Siber Güvenlik Şirketi Biznet’ten Güzel Haberler

Siber güvenlik tehlikeleri arttıkça bu alanda çalışma yapan firmaların sayısı da artıyor. Türkiye’de siber güvenlik konusuna büyük grupların ilgi göstermediğinden şikayetçiydik. Biznet'ten medyaya yansıyan haberler bilgi güvenliği, siber güvenlik danışmanlığı yapan bizleri de çok sevindiriyor. Siber güvenlik şirketi Biznet Bilişim Sistemleri ve Danışmanlık Sanayi Ticaret A.Ş. 2000 yılında kurumsal kullanıcıların bilgi güvenliği ihtiyaçlarına çözüm üretmek amacıyla Ankara’da kurulmuş. Siber güvenlik şirketi Biznet şu konularda çalışma yapıyor: Ağ Güvenliği, Mobil Güvenlik, Veri Güvenliği, Kimlik yönetimi, Uyumluluk Hizmeti, Erişim Yönetimi, Uygulama Güvenliği.

Bilgi Güvenliği Danışmanlığı, Siber Güvenlik Danışmanlığı ve Biznet

Bilgi güvenliği danışmanlığı yapan meslektaşlarımız elbette sektörün genişlemesini, gelişmesini memnuniyetle karşılıyor çünkü bu Türkiye’nin bilgi birikimine önemli bir katkı sağlıyor. Bugün kurumların en değerli varlığı olan bilginin, her türlü tehdide karşı güvenliğinin sağlanması için çözümler üretmek ve bilgi güvenliğini sağlamak herkesin ortak hedefi olmalıdır. Devletimiz de bu konuda sektörü geliştirecek adımlar atmalıdır. Siber güvenlik şirketi Biznet’ten gelen haberler siber güvenlik danışmanlarını sevindirdi duyduj ki Faruk Eczacıbaşı Biznet'teki hisselerin tamamını alıyormuş şimdiden hayırlı olsun diyoruz.

Eczacıbaşı’ndan Siber Güvenlik Yatırımları

Eczacıbaşı’nın 2011 yılında siber güvenlik şirketi Biznet’e yaptığı yatırım bilgi güvenliği danışmanlığı, siber güvenlik danışmanlığı yapan meslek uzmanlarını sevindirmiştir. FVD İleri Teknoloji Yatırımları AŞ aracılığı ile Biznet’e yatırım yapan ve çoğunluk hissesini satın alan Faruk Eczacıbaşı, kalan hisseleri de Mayıs ayı itibariyle şirketin kurucu ortakları Neşe Sayarı, Onur Arıkan ve Haluk Aydın’dan devralacağı basına yansımıştır. Deloitte Teknoloji Fast 50 Türkiye listesine 3 kez girmeyi başaran bu şirket, iş dünyamızın siber güvenlik tehditlerinden korunması için önemli katkılar sağlayacağını düşünüyoruz. Siber güvenlik danışmanlığı, siber güvenlik denetim hizmetleri sunan bilgi güvenliği şirketi BİZNET’e yeni yapılanmada başarılar diliyoruz.

ISO 27001 Danışmanlığı ve Bilgi Güvenliği Yönetim Platformu

Ar-Ge yatırımları ile ISO 27001 Bilgi Güvenliği Yönetim Platformu ve Zafiyet Yönetimi Platformu gibi özgün ve yenilikçi yazılımlar geliştiren, Türkiye’nin en kapsamlı BT güvenlik ürün ve hizmet portföylerinden birine sahip olan Biznet Bilişim, Payment Card Industry Security Standards Council (PCI SSC) nezdinde Approved Scanning Vendor (ASV) ve Qualified Security Assessor (QSA) sertifikalarına sahip, PCI DSS denetimleri yapmaya yetkili ilk Türk firması ünvanına da sahip bulunuyor.

Siber Güvenlik Şirketi Biznet portföyünde yer alan ürünler

Arbor, Algosec, Appscan IBM Security, Attivo Networks, Centrify, Check Point, Cyberark, FireEye, ForcePoint, ForeScout, Gemalto, GeoundLabs, LogRhythm,Mobilelron, Netsparker, Picus Security, Qualys, Recorded Future, SailPoint, Security Matters, SentinelOne, Tenable Network Security, Gigamon, Titus

Siber Güvenlik, Veri Sızıntısı ve Siber Güvenlik Önlemleri

Siber güvenlik için veri sızıntısı önleme çözümleri önemlidir. Çünkü bu siber güvenlik tehditleri kurumun bilgi güvenliğini hedef almaktadır. Veri sızıntısı ürünleri kurum için gizli olan verinin, kurum dışına sızmasını önlemek amacıyla geliştirilmişlerdir. Veri sızıntısını önleyen siber güvenlik çözümleri verinin saklandığı ortamlarda ki bu oratmlar dosyalar, sunucular, iletişim ortamı olan e-mail, instant messenger, ftp ortamlar olabilir. Yine depolama uniteleri olan bilgisayarlar, USB Flash bellekler, harici disklerdeki verilerin korunması veri sızıntısı önleme ürünleri sayesinde sağlanır. Veriyi tespit etmek ve korumak için çeşitli “deep content analysis” teknikleri kullanılır. DLP çözümleri aynı zamanda içerik filtreleme çözümleri ile entegre çalışabilirler. Biznet’te ForcePoint adlı ürün gerçekten başarılıdır.

Siber Güvenlik Önlemleri ve Veri Sınıflandırması

Bilginin, verinin, datanın önemini süslü cümlelerle anlatmaya gerek yok. Kurumların verileri gün geçtikçe büyüyor. Bu veriyi depolamak, korumak kadar sınıflandırmak da son derece önemlidir. Pek çok farklı formatta ve ortamda bulunabilen kurumsal verinin öncelikle kurum ihtiyaçlarına göre yapısal olarak sınıflandırılması ve kritiklik derecesinin belirlenmesi gerekmektedir. Oluşturulan bu temel üzerinde, kritik verinin korunabilmesi için gerekli önlemler alınabilir. Daha elindeki bilgiyi bilmeyen, elindeki veriyi sınıflandıramayan bu verileri nasıl koruyacak. Biznet’te veri sınıflandırma konusunda iyi ürünler olduğu görülüyor. Veri sınıflandırma çözümleri Titus veri sınıflandırmasında başarılı bir üründür.

Siber Güvenlikte Kriptolama, Tokenization, HSM

Hardware Security Module kısaltması HSM’dir. Veriyi ürettiniz, sınıflandırdınız, depoladığınız ve güvenliğini sağladınız. Şimdi IT teknolojilerinin en temel sorunlarından biri olan yetkiler öne çıkmaya başlar. Kişilerin yetkisi olmadığı veriye erişimini engellemek için birçok önlem alınmaktadır. Tüm önlemlere rağmen yetkisi olmayan kişilerin veriye erişebilme ihtimali az da olsa vardır. Bu ihtimale karşı, veri yetkisiz kişilerin eline geçtiğinde de korunabilmelidir. Bu amaçla kriptolama ve tokenization teknolojileri kullanılır. Biznet’teki Gemalto HSM için öneriliyor. Gemalto ayrıca dünyanın en büyük SIM kartı üreticilerinden biridir. HSM’ler şifreleme işlemlerinin güvenliğini artırmak için tasarlanmış cihazlardır.

PCI DSS standardı ve PCI DSS Danışmanlığı, Kredi Kartı ve Hassas Bilgi Keşfi Bilgi Güvenliği

Basılı paralardan daha çok kullanılan kredi kartlarının güvenliği hassas bir konudur. Kredi kartı bilgisi PCI DSS standardı gereği uygun şekilde korunması gereken hassas bilgilerin başında gelmektedir. Ancak sadece bu standarda uyumlu hale gelmek için değil, kurumsal itibarı korumak ve kart hırsızlığına maruz kalmamak için de hassas bilginin korunması için önlem alınması şarttır. Dünyada siber güvenlik önlemlerinin en iyi olduğu alan yine bu alandır. Biznet bu alanda Groundlabs adlı ürününü kullanmaktadır.

Güvenli Dosya Paylaşımı ve Siber Güvenlik Önlemleri

Bilgi paylaşıldıkça çoğalır ama bu paylaşımda da güvenlik ilk sıradadır. Kuruma, işe özel bilgilerin başkalarının eline geçmemesi gerekir. İşte bu nedenle güvenli Dosya paylaşım çözümleri kullanmak iyi bir çözümdür Biznet’in bu alandaki çözümü CyberArk.

Veri Yönetişimi Çözümü ve Siber Güvenlik Önlemleri

Bilgi çağı ve big data en çok duyduğumuz kavramlar. Peki bu kadar verinin yönetişimi nasıl sağlanacak? Veri yönetişimi çözümleri, yapılandırılmamış veri üzerinde tam kontrol sağlamanızı ve görünürlüğü arttırmanıza imkân verir. Bu çözümler sayesinde, hassas verilerinize kimin, ne şekilde eriştiğini belirleyebilir, erişim kurallarınıza uygun şekilde, çalışanların sadece yetkisi dahilindeki klasör ve dosyalara eriştiğini garanti altına alabilirsiniz. Siber Güvenlik şirketi Biznet’in bu alandaki çözümü SailPoint.

Ağ Güvenliği Güvenlik Duvarı, Konfikrasyon Yönetimi, Firewall, IPS, VPN, SSL

Bugün .hepimiz büyük bir ağın parçalarıyız. Bu ağların güvenliği önem arzediyor. Firewall’lar, ağ güvenliğinin olmazsa olmaz parçalarındandır. Firewall, üzerinde tanımlanmış olan kurallar çerçevesinde, ağlar arasındaki trafik akışını kontrol eder. Firewall’ları neden kullanırız? Bu sorunun cevabı olarak şöyle bir açıklama yapmak uygun olabilir. Firewalll’lar kurumların iç ağını internet kaynaklı tehlikelerden korumak amacıyla kullanılır. Gelen trafiği inceler, üzerinde tanımlanmış olan kurallarla karşılaştırır, sonuca göre trafiği engeller, trafiğe izin verir veya başka bir aksiyon almak üzere diğer ağ güvenliği teknolojilerine iletir. Erişim kontrolü, kimlik doğrulama, NAT, SSL kontrolü, VPN, URL filtreleme, VOIP, Clustering gibi iş ve işlemler firewall’lar sayesinde gerçekleşir. Biznet’te bu alanı karşılayacak çok kullanılan bir ürün olan CheckPoint var.

Güvenlik Duvarı Kural Analizi, Konfigürasyon Yönetimi, Siber Güvenlik için başka bir konudur. Güvenlik duvarı kural analiz ve konfigürasyon yönetimi çözümleri, kurum bünyesinde kullanılan firewall’lar, router’lar, VPN ürünleri ve ilgili diğer cihazlar üzerinde yer alan güvenlik politikalarının yönetilmesine ve yanlış kurallar nedeniyle oluşabilecek güvenlik açıklarının önlenmesine imkan sağlar. Yoğun işgücü harcanarak yapılması gereken ve hataya açık olan kontrol süreçlerini otomatize ederek, ağ güvenlik politikanızı kolaylıkla uygulamanıza yardımcı olur. Algosec adlı ürün yine siber güvenlik şirketi Biznet’in portföyü içinde görülüyor.

İçerik Filtreleme / Proxy: İçerik filtreleme, kullanıcıların e-posta ve web erişimlerinde uygulanır. Amaç, spam, virüs, zararlı yazılım gibi içeriklerin gerek e-posta gerekse web erişimi ile sistemlere zarar vermesini engellemektir, Forcepoint bu alanda başarılıdır.

Zararlı Kod Analizi ve Engelleme (APT) Siber Güvenlik

İmza tabanlı yöntemlerle zararlı kodları tespit edebilen firewall, IPS, anti-virüs ve içerik filtreleme çözümleri, kurumlara özel olarak geliştirilmiş zararlı yazılımların tespitinde yetersiz kalmaktadır. APT (Advanced Persistent Threat) adını verdiğimiz bu saldırılar, henüz imza geliştirilmemiş olduğundan “sıfır gün atağı” zero day olarak da adlandırılırlar. Trafiğin bir kopyasını sanal sistemler üzerinde çalıştırarak davranışlarını inceleyen ve şüpheli bir durum tespit edilirse trafiği durduran zararlı kod analizi ve engelleme çözümlerinin kullanılması sayesinde APT ataklarını engellemek mümkün hale gelmektedir. ForcePoint, Check Point, FireEye bu alandaki uygulamalardır.

Siber Güvenlik ve Güvenlik Olay Yönetimi ve Korelasyon Sistemi, Log Yönetimi, SIEM

Bir ağda kimin nerede, ne yaptığı önemli ve bu kayıtların ayak izlerinin tutulması gerekiyor. Sistem bileşenleri üzerinde tutulan kayıtlar, sorun gidermek, güvenlik, kanıt oluşturmak ve uyum gibi birçok amaçla kullanılır. Log yönetimi, ISO 27001, SOX, 5651 Sayılı Yasa, PCI DSS gibi düzenlemelere uyum sağlamak için gerekli olan en önemli bileşenlerden biridir. LogRhythm bu alandaki log yönetimi çözümüdür.

Ağ Erişim Kontrolü ve Siber Güvenlik Çalışmaları

Erişim kontrolünde güvenliğin sağlanması gerekir. Genel kanı şirket ağlarına yapılan saldırıların dış kaynaklı olduğu şeklinde olsa da asıl zafiyet hep içeridedir. Ağ yapılarının kontrolü bu açıdan önemlidir. Eğer ağınızda neler olduğunu kontrol etmiyorsanız tehlikelere karşı zayıfsınızdır. ForceScout bu alanda önerilen bir ürün.

DoS/DDoS (Distributed Denial of Service) Koruma

Son yıllarda çok can yakan bir siber tehdit. Yaygın o bir siber saldırı şeklidir. DoS ve DDoS ataklarında asıl hedef sistemi meşgul edip çalışamaz hale getirmektir. Hedef sistemi bir süreliğine erişilemez hale getirirler bunun çok örneğine şahit olduk olmaya da devam edeceğiz. DoS/DDoS koruması için Biznet’te Arbor ve Check Point gibi ürünler var.

Zafiyet Tarama ve Yönetim Sistemi

ISO 27001 danışmanlığınız sırasında zafiyet taraması istiyorsunuzdur. Zafiyet taraması IT sistemlerinde ve ağ cihazlarında bulunan zafiyetlerin tespiti için kullanılan zafiyet tarama ve yönetim sistemi çözümleri, genellikle sistem üstündeki açık portları tespit edip bunlara yönelik bilinen saldırıları simule ederek sistemdeki zafiyetleri tespit ederler. Sizin aklınıza Kali Linux gelebilir ama Biznet’te bunun için Tenable ve Qualys gibi ürünler var.

Ağ Güvenliği Seviye Belirleme ve Test Aracı

Herhalde bilişim güvenliği, siber güvenlik kelimeleri kullanılınca akla gelen ilk 2 kelime ağ güvenliğidir. Ağ güvenliği test aracı, sistemlerin olası bir siber saldırıya nasıl cevap vereceğini test ederek saldırı gerçekleşmeden önce alınması gereken önlenmeleri belirlemenize yardımcı olan bir çözümdür. ISO 27001, PCI DSS gibi standartların bu konudaki gereksinimlerini yerine getirmenizi sağlar. Biznet’te Picus adlı bir ağ güvenliği test aracı var.

Ağ Güvenliği Dağıtım Platformu

Ağ güvenliği dağıtım platformu, ağa sanal ya da fiziksel olarak bağlanıp, trafiği ilgili güvenlik cihazlarına ya da diğer uygulamalara ihtiyaç duyulan şekilde dağıtabilen bir çözümdür. Biznet portföyünde Gigamon adlı bir ağ güvenliği dağıtım platformu bulunuyor.

Aldatma Kullanarak Tehdit Belirleme vw Bilgi Güvenliği

Bilgi sistemlerine yetkisiz erişen saldırganları ya da kullanıcıları tespit etmek için, onları aldatan, haklarında bilgi toplamaya yarayan tuzak sistemleri, yani bal küplerini (honeypot) kullanarak saldırı tekniklerini daha iyi anlayabilir, sistemleriniz gerçek bir saldırıya uğramadan önleminizi alabilirsiniz. Bal küpleri, saldırganlar gerçek sistemlerinize gelene kadar onları oyalar ve size zaman kazandırır. Saldırganları açığa çıkarmak için kurulan yem ve tuzaklar için Attivo Networks öneriliyor.

Tehdit İstihbarat Çözümleri ve Siber Güvenlik Önlemleri

Konvansiyonel savaş yöntemlerinde, rakiplerden ne kadar çok istihbarat alınabilirse, saldırıya karşı o kadar güçlü bir koruma sağlanabilir. Aynı durum siber ortamlarda da geçerlidir. Recorded Future bu ihtiyacı karşılayan ürün.

Siber Güvenlik Şirketi BİZNET hangi Sertifikalara Sahiptir?

Biznet Bilişim çoğu mühendis ve konusunda uzman 70’den fazla çalışanı ile müşterilerine hizmet vermektedir. Bilgi güvenliği alanında pek çok ilk hayata geçirmiş olan ekibimizin deneyimleri uzun yıllara dayanmaktadır. Bilgi güvenliği siber güvenlik şirketi şu çalıştırdığı siber güvenlik uzmanları ve bilgi güvenliği uzmanlaru şu sertifikalar sahiptir: PMP Sertifikası, ITIL v3 Foundation Sertifikası, ISO 27001 Bilgi Güvenliği Yönetim Sistemi Baş Tetkikçi Sertifikası, ISO 9001 Kalite Yönetim Sistemi Baş Tetkikçi Sertifikası, CISSP / (ISC)2 Sertifikası, CISA Sertifikası, CISM Sertifikası, PCI QSA Sertifikası, CEH Sertifikası, LPT Sertifikası, TSE Stajyer Sızma Testi Uzmanı Sertifikası (TS 13638) TSE Kayıtlı Sızma Testi Uzmanı Sertifikası (TS 13638), TSE Web Uygulamaları ve Veritabanı Kıdemli Sızma Testi Uzmanı Sertifikası (TS 13638), TSE Ağ ve Sistem Altyapısı Sertifikalı Sızma Testi Uzmanı Sertifikası (TS 13638)

Siber Güvenlik Şirketi BİZNET’te Kilometre Taşları

Bilgi Güvenliği Şirketi, Siber Güvenlik Şirketi Biznet 2000 yılında kurulur. Şirket 1 yıl gibi kısa bir süğre sonta ISO 9001 Kalite Yönetim Sistemini kurarak sertifikasını alır. 2002 yılında bir siber güvenlik şirketi’nin yapması gereken şeyi yapar ve özgün yazılım geliştirmeye başlar. 2003 yılında ilk ISO 27001 Bilgi Güvenliği Yönetim Sistemi Danışmanlığı projesini alır. 2004 yılına gelindiğinde ISMart adlı ürünü geliştirir. Siber Güvenlik Şirketi Biznet 2005 yılında güvenlik testi ve sızma testi çalışmalarını gerçekleştirir. Bilgi Güvenliği Şirketi Biznet ilk İlk Kimlik Yönetimi IDM projesini gerçekleştirir. 2006 yılında PCI AVS olur. 2007 yıında Signart ürününü geliştirmeye başlar. 2007 yılında siber güvenlik şirketi Biznet’e önemli bir ödül verilir bu ödülün adı Deloitte Fast 50 listesine girilir. 2008 yılında GİB elektronik fatura uygulamasını pilot bir proje ile hayata geçirir. Bilgi güvenliği şirketi nihayet ticaretin kalbi olan İstanbul ofisini 2009 yılında açar. 2010 yılında PCI portal açılır. 2011 yılında ülkemizin önemli isimlerinden biri olan Faruk Eczacıbaşı şirkete ortak olur. Siber Güvenlik Şirketi Biznet 2013 yılında ISO 27001 Bilgi Güvenliği Yönetim Sistemi sertifikasına sahip olur. 2013 yılında yine Deloitte Fast 50 listesine girilerek başarının tesadüf olmadığı ispat edilir. 2015 yılında TSE A sınıfı Sızma Hizmeti Firma belgesi almaya hak kazanır. Bilgi güvenliği şirketi, siber güvenlik şirketi Biznet 50 kişilik kadroyu aşar ve yıl 2018 şirketin hisselerinin tamamı Eczacıbaşı tarafından satın alınır.