Güvenlik Danışmanlık Hizmetleri

Güvenlik Danışmanlık Hizmetleri; kurum ve kuruluşlara ait sistem, ağ ve güvenlik ihtiyaçlarının metodolojik bir yaklaşımla ele alınarak, siber güvenlik seviyelerinin ölçülmesini ve iyileştirilmesini amaçlayan hizmetler bütünüdür.

Güvenlik Danışmanlık Hizmetleri organizasyonların ihtiyaçlarına göre görevlendirilmiş Güvenlik Danışmanları aracılığı ile sunulmaktadır.

E-posta / Ticari İletişim Güvenliği Danışmanlığı

Uluslararası istatistiklere göre e-posta sistemlerine yönelik gerçekleştirilen saldırılarda ciddi boyutlarda artışlar gözlemlenmektedir. Saldırganlar en gelişmiş güvenlik teknolojisi ve sistemleri ile korunan güçlü hedeflerle uğraşmaktansa, farkındalığı düşük, dikkatsiz, yoğun çalışan kullanıcılar üzerinden sistemlere sızmayı tercih etmektedir.

E-Posta Güvenliği Danışmanlığı ile; insan, süreç ve teknoloji bileşenleri eşgüdüm içerisinde kullanılarak, kurumun e-posta tehditlerinden minimum seviyede etkilenmesine yönelik kontrollerin devreye alınması gerçekleştirilmektedir.

Güvenlik Teknolojileri Danışmanlığı

Kurum altyapısındaki mevcut güvenlik bileşenlerinin etkin kullanımının amaçlandığı danışmanlık hizmetidir. Hizmet kapsamında güvenlik bileşenlerinin devamlı sağlıklı ve etkin bir şekilde çalışması sağlanmaktadır. Diğer bir yandan güvenlik teknolojilerinin en iyi uygulamalarının (Best Practice) kurum alt yapısındaki güvenlik bileşenlerinde gerçekleştirilmesi için kurum yöneticilerine periyodik olarak Ürün Etkin Kullanım (UEK) raporu sunulmaktadır.

Güvenli Mimari Danışmanlığı

Kurum altyapısında Barikat tarafından gerçekleştirilen Mimari Analiz çalışmalarının çıktılarına istinaden ilgili kuruma sunulan danışmanlık hizmetidir. Bu hizmet kapsamında amaçlanan; başta topolojik değişikliklerin sağlanması ve bunun yanında kurum alt yapısındaki güvenlik, ağ, sistem, sanallaştırma, uygulama ve veritabanı bileşenlerinin olası topolojik değişikliklere uyum sağlamasını ve kurum iç ve dış hizmetlerinin daha güvenilir bir hale getirilmesidir.

Operasyonel Güvenlik Danışmanlığı

Güvenli Mimari Danışmanlığı kapsamında gerçekleştirilen mimarinin iyileştirilmesi çalışmalarının ve Güvenlik Teknolojiler Danışmanlığı kapsamında gerçekleştirilen güvenlik bileşenlerinin etkin kullanılması adına gerçekleştirilen çalışmaların bir arada sunulduğu hizmettir.

Etkin Güvenlik Kontrolleri Danışmanlığı

SANS Critical Security Controls ve Avustralya Hükümeti Bilgi Güvenliği Kontrolleri gibi uluslararası güvenlik otoritelerinin önerilerinin şimdiye kadar sahip olunan saha tecrübesi ile harmanlanarak oluşturulmuş ve GDH bünyesinde sunulan Etkin Güvenlik Kontrolleri Danışmanlığının amacı kurum bünyesindeki bütün bilgi sistemi bileşenlerinin güvenliğinin sağlanmasıdır. Bu amaçla aşağıdaki ana başlıkların kurum altyapısında uygulanması sağlanmaktadır:

Güvenli Donanım ve Yazılım Yönetimi
Sunucu ve Ağ Cihazları için Güvenlik Konfigürasyonları
Sürekli Zafiyet Değerlendirme, İyileştirme ve Güvenlik Testleri
Yetkilerin Yönetimi
Log Yönetimi ve Analizi
E-posta ve Web Tarayıcı Güvenliği
Zararlı Yazılımlardan Korunma
Uygulama ve Veritabanı Güvenliği
Sınır Savunması
Veri Güvenliği
Erişim Güvenliği
Kablosuz Ağ Güvenliği
Güvenli Hesap Yönetimi
Personel Güvenliği ve Eğitimi
Siber Olaylara Müdahale

Güvenlik Bilgi ve Olay Yönetimi (SIEM) Danışmanlığı

Kurum bilişim sistemlerinde olası bir güvenlik ihlalini engellemek bir ideal olsa da tespit edilmesi günümüz siber güvenlik dünyasında bir zorunluluk haline gelmiştir. Bu sebepten ötürü kurum altyapılarında kullanılmakta olan Güvenlik Bilgi ve Olay Yönetimi (SIEM) bileşenleri önemli bir yapıtaşı haline gelmiştir. SIEM danışmanlığı kapsamında kurum altyapısında kullanılmakta olan SIEM bileşeninin mevcut durumunun analizi yapılarak Kabiliyet Olgunluk Modeline (CMM) göre olgunluk modeli seviyelerinin oluşturulması ve bu seviyelere göre SIEM bileşeninin etkin bir şekilde kullanılması amaçlanmaktadır. Bu sayede olası güvenlik ihlallerinin ve istila emarelerinin tespitinde SIEM bileşeninin etkinliği artırılmaktadır.

Veri Sızıntısı Engelleme (DLP) Danışmanlığı

Kurum alt yapılarında bilginin gizlilik, bütünlük ve erişilebilirlik prensibine göre muhafaza edilmesi kritik önem arz etmektedir. Bu amaç doğrultusunda bilgiyi oluşturan verinin sınıflandırılması, oluşturulan sınıflandırmalara istinaden granül güvenlik kontrollerinin oluşturulması kaçınılmazdır. GDH kapsamında sunulan DLP danışmanlığı ile; kurum alt yapısındaki verinin nerelerde tutulduğunun ve hangi formatlarda (kullanılmakta olan, hareket halinde olan, durağan olan) olduğunun analizi, verinin sınıflandırılması, veriye kimin erişmesi gerektiği ve bilinmesi gereken ve düşük erişim hakkı prensiplerine göre gerekli güvenlik kontrollerinin uygulanması amaçlanmaktadır.

Siber Güvenlik Mimarı

Müşterilerimizdeki güvenlik ihtiyaçlarını iş ihtiyaçları ile örtüştürerek riskin minimize edilmesinde danışmanlık sağlamak amacıyla görevlendirilmiş roldür.
Verimli ve etkin bir güvenlik altyapı tasarımı yapılmasında; tasarım yapılırken de teknoloji, yasa, mevzuat, politika ve standartlara olan uyumun göz önünde bulundurulması adına danışmanlık sağlanır.
Güncel güvenlik tehditlerini ve istihbarat kaynaklarını takip ederek, tehdit ve atakların önlenmesi adına gerekli stratejilerin belirlenmesinde, teknolojilerin temin edilmesinde ve yöntemlerin sistemlere uygulanmasında danışmanlık sağlanır.
Farklı Siber Güvenlik Operasyon Merkezi (SGOM) faaliyetlerinin çıktıları birleştirilerek değerlendirilir, yapılması gereken iyileştirme faaliyetleri, alınması gereken ivedi önlemler belirlenir ve ilgili birimlere raporlanır.

Bu alana giren konular aşağıdaki gibidir:

Güvenlik testleri faaliyetleri
Tatbikat faaliyetleri
Tehdit ve risk analizi
Sürekli güvenlik izleme
Güvenlik teknolojileri faaliyetleri
Denetim faaliyetleri
Stratejik danışmanlık
Siber istihbarat faaliyetleri
Veri paylaşımı güvenliği
Siber güvenlik operasyonları faaliyetleri
Eğitim ve farkındalık faaliyetleri
İnsan kaynakları faaliyetleri
Üçüncü taraflarla ilişkiler