DESTEK  |  İletişim     
- Dinamik Ekip
- Hızlı Destek
- Profesyonellik
 
Güvenlik Çözümleri
» Juniper Güvenlik Çözümleri
» Fortinet Güvenlik Çözümleri
» Hotspot (Misafir Internet Hizmeti)
» 802.1x Port Tabanlı Güvenlik
Güvenlik Çözümleri

Bilgi çalmaya yönelik uygulamalar konusunda her geçen gün daha büyük tehditlerle karşılaşılmaktadır. Güvenlik artık ağ tabanlı olmaktan çıktığı için uçtan uca güvenlik çözümleriyle önlem almak vazgeçilmez bir gereklilik olmuştur. Bu noktada, şirketler için sadece ağ bazında güvenlik sağlayan Firewall ve IPS gibi ürünlerin dışında, Web Güvenliği, Son Kullanıcı Güvenliği, Network Erişim Kontrolü, Veri Kaybı Önleme (DLP) çözümlerini de güvenlik bütününü tamamlayan parçalar olarak düşünmek gerekmektedir.

Gözde Bilgi İşlem, Bilgi Sistemleri Güvenlik Çözümleri kapsamında:
•    Güvenlik Duvarı (Firewall) - VPN
•    IPS - IDS
•    Son Kullanıcı Güvenliği
•    Veri Kaybı Önleme (DLP)
•    Ağ Erişim Kontrolü (NAC)
•    Web Filtremele & Proxy
•    Şifreleme
•    Mesajlaşma Güvenliği gibi üst başlıklarda pek çok farklı teknoloji ve hizmeti bir arada sunmaktadır.

Bilgi Sistemleri Güvenliği konusunda dünyanın önde gelen üreticileri ile işbirlikleri bulunan Gözde Bilgi İşlem bu konularda; danışmanlık, tasarım, demo hizmetleri, kurulum ve entegrasyon, bakım destek, versiyon güncellemesi ve RMA hizmetlerinin sağlanması gibi geniş bir yelpazede müşterilerinin gereksinimlerini karşılamaktadır.

Güvenlik Duvarı (Firewall) – VPN
Bir güvenlik duvarının işi basittir. Bilgisayarınızı dış dünyadan, yani internetten gelecek tehditlere karşı bir kalkan gibi korur. Eğer bu şekilde bir denetim mekanizması olmadan internete bağlanırsanız, bilginiz dışında bilgisayarınıza uğrayabilecek kötü niyetli yazılımlara karşı korunmasız olursunuz. Bunu evinizin kapısını sürekli açık tutmak gibi düşünebilirsiniz. Bu durumda iki seçeneğiniz var, ya kapıyı sürekli olarak kapalı tutmak ya da bir güvenlik görevlisi bulundurmak: İkinci şıkkı güvenlik duvarına benzetebiliriz.Güvenlik duvarı, siz internete bağlıyken, kapıdan girip çıkan herkesi denetleyen bir koruma gibidir. Kullanmak istemediğiniz bir programın engellenmesini ve bunun her defasında size sorulmamasını istiyorsanız, güvenlik duvarı yazılımları bu uygulamayı sürekli olarak engelleyebilir.

Bazı çözümler sizi içeriden dışarıya doğru giden ve zararlı olabilecek Internet Explorer veya Outlook gibi internete sürekli bağlanan yazılımlar üzerinden oluşabilecek kaçak bağlantılardan korumaz. Dolayısıyla bu tür güvenlik duvarı yalnızca olması gereken güvenliğin yarısını vermektedir.Dolayısıyla daha iyi bir koruma düşünüyorsanız, tam anlamıyla koruma sağlayan bir yazılım size uygun olacaktır. İki tür güvenlik duvarı çözümü vardır: Yazılımsal ve donanımsal. Her ikisi de genellikle benzer şekilde çalışır ve benzer şekilde koruma sağlar; fakat kullanım alanları farklılık gösterebilir.

Http, https erişimlerine izin verildiği durumlarda şirketler buralardan gelebilecek tehditlere karşı, erişimlerinde IPS ve Web Güvenlik Ürünleri bileşenleri kullanarak kontrol ettirmelidirler.
Kurumlar güvenlik duvarı ile yerel ağlar üzerindeki kaynakları diğer ağlar üzerinden gelecek saldırılara karşı koruyabilir iç ve dış ağlar arası ağ trafiğini tanımlanan kurallara göre denetleyebilirler.

Birleşik Tehdit Yönetimi (UTM) modeli, aynı donanım üzerinde güvenlik duvarı, ağ geçidi antivirüsü, antispam, IPS/IDS, URL filtreleme gibi servisler sunarak, bu konuda önlem almak isteyen kurumlara, bir yandan pratik, hızlı uygulanabilir bir çözüm sağlarken, öte yandan maliyet ve yönetim avantajı sunmaktadır.

IPS (Intrusion Prevention Systems) - IDS (Intrusion Detection Systems)

Günümüzde işletim sisteminden ya da yazılım hatalarından kaynaklı zafiyet barındıran birçok popüler web sitesi mevcuttur ve saldırganlar tarafından zararlı kodları yaymak için kullanılmaktadırlar. Bunun dışında bot network’ün bir parçası olmuş ve ele geçirilmiş birçok bilgisayar tarafından aynı anda başlatılan DDOS saldırıları ile yine popüler siteler çalışamaz hale getirilmek, DNS saldırıları sonucunda web sitelerine ulaşım engellenmekte ya da farklı sayfalara yönlendirilebilmektedir.
IPS - IDS çözümleri ile şirketler imza ve davranış tabanlı olarak internet ya da farklı ağlardan gelebilecek saldırılara karşı koruma sağlayabilmektedir.

Web Filtreleme - Proxy
Şirket çalışanlarının iş saatlerinde web erişimlerinin kontrol edilebilmesi, günümüzde nerdeyse zorunlu hale gelmiştir. Ayrıca, internet aracılığıyla yapılan web yayınları ve internet yoluyla işlenen bilişim ve diğer suçlarla mücadele edilmesi amacıyla 2007’de kabul edilen 5651 sayılı yasayla beraber bugün birçok kurumdan, şirket çalışanlarının hangi web sitelerine ulaştığının bilinmesi ve raporlanması istenmektedir. Zararsız olarak görünen/bilinen web sitelerine ulaşım bile şirket bilgisayarlarına zararlı kodların bulaşmasına neden olmaktadır.
Gözde Bilgi İşlem, Web Güvenliği / İçerik Filtreleme ürünleri ile beraber internete çıkan bilgisayarların şirket politikalarıyla uyumlu olarak, istenen zaman aralıklarında, belirlenen web kategorilerinde, web sayfalarına erişimi sağlanır.
Son Kullanıcı Güvenliği
Kurumlardaki son kullanıcı bilgisayarlarının bütünleşik güvenliği için kişisel firewall, antivirüs ve antispam koruması, USB gibi medyaların kullanımının engellenmesi/şifrelenmesi, bilgisayar hard-disklerinin şifrelenmesi gibi güvenlik teknolojileri özellikle günümüz dünyasında artan mobil son kullanıcıların güvenliğini sağlamaktadır. Son Kullanıcı Güvenliği, ağ güvenliğiyle birlikte kurumların güvenlik açıklarını minimize etmelerine ve tehditlere karşı daha güvenli bir altyapıya sahip olmalarına olanak sağlamaktadır.

Veri Kaybı Önleme (DLP)
Bilgi sızıntılarının 3 ana kaynağı olarak aşağıdakiler gözlemlenmektedir:
•    Kurum içindeki iyi niyetli çalışanlar,
•    Kuruma dışarıdan yönelebilecek hedefli saldırılar
•    Kurum içindeki kötü niyetli çalışanlar
Birçok durumda ise veri sızıntılarının nedeni bu faktörlerin bileşimi şeklinde olmaktadır. DLP (Veri Kaybı Önleme), bilgi güvenliğinde değerli verilerin başkalarının eline geçmesini engellemek üzere tasarlanan teknolojiye verilen isimdir. Merkezi olarak yönetilen DLP sistemi, önceden tanımlanmış kaynakları koruma altına alır. Tanımlanan şirket politikaları çerçevesinde, korunan kaynaklar üzerinde yapılan tüm işlemler raporlanır ve kaynağın güvenlik gözüyle izlen¬mesine olanak tanır.

DLP teknolojileri değerli verinin;
•    Uygulamalar üzerinden (e-mail, Webmail, IM, P2P, Skype)
•    Ağ sistemleri üzerinden (Wi-Fi, Bluetooth, http(s), ftp)
•    Fiziksel aygıtlar üzerinden (Yazıcılar, USB Hafızalar, Faks, CD/DVD) başka sistemlere gönderilmesini engeller.
•    DLP ürünleri sunucu sistemlerinde, istemcilerde, taşınabilir bilgisayarlarda çalış-tırılabilir. Tüm DLP sistemi dağıtık ortamlarda olmasına rağ¬men merkezi olarak yönetilebilir ve raporlanabilir.

Mesajlaşma Güvenliği
Günümüzdeki mesajlaşma trafiğinin %50' sinden fazlasının spam olduğu düşünüldüğünde, artan spam e-posta trafiğine karşı, e-posta güvenliğine yönelik çözümler birçok şirketin ihtiyaç duyduğu alanların başında gelmektedir. Gözde Bilgi İşlem, kurumlardaki kullanıcıları gereksiz mailerden korumak ve iş ile ilgili mailleri yönlendirmek için “Mesajlaşma Güvenliği” hizmetleri sunmaktadır.

Teklif İstemek için Bizi Arayın
Teklif İstek Formu

Copyright © 2011 Gözde Bilgi Sistemleri Tüm hakları saklıdır. Bu sitenin içeriği, tasarımı ve yazılımı Gözde Bilgi Sistemleri'ne aittir ve telif hakkı kanunlarıyla korunmaktadır.
 
Google+