaklaşımı gereklidir. Güvenilk Süreçleri sistemimizde oluşabilecek olan zararların tanımlanmasını sağlamıştır.

Güvenlik Özelliklerimiz

Gizlilik - Sistemimiz ve altyapımız ile bilgileri onaylanan kullanıcılar tarafında görüntülenebilir.

Bütünlük - Altyapımızla sağladığımız veri ve bilgi herhangi bir onaylnamayan kullanıcı tarafından tahrif edilemez.

Veri Koruması - Sistemde yer alan Veriler yokedilemez, silinemez veya çökertilemez.

Teşhis ve Kimlik Doğrulama - Sistemdeki herhangi bir kullanıcının iddia ettiği kişi olduğundan emin olunmasını ve taklit kişilerin olma şansını ortadan kaldırılmasını sağlar.

Network Servis Koruması - Network araçlarının hacklenme aktivitilerinin ve uptime'ı etkileyecek tehditlerin ortadan kaldırılmasında yardımcı olur.

Bütünsel Güvenlik Modelimiz

Güvenlik Platformumuz ve çoklu seviyedeki güvenlik süreçlerindeki kaldıraçları - Güvenlik Prosedürleri ve Uygulamarı2 ve Kayıt İşlemlerinden3 Güvenlik sistemleri ve Araçları1 dahil olmak üzere sağladığımız bütün servisler benzersiz güvenlik özellikleri gösterir. Platformda şu anda 7 farklı seviye vardır.

Seviye-1 Datacenter Güvenliği

Global datacenter partnerliğimiz aşırı özen ulygulamasının sonucudur. Güvenlik ve istikrar aşırı özen politikamızın son derece önemli 2 unsurudur. Bütün datacenterlarımız kameralarla, biometrik kilitlerle, onay bazlı giriş politikalarıyla, sınırlı datacenter girişiyle, güvenlik personeli ve ona yakın standart güvenlik araçlarıyla, süreçleri ve operasyonlarıyla donatılmıştır.

Bizi diğerlerinden ayıran özellik ise, bizim aşırı özen sürecimizin datacenterlarımız güvenliği tarafında gösterilen proaktif yapısıyla alakalıdır.Bu ölçü bir önceki uygularımızın, müşteri bazlı çalışmalarımızın ve datacentera adanmış güvenlikle ilgili çalışmaların ve araştırmaların sonucudur.

Seviye-2 Network Güvenliği

Konuşlandırdığımız küresel altyapı DDOS mitigatorlerini imha eder, Giriş Tarama Sistemi ve Firewall ile Rack seviyesinde koruma sağlar. Dağıtıcılarımız sürekli olarak hackleme ve DDOS girişimleriyle karşı karşıya kalmaktadır. (bazen günde 3 defadan fazla)

Firewall Koruması - Bizim yuvarlak-gündüz güvenlik duvarı koruma sistemi, çevre güvenliği ve savunmasında en iyisini sunar. Sistemimiz adaptasyonu iyi ve ileri düzeyde arama teknolojisi sunar ve verileriniz, websiteleriniz, email ve web uygulamalarınız izin verilmeyen network girişlerini durdurarak korur. Verileriniz dedpolandığı ve konu uzmanlarının planladığı şekilde güvenlik konularının ınternet üzerinde kullanılması açısından sunucular arasındaki bağlantılarını kontrol edilmesini sağlar.

Network Giriş Arama Sistemi - Bizim network giriş taramamız yönetim sisteminizde anormal trafiğe, bilinmeyen wormslere, spyware/adware, network virüslerine, rogue uygulamalarına ve diğer 0 gün exploitslerine karşı hızlı ,düzenli ve karşılaştırmalı koruma sağlar. Bu sistem herhangi bir gecikme olmadan ultra-modern yüksek performanslı network prosesörleri kullanır ve anında binlerce paketi kontrol edecek seviyededir. Sistemimizden geçen paketler bakımından, her paket zararlı olup olmadığı konusunda sıkı bir denetimden geçer. Bu anlık koruma metodu, zararlı atakların hedeflerine ulaşmamasını sağlayan en etkili mekanizmadır.

Distributed Denial-of-Service (DDoS) Atakları karşı koruma - Siber suçlar içerisinde en büyük finansal kayıplara neden olan kaynaklardan bir tanesi Denial of Service'dir. Denial of Service websitelerinde, email ve web uygulamalarını durdurarak işletme aktivitelerini kesintiye uğratır. Bu atakların amacı, sunuculara veya networklara saldırırak, bu servisleri hostlar ve bandwidth, CPU ve hafızayı doldurur. Bu gibi atakların tipik düşüncesi, yasalara karşı gelmek, gasp, politik açıklamalar, rekabete zarar verme gibidir. Sanal olarak internet olarak herhangi bir organizasyon bu tip ataklara karşı çaresizdir. DoS ataklarının işletme bazındaki devamlılığı devasadır, bu durum servislerin tıkanması ve uygun olmaması ile kar kaybı, müşteri tatminsizliği, üretim kaybı gibi durumlara sebebiyet verebilir. Birçok durumda DoS atağı, görebileceğiniz en büyük bandwidt kullanım faturasına neden olabilir.

Bizim Dağıtılmış Denial of Service Koruma Sistemimiz sanat harikası teknolojisi ikle atak uygulandığı gibi anında aktif hale gelerek internet kurulumunuz olan websiteniz, email ve görev korumalı web uygulamalarınız için DoS ve Ddos ataklarına karşı mükemmel bir şekilde koruma sağlar. DdoS mitigatörünün filitreleme sistemi, neredeyse bütün hileli trafikleri bloke eder ve yasal trafiğe en büyük oranda izin verilmesini sağlar. Bu sistemler, 300+ Mbs anlık ataklara karşı, görülmemiş bir biçimde birçok websitesinde koruma sağlar.

Seviye-3 Host Güvenliği

Host Bazlı Giriş Tarama Sistemi - Portu bloke eden perimeter defans sistemlerinden firewalls gibi araçların gelişi ile, bilgisayar sistemlerinin içerisinde görüntüleme ve analiz etmeye yönelen Host-Bazlı Giriş Tarama Sistemleri'ni (HIDS) karşılamak bu şirketler için zorunluluk haline gelmiştir. Host-Bazlı Giriş Tarama Sistemimiz, tarar ve sistemdeki değişiklikleri saptar ve sistem aktivitelerin monitörleyere dosyalarda heuristic tarayıcılar, host log bilgilerini kullanır. Değişiklerin hızlı keşif ile saptanması potansiyel zarar riskini azaltır ve hata bulucu kullanımını azaltır ve zamandan tasarruf sağlar, bu işlem sonucunda bütün var olan etkileri azaltır ve güvenliği arttırarak sistemi açık tutar.

Donanım Standardizasyonu- Donanım sağlayıcılarıyla standarlaştırarak, yüksek güvenlik standartları ve güvenlik destekleri ile ilgili takiplerde bulunmaktayız. Altyapımız ve datacenter partnerlerimizi büyük bir çoğunluğunu isco, Juniper, HP, Dell oluşturmaktadır.

Seviye-4 Yazılım Güvenliği

Uygulamalarımız myriad sistemleri üzerinde myriad sunucu yazılımı ile verir. Linux, BSD, Windows gibi belirli işletim sistemleri ile berarber çalışır. Apache, IIS, Resin, Tomcat, Postgres, MySQL, MSSQL, Qmail, Sendmail, Proftpd gibi sunucu yazılımları ile beraber çalışabilmektedir. Biz yazılım ürünlerinin portfolyosu güvenliğini çeşitlendirilmesinde emin olarak, proses oryantasyonlu yaklaşımlarla arttırmaya çalışır.

Zamanlı Güvenlik Güncellemeleri, Bug Tamiri ve Güvenlik Yolları - Bütün sunucularımız savunmasızlığı hemen kaldırması amacıyla en son güvenlik yaması yüklenmesinden emin olmak için otomatik güncelleyiciyle kaydedilmiştir. Savınmasızlık, konfigürasyon hataları, virüs atakları en büyük görülen hilelerin başında gelmektedir.CERT'e göre, sistemler ve networklara dbelirli bir düzende kurulu olmayan bu gibi uygulamalar ile saldırılmaktadır.

Yönetim proseslerinin güncellenmesi ve güçlü yapılandırması ile ilgili gereksinimleri anlamış bulunmaktayız. İşletim Sistemi olarak ve sunucu yazılımı olarak bütün sistemler gittikçe daha kompleks bir yapıya kavuşmuştur. Güvenlik tehlikeleri için bilgi ve yenilemeler günlük olarak yayınlanmaktadır. Tekrarlı ve düzenli prosesleri inşa ettik ve sistemimizin güncel olması amacıyla kayıt ve rapor tutmuş bulunmaktayız.

Periyodik Güvenlik Taraması - Sunucuların herhangi bir beklenmedik duruma karşı düzenli kontroller girişimci düzeyindeki güvenlik yazılımları ile determine olarak çalışır.Sunucular bilinen güvenliksiz durumlarda en kullanışlı ve güncel veritabanları ile taranır. Bu durum saldırıyla karşılaşmadan önce güvenlik koridoru yaratarak, sunucuları oluşabilecek ataklara karşı koruru ve işin devamını sağlar.

Ön-Geliştirmeli Deneme Süreci - Yazılım yükseltmeleri çeşitli yazılım satıcıları tarafından sık sık yayımlanır. her satıcı herhangi bir yükseltme piyasaya sürülmesinden önce kendi test prosedürlerini takip ederken, onlar çeşitli yazılım arasında birlikte çalışabilirliğini sorunları test edemez. Örneğin bir veritabanı yeni bir sürümü Veritabanı satıcı tarafından test edilebilir. Ancak diğer çeşitli FTP çalıştıran bir üretim sistemi bu sürümdeki dağıtma etkisi, Mail, Web Server yazılımı doğrudan tespit edilemez. Bizim sistem yönetim ekibimiz saldırı analizlerinin çeşitli yazılım yenilemelerini toplar ve yüksek tehlike oluşturabilecek durumlarda, kurulmadan önce beta teselerinden geçirilerek hayata geçirilir.

Seviye-5 Uygulama Güvenliği

Kullandığımız bütün yazılım uygulamaları bizim tarafımızdan kurulmuştur. Geliştirmeyi başka şirketleri outsource etmedik. Herhangi 3. Parti Yazılımlar ve Ekipmanlar karşılaştırmalı eğitime giderek bu gibi ürünlerin bozuk olup olmadığı veya implimentasyonları ve yapıları hakkında bilgi sağlanması amacıyla bir dizi testlere tabi tutulur. Bu sayede herhangi bir üründe tam kontrol sağlanır. Bütün ürünler güvenlik alanında proaktif önem taşıyan Üretim Mühendislik İşlemlerimize tabi tutulur.

Her uygulama kullanıcı arayüzleri, Core API, Son Kullanımlık Veritabanı gibi birçok üründen oluşur. Her ayıraç yüzünün kendisine ait yüksek ayıraç yüzü olmasına karşın, her biri kendine ait güvenli kontrolüne sahiptir. Hen hassas veri şifrelendirilmiş formata sahiptir. Mühendislik ve gelitşirme çalışmalarımız güvenliği en yukarıda ve he yazılım uygulamasında gerçekleştirmeyi amaçlar.

Seviye-6 Personel Güvenliği

En ince linke sahip güvenlik çemberi herezaman güvendiğiniz insanlaradır. Personel, Geliştirme ekibi, Sağlayıcılar, sonuç olarak herkesin sisteminize giriş hakkı bulunmaktadır. Bizim Bütünsel Güvenlik Anlayışımız, ''İnsan Faktörü'' tarafından getirilen güvenlik risklerini en aza indirmeyi amaçlamaktadır. Gereksinimlerin azalmasıyla, onaylamanında süresi geçer. Personel özellikle güvenlik ölçütlerinin yapılandırılmasından ve gözlemlenmesinden sorumludur.

Sunucuların yönetimindeki ayrıcalığıyla ilgili olarak her çalışan, karşılaştırmalı güvenlik kontrolünden geçmektedir. Bu konuyu es geçen şirketler müşterilerinin bütün hassas ve önemli verilerini riske sokar, ve yüksek seviyeli koruma çözümüne nekadar para yatırılmışsa yatırılsın, bir yanlış görevlendirme - doğru sayıda giriş – dışarıdan gelecek saldırılardan daha fazla zarar verir.

Level-7 Güvenlik Kayıt Uygulaması

Küresel olarak dağıtılmış sunucuların en geniş anlamdaki konumlandırması, proseslerin yerine konması ve disiplin altına alınmasına ihtiyaç duyulduğundan kayıt altına alınması gerekmektedir. Bütün sunucular yaması var mıdır? Geri yükleme scriptleri herzaman çalışıyor mu? Offsite geri yüklemeler istendiği gibi tekrar ediyor mu? Bütün personel üzerinde gerekli referans kontrolleri yapılıyor mu?Güvenlik ekipmanları zamanında uyarılar gönderiyor mu?

Bu ve bunun gibi sorular devamlı olarak soruşturmalarda, anketlerde, Etik hackleme saldırılarında ve görüşmelerde onaylanmaktadır. Kayıt Mekanizmamız, güvenlik proseslerimizde dışarıdan gelebilecek kullanıcılara karşı bizi devamlı surette uyarmaktadır.




Bizi Google+ üzerinde bulun