GÜVENLİK ÇÖZÜMLERİ

Bilgi modern kurumların en kritik varlıklarından biridir. Bu nedenle, gizli ticari bilgilerin ve kişisel verilerin yetkisiz kullanıma karşı korunması son derece önemlidir. Aynı zamanda bu tür bilgiler ihtiyaç duyacak kişilerin kullanımı için hazır bulundurulmalıdır.

Bilgi sistemlerinin giderek daha da karmaşık hale gelmesi ve özellikle kurumsal iş süreçlerinin artık ciddi bir biçimde BT altyapısına bağlı olmasıyla birlikte güvenlik giderek daha önemli bir konu haline gelmiştir. Kuysoft çeşitli alt sistemleri birleştirerek mühendislik (fiziksel), BT ve telekomünikasyon altyapıları için kompleks güvenlik çözümleri sunmaktadır. Kuysoft, risk yönetimi ve güvenlik çözümleri alanlarında müşterileri için değer yaratan iş uzmanlarına ve teknik uzmanlara sahiptir; bilgi güvenliği çözümlerimiz ise iş istikrarını ve uygulanabilirliğini garantiye almaktadır.

İnternet Güvenlik Çözümleri

İnternet ve Ağ güvenliğinde, birleşik güvenlik sağlamak için  VPN (IPSec & SSLVPN), İzinsiz Giriş Önleme Sistemi, Anti-Virus & Anti-Spyware, Anti-Spam, Web Filtreleme, Bant Genişliği Yönetimi, Çoklu Link Yönetimi ile sıkı şekilde entegre edilen Durum Denetlemeli Güvenlik Duvarı sunmaktadır.

Web Filtreleme araclarımızla 82+kategorilerinde guruplanan milyonlarca URL’ye sahip en geniş URL veri tabanlarından birini sunmaktayız. UTM ve Wi-Fi Araçları yelpazesiyle birlikte bulunan bu araç, zararlı web sitelerine erişimi engellemekte, ve yasal yükümlülüklere ve doğrudan mali zararlara yol açabilen malware, phishing, pharming saldırılarını ve istenmeyen içerikleri önlemektedir..

Kuysoft aşağıdaki bilgi güvenliği çözümlerini sunmaktadır:

Bilgi Güvenliği Çözümleri

Ağ Güvenliği

Birleşik Tehdit Yönetimi kapsamında kurumların güvenlik sistemlerinde koruma, tespit, analiz ve ağ verimliliğini arttırmaya yönelik pek çok farklı ve/veya entegre çözümün değerlendirilmesi gerekir. Kuysoft bu kapsamdaki kurulum ve bakım hizmetlerini satış öncesi proje aşamasında tasarlayarak, uluslararası sertifikalara sahip uzman ekibiyle sağlamaktadır.

• Güvenlik Duvarı (Firewall), Saldırı Önleme ve Tespit Sistemleri IPS, SSL VPN

Ağ yapısının en önemli unsuru olan güvenlik duvarları, üzerinde işlenmiş olan kurallarla birlikte ağlar arasındaki trafik yönlendirmelerini kontrol eder. Kurumların güvenlik duvarlarını tercih etmelerinin başlıca sebebi, dış ağdan gelebilecek tehlikelerden korunmaktır. Güvenlik duvarlarına sahip olan sistemlerde güvenlik duvarı; gelen trafikleri analiz eder, üzerinde tanımlanmış olan kurallarla karşılaştırır, sonuca göre trafiği engeller ya da uyarı gönderir. Eğer zararlı olmadığı düşünülen veya engellemek istenmeyen bir trafik varsa bu trafiğe izin verir.

Güvenlik duvarları diğer çözümlerle birlikte çalışabilir. Bu çözümün en önemli yetenekleri arasında; Erişim Analizi, Kimlik Kontrolü ve NAT yer almaktadır. Günümüz güvenlik duvarlarının bu önemli yetenekler dışında birçok yeteneği kendi üzerinde yapmasıyla birlikte oluşan; VPN, SSL, IPS, Application Control, URL Filtreleme, Web Security, Antivirüs, Anti-Spam, Anti-Malware, Anti-Spy, Clustering’i kapsayan “Next Generation Firewall” yapısı Kuysoft olarak sunduğumuz hizmetler arasında yer almaktadır.

• Web Güvenliği – İçerik Filtreleme / Proxy

Güvenlik duvarları dışında ayrıca projelendirilebilen web güvenliği “URL Filtering” çözümleri ile internete çıkan kullanıcıların kurum yöneticileri tarafından belirlenen sitelere girişlerinin incelenmesi, raporlanması ve/veya engellenmesi mümkün olmaktadır. Bu çözümün genel amacı, spam ya da virüslü yazılımların e-posta veya web erişimi ile sistemlere zarar vermesini engellemektir. Birçok sitenin varlığı ve bu sitelerin içeriklerinin günde birçok kez değiştirilmesiyle ortaya çıkan kötü amaçlı yazılımların kodları da sürekli şekil değiştirmektedir. Kurumların bu tehlikelere karşı hızlı aksiyon alabilen gelişmiş web güvenliği çözüm ürünleri kullanması ile birlikte istemedikleri siteleri engellemeleri mümkün hale gelmektedir.

• Zararlı Kod Analizi ve Engelleme (APT)

Günümüzde kullanılan imza tabanlı çözümler, hackerların uyguladıkları metodların birçoğunu engelleyebilse de günümüzde yapılan saldırıların imzalara yakalanmadan kurumların iç ağına erişebilmesine engel olamamaktadır. Sıfırıncı gün atağı olarak adlandırdığımız henüz imza tanımlanmamış saldırılara (APT – Advanced Persistent Threat) karşı çözüm olarak; zararlı kod olarak belirtilen dosyanın bir kopyasının alınması ve sanal ortamda kurulan bilgisayarlarda incelenmesi ile trafiğin durdurulabilmesi veya daha gelişmiş şekilde uç noktalarda engellenebilmesi sağlanmaktadır.

• Güvenlik Olaylarını İnceleme ve Korelasyonu (Log Yönetimi (5651), SIEM)

Kurumların sistemlerinde tuttukları sunucuların, güvenlik ürünlerinin ve diğer tüm ağa bağlı log oluşturan ürünlerin üzerinde tutulan kayıtlar; problem çözme, kanıt oluşturma, güvenli olma ve uyum gibi birçok amaca hizmet etmektedir. Log yönetimi; ISO 27001, SOX, 5651 Sayılı Yasa, PCI DSS gibi en önemli düzenlemelere karşılık gelmekte ve bu çözümle uyumluluğun yerine getirilmesi sağlanmaktadır. Kurumların sistemlerinde tutulan olaylarla birlikte, hangi kullanıcının nereye eriştiği, sunucuların performansı, veritabanı aktivitelerinin analizi gibi sonuçlar bu sistemde toplanıp anlamlandırılabilir. SIEM ürünleri, milyonlarca ve karışık bir sistemden toplanmış tüm yapıdaki olay ve aktiviteleri alıp anlamlı hale getirmesiyle tüm ürünlerden bir adım önde durmaktadır.

Erişim Güvenliği 

• Ağ Erişim Kontrolü (NAC) 

Birçok kurum belirlediği kurum politikasını fiziksel ortamlardaki ağ katmanında uygulamamaktadır. Ağ erişim kontrolü çok önemli bir çözüm olmakla birlikte genellikle 27001 gibi düzenlemelerle tercih sebebi olmaktadır. Yanlış yapılandırılmış sistemlerin güvenlik tehlikelerine sebep olmasıyla, sistemlerin tespit edilmesi ve kurum ağına dahil edilememesi de önem taşımaktadır. Bu noktada, ağ erişim kontrol çözümlerine ihtiyaç duyulmakta ve bu çözümle, kurum ağı içerisinde bulunan tüm envanterin tespiti yapılarak kurum ağında bulunmaması gereken sistemlerin ağdan çıkarılması sağlanabilmektedir. Ağda bulunan kişilerin nereye erişim hakkı olacağını belirleyen bir çözüm olarak sunulmaktadır.

İki Faktörlü Kimlik Doğrulama Çözümleri 

Günlük iş hayatımızda genellikle bir parola ile tüm işlerimizi halletmeye çalışırız fakat bu yeterli midir? Çoğu zaman bu parolalar farklı kişi veya kişiler tarafından görülebilir ve sürekli değiştirilmek zorunda kalınabilir. Bu sebeple kurumlar güçlü kimlik doğrulama sistemleri kullanırlar. Kullanılan standart parolaya ek ikinci bir parola sistemi devreye alınarak iki farklı parola birleşmeden sisteme giriş yapılması önlenmektedir. Bu işlemler özellikle bankalarda kullanıcının kendi hesaplarına güvenli erişimi için kullanılmaktadır

Veritabanı Güvenlik Analizi ve Duvarı

Birçok kurum günümüzde verilerini veritabanları üzerinde tutmakta ve saklamaktadır. Tüm işlemlerini veritabanı üzerinden yapan firmaların hem PCI kapsamında hem de yönetimsel anlamda bu veritabanına ait trafiği analiz etmeleri gerekmektedir. Bununla birlikte veritabanlarındaki kritik verilerin güvenli olması da önemli güvenlik unsurları arasında yer almaktadır. Dahil edilen kurallar çerçevesinde veritabanına gelen trafik incelenerek engelleme, izin verme, e-posta gönderme ve alarm üretimi sağlanmaktadır. Aynı zamanda veri tabanlarında veri sınıflandırması ve risk analizi yapılabilmektedir. Verinin konsolide şekilde detaylı denetiminin gerektiği durumlarda, veritabanı güvenlik duvarı ürünleri tercih edilmektedir.

Web Uygulama Güvenliği

Günümüzde kurumlar internete açık web uygulamaları kullanmakta ve bu web uygulamalarıyla birlikte web adreslerinin ve web servislerinin güvenliği, web uygulaması güvenlik duvarı cihazları ile sağlanmaktadır. Bu ürün tamamen web uygulamaları ve uygulamaların güvenliği üzerine tasarlanmış ve geliştirilmiştir.

Web Application Firewall ürünleri özellikle Top Ten Owasp ataklarını engellemek için tasarlanmıştır. Bunlardan bazıları Injection, Cross Site Scripting (XSS), Sensitive Data Exposure, Cross Site Request Forgery (CSRF) gibi web uygulama tehlikelerine karşı koruma sağlamaktadır. Geleneksel firewall ile web application firewall`ları birbirinden ayıran en büyük özellik ise web application firewall’ların sadece imza tabanlı olmamalarıdır. Web uygulamasına gelen trafik incelenerek analiz edilebilir ve bu şekilde beklenmeyen bir trafik ya da sıfırıncı gün atakları engellenebilir. Örneğin, bir uygulamaya gün içerisinde zararlı sitelerden gelen 200’den fazla istek engellenerek aksiyon alınabilir. IPS olarak bildiğimiz saldırı tespiti yapan ve engelleyen ürünler imza tabanlı ve web uygulamalarına göre tasarlanmamış sistemlerdir. Bu alandaki web uygulamalarının güvenliği ve analizi için gerekli olan ise Web Application Firewall çözümüdür. Tüm yapının önüne geçebilecek güçte olan bu ürünler, özellikle inline konumlandırılmakta ve tüm web uygulamalarına gelen trafiği incelemektedir.

Veri Sızıntısını Önleme ve Engelleme Çözümleri  (DLP) 

Veri Sızıntısını Önleme ve Engelleme Çözümleri, kurumların kritik verilerinin nerede olduğuna, bu verilerin kimler tarafından erişilip nereye kopyalanması gerektiğine dair bilgilerin sağlandığı ve resmi olarak kayıt toplayan bir sistemdir. Kurumların önemli verilerinin başkalarının eline geçmesine engel olan bu sistem, çoğunlukla tüm ağ yapısında uygulanabilmekte ya da son kullanıcı seviyesinde engelleme yapabilmektedir. Çoğunlukla bu kritik veriler kullanıcı masaüstünde ya da herkesin erişebildiği sunucularda bulunmakta ve bu noktalardaki veri sızıntısı, veri kaçağı gibi problemlerin yaşanmaması için gerekli olan korumayı özel olarak sunmaktadır. Veri sızıntısını önleme ve engelleme çözümü kurumların e-posta sistemlerinde, usb gibi fiziksel cihazlarında ve genel ağlarında engelleme sağlamaktadır.

Mobil Güvenliği ve Yönetimi

Günümüzde kurumlar masaüstü cihazların yanı sıra mobil cihazları da yoğunlukla kullanmaktadır. Kullanıcıların her ortamdan ve her yerden şirket bilgilerine ulaşabilir ve yönetebilir olmasıyla birlikte mobil cihazların yönetiminin ve güvenliğinin önemi her geçen gün artmaktadır. Hızla artan tehditler günümüzde mobil cihazlarımıza yönelik olabilmekte ve bu da cihazların verilerini ayrı bir alanda tutma gereğini ortaya çıkarmaktadır. Mobil güvenliği ve yönetimi çözümleri; özellikle kritik veri içeren bir e-posta, dosya veya diğer kurum kaynaklarında, veri sızıntısı ya da herhangi bir güvenlik açığı olmadan mobil cihazların kullanılmasını sağlamaktadır. Mobil cihaz yönetimi (MDM), mobil uygulama ve içerik yönetimi, güvenli mobil erişim çözümleri ile akıllı cihazların kurum güvenlik politikalarına göre yönetilmesi ve konuma göre farklı güvenlik seviye ve politikalarının etkin olarak kullanılması mümkün hale gelmektedir.

Son Kullanıcı Güvenliği ( AV ) 

Kurumsal Antivirüs Çözümleri

Virüs Nedir?

Virüs, genellikle başka bir dosyanın arkasına gizlenmiş ve dosya çalıştırıldığında bilgisayarda beklenmeyen ve istenmeyen olaylara neden olan programlardır. Virüs yazılımları, diğer yazılımlardan farklı olarak kötü niyetle, zarar vermek amacıyla hazırlanmıştır. Virüsler kendilerini kopyalayabilme, dosyalara sıçrayabilme ve maksatları dâhilinde dosya silebilme, dosya içeriğini değiştirip çalışmaz hale getirebilme özelliğine sahiptir. Bütün bunları kullanıcının haberi olmaksızın ve hiç bir komuta gerek görmeksizin yapabilmektedirler.

Virüs Türleri

Worms (Solucanlar)
Adını aldıkları canlılara benzeyen bu virüsler, girdikleri bilgisayar sisteminde birtakım delikler açar. Kendilerini kopyalama özelliğine sahip olan bu virüsler, internet ya da yerel ağ üzerinde bilgisayardan bilgisayara yayılırlar. Bazıları zararsızdır; ancak sistemde yer kaplar ve bilgisayarı yavaşlatır. Bazıları ise zararlıdır ve bilgisayara zarar verir.

Trojan Virüsleri
Bu virüsler kendilerini kopyalayıp çoğaltamazlar; ancak bilgisayara girdiklerinde, virüsü gönderen kişinin kontrolünde olarak, ona hizmet ederler. Eğer bu hizmet kötü niyetli bir kişiye yapılıyorsa,  bu kişiye bağlı olarak; bilgisayardaki bilgiler kaybedebilir, istenmeyen bilgilerin bilgisayara girmesini sağlanabilir, gizli dosyalara ulaşılabilir ve modem ya da hard disk gibi donanımlara zarar verilebilir.

• Makro Virüsleri
  Word, Excel gibi makro kullanımına olanak sağlayan programların dosyalarına bulaşan virüslerdir. Bunlar Word ya da Excel kullanarak hazırlanan belgeye yerleşir ve bu belgeye her girişte aktif hale geçer.
• Boot Virüsleri
  Disketlerin “Boot Sector” veya sabit disklerin “Master Boot Sector” diye isimlendirilen ilk sektörlerine sıçrayan bu virüsler, çeşitli medya araçları (USB bellek, CD, DVD v.b.) ya da e-mail gibi yöntemlerle çoğalarak diğer bilgisayarlara bulaşır ve yayılırlar. Bulunması ve temizlenmesi en kolay virüslerdir; çünkü sistemdeki yerleri bellidir.
• Dosya Virüsleri
  COM, EXE gibi çalışabilir dosyalara bulaşırlar ve bu dosyalardan diğer dosyalara sıçrarlar. Ne kadar dosyaya sıçradıklarına bağlı olarak dosyanın boyutunu arttırırlar. Dosyaya bulaşan virüs yazılımı dosyanın sonunda, bazen de ortasında olabilir. Bu virüsler hafızada kalabilme özelliğine de sahiptirler.
• Bilgisayar Virüsleri
  Bilgisayara bulaştıktan sonra, sisteme zarar verecekleri zamanı beklerler. Birçoğunun içinde zaman ayarı vardır ve verdikleri zararlar tamamen programlara yöneliktir. Yani bilgisayar virüsleri, bilgisayar donanımlarına fiziksel olarak zarar vermezler. Yapabilecekleri işlemler, programları silmek veya değiştirmektir. Bunun dışında klavye ve farenin geçici olarak kullanılmasını engelleyebilir, ekrana değişik yazılar yazabilir ya da yazıcılara çeşitli komutlar gönderebilirler.

Bilgisayar ve sistemlere zarar vermeyi hedefleyen tüm bu yazılımlara ise kötü niyetli yazılım (malware-malicious software) adı verilir.

Virüslerin Zararları

Virüsler bilgisayarlardaki programlara, dosyalara ve donanımlara çeşitli zararlar verebilir. Bu zararlar bilgisayardaki bilgilerin kaybedilmesi, istenmeyen bilgilerin bilgisayara girmesi, kullanılan dosya içeriğinin değişmesi veya silinmesi, kullanılan bilgisayar programlarının bozulması ve çalışmalarının yavaşlaması, bilgisayardaki modem veya hard disk gibi donanım elemanlarının bozulması şeklinde olabilir.

Virüslerin Yayılma Yöntemleri

Eskiden en popüler virüs yayılma yolu, bir bilgisayardan diğerine disket ile dosya aktarımıydı. Günümüzde ise, bilgisayar ağlarının oldukça yoğun kullanılması, herkese açık dosya arşivleri ve internet üzerindeki sosyal paylaşım siteleri, virüslü programların yayılması için oldukça uygun ortamlar haline gelmişlerdir. Ayrıca e-posta yoluyla gelen dosyaların kontrolsüz kullanımı ile de virüslerin yayılması oldukça yaygınlaşmıştır.

Antivirüs Nedir

Anti virüs; bilgisayar ve sistemlerin, zararlı programlardan korunması için hazırlanmış olan güvenlik yazılımıdır. Anti virüs programları genel olarak zararlı programları bulup yok etmekle görevli olsa da kullanıcı tercihlerine göre de görev yapabilmektedir. Anti virüs programlarının işlevleri şunlardır:

• Tarama (Scanning)
• Temizleme (Cleaning)
• Kurtarma (Recovery)
• Koruma (Protection)

Anti virüs programları virüsleri bulmak, karantina altına almak/silmek için çeşitli yöntemleri izlerler. Bu yöntemler, anti virüs programlarının çalışma hızını ve prensiplerini belirler. Bilinenin aksine anti virüs programı yüklemek, sistemin komple güvenliği için yeterli değildir. Ancak her sistemde mutlaka güncel ve güvenilir bir lisanslı anti virüs programı bulunmalıdır. Anti virüs programına ek olarak, sistem güvenliği için antispyware ve firewall uygulamalarının bulunmasında fayda vardır.

Antivirüs Seçerken Nelere Dikkat Edilmelidir

• Virüs taraması yaparken performans kaybı yaşanmamalıdır.
• Her türlü zararlı kodlara karşı (Trojans, droppers, ActiveX ve Java) tarama yapabilmelidir.
• Herhangi bir virüs salgınıyla karşılaşıldığında, sisteme zarar vermeden tamamıyla temizlenebilmelidir.
• Virüslerin çoğundan değil, sistemi tamamıyla koruyabilecek bir anti virüs veritabanına sahip olmalıdır.
• Firewall, Proxy, Mail Server gibi sistemlere uyum sağlayabilmelidir.
• Merkezi ve tek bir noktadan yönetebilme imkânı olmalıdır.
• Tüm hareketler kayıt altına alınabilmeli ve gerektiğinde raporlar elde edilebilmelidir.
• Tercih edilecek olan anti virüs yazılımı mutlaka uluslararası sertifikalara sahip olmalıdır.
• Yazılımla ilgili herhangi bir sorunla karşılaşıldığında ya da destek alınmak istendiğinde, teknik destek imkânı olmalıdır.

Kurumsal Antivirüs Kapsamında Neler Yapıyoruz

• Kurumların ihtiyaçlarına yönelik teknik analizler yaparak, doğru hizmet ve ürün gruplarını içeren kurumsal anti virüs hizmeti geliştiriyoruz.
• Klasik kurumsal anti virüs hizmetlerine; sunucu ve istemci tabanlı atak engelleme sistemleri, masaüstü güvenlik duvarları ve NAC çözümleri entegre ediyoruz.
• Standartların ötesinde geliştirdiğimiz kurumsal anti virüs hizmetleri ile kurumsal yapılara kattığımız değerlerle optimum performans sağlıyoruz.
• Kendi kendine yürüyen ve dinamik olarak tavır sergileyebilen bir kurumsal anti virüs sistemi oluşturuyoruz.
• Yatırım ve yönetim maliyetlerini düşüren ve yatırımların geri dönüşünü sağlayan bir iş süreci geliştiriyoruz.

5651 LOGLAMA YASASI (5651 Sayılı Kanun) ve LOG ÇÖZÜMLERİ

5651 Loglama Yasası Nedir

İnternet ortamında işlenen suçlarla mücadele edilmesi hakkında; 5651 kanun numarasıyla, 4 Mayıs 2007 tarihinde kabul edilmiş ve 26530 sayılı resmi gazetede, 23 Mayıs 2007 tarihinde yayımlanmış bir yasadır.

5651 Yasasının Amacı

15 Kasım 2008’de resmi olarak yürürlüğe girmiş olan ve yönetmelikler ile kapsamı genişletilen 5651 yasası, internet üzerinde suç oluşturabilecek durumlara karşı suçlunun takibi ve bulunması amacıyla çıkarılmıştır. Bu sayede, internet üzerinden işlenen bilişim suçlarının önemli ölçüde önüne geçilerek, kullanıcıların internet üzerinden aldatılmalarını ve yasal içerikte olmayan, kötü amaçlı içeriklerden korunması amaçlanmaktadır.

5651 Yasası Ne Anlama Gelmektedir

5651 sayılı kanun maddesi kamu kurumları, özel şirketler ve kullanıcılar için bir öneri niteliği taşımamaktadır. İlgili kanun maddesinin gereklerinin yerine getirilmesi zorunlu kılınmıştır. Kanun maddesini yerine getirmeyen ilgili kurumlar için kanuni yaptırımlar söz konusudur. Bu yaptırımlar; uyarı, para cezası, hapis, kapatma ve yayından kaldırma v.b. şeklindedir.

Kanun maddesince alınması istenen tedbirler, aslında kullanıcıların çıkarlarını gözetmekte olup, uygulanmadığı takdirde kullanıcıya maddi zararlar açabileceği gibi, ilgili kuruluş için itibar kaybına da sebep olacaktır.

Yasa Kimleri Kapsıyor

5651 loglama yasası; ister ücretli, ister ücretsiz birden fazla kullanıcıya bir veya birden fazla internet bağlantısı üzerinden erişim hizmeti sağlayan tüm kurum ve kuruluşları kapsamaktadır.

• Erişim Sağlayıcılar
  Kullanıcılarına İnternet ortamına erişim olanağı sağlar. 406 sayılı Telefon ve Telgraf Kanunu ve Telekomünikasyon Hizmet ve Alt Yapılarına İlişkin Yetkilendirme Yönetmeliği çerçevesinde Bilgi Teknolojileri ve İletişim Kurumu tarafından yetkilendirilen işletmeler erişim sağlayıcılığı faaliyetinde bulunabilirler. TTNET A.Ş., Superonline A.Ş., Borusan Telekom ve İletişim Hizmetleri A.Ş. gibi şirketler örnek olarak verilebilir.
• Yer Sağlayıcılar
  İnternet ortamında, hizmet ve içerikleri barındıran sistemleri sağlayan veya işleten gerçek veya tüzel kişilerdir. Yer sağlama işini ticari olarak yapan hosting firmaları başta olmak üzere, ticari olmasa da kendi sitelerini barındıran gerçek kişiler, kamu kurumları, üniversiteler, dernekler, şirketler, vakıflar vb. kuruluşlar da yer sağlayıcılığı faaliyetinde bulunabilirler.
• İçerik Sağlayıcılar
  İnternet ortamı üzerinden kullanıcılara sunulan her türlü bilgi veya veriyi üreten, değiştiren ve sağlayan gerçek veya tüzel kişilerdir. Günlük gazeteler, dergiler içerik sağlayıcılara örnek olarak verilebilir. Yasaya göre; içerik sağlayıcılar, internet ortamında kullanıma sundukları her türlü içerikten dolayı sorumludurlar. Yine ticari veya ekonomik amaçlı içerik sağlayıcılar, tanıtıcı bilgilerini kendilerine ait internet ortamında kullanıcıların ulaşabileceği şekilde ve güncel olarak bulundurmakla yükümlüdürler. Aksi takdirde, Telekomünikasyon iletişim Başkanlığı’nca idari para cezası verilebilir.
• İnternet Toplu Kullanım Sağlayıcılar
  Kişilere belli bir yerde ve belli bir süre internet ortamı kullanım olanağı sağlar. Fakat bu faaliyeti kar amacıyla değil, sosyal ya da bir yan hizmet olarak yerine getirir. Kamu kurum ve kuruluşları, üniversiteler, şirketler, oteller gibi çalışanlarına ve müşterilerine internet erişim olanağı sunan yerler internet toplu kullanım sağlayıcıdır.
• Ticari Amaçla İnternet Toplu Kullanım Sağlayıcılar
  İnternet salonu ve benzeri umuma açık yerlerde belirli bir ücret karşılığı internet toplu kullanım sağlayıcılığı hizmeti veren veya bununla beraber bilgisayarlarda bilgi ve beceri artırıcı veya zekâ geliştirici nitelikteki oyunların oynatılmasına imkân sağlayan gerçek ve tüzel kişilerdir. Başta halk arasında “internet kafe” olarak bilinen yerler olmak üzere benzeri yerler ticari amaçla internet toplu kullanım sağlayıcıdır.

5651 No’lu Yasa ve Yükümlükleri

5651 no’lu yasa ile ilgili Telekomünikasyon Kurumu (TİB) her kurum için bazı yükümlülükler getiriyor. 4 Mayıs 2007 tarihinde kabul edilen yasa ve paralelinde yayınlanan yönetmelikler ile kurum ve kuruluşlar aşağıdaki yükümlülükleri yerine getirmek zorundadır.

• İç IP adres dağıtım loglarının toplanması (DHCP Logları)
• Kullanıcıların web erişim olaylarının toplanması
• Kullanıcıların web erişimlerinde içerik tabanlı filtre uygulanması (URL Filtering)
• Oluşan verilerin bütünlük değerlerinin (hash) zaman damgası ile saklanması ve gizliliğinin temin edilmesi

5651 No’lu Yasa Kapsamında Neler Yapıyoruz

Öncelikle kurumunuz ile ilgili yasa gereği hangi kapsama girdiğinizi belirliyoruz. Sistem alt yapınız ile ilgili genel analiz yaparak, yasa gereği gerekli olan alt yapı iyileştirmesi ve sistem uyumluluğu konusunda danışmanlık hizmeti sağlıyoruz. Mevcut analizin oluşturulması doğrultusunda uyumluluk ile ilgili gerekli alt yapıyı oluşturuyoruz.

Bu aşamada;

* İnternet alt ağınıza, içeriden ve dışarıdan gelebilecek herhangi bir saldırıyı, önleyecek sistemi oluşturmak

* Kurum içi kullanıcılarınızın, internet güvenliğini sağlamak ve içerik tabanlı filtreleme sistemi kurmak

* Yasa gereği, tutulması istenilen kayıtların (logların) hangi sistemlerden alınacağını belirlemek ve bununla ilgili alt yapıyı kurmak

işlemlerini tamamlayarak, internet alt yapınızı 5651  loglama yasasına %100 uyumlu hale getiriyoruz.

Firewall Çözümleri:

Kurumlar için hayati öneme sahip olan bilginin, yasal olmayan yollarla elde edilmesine yönelik çalışmalar günümüzde gitgide büyük tehdit oluşturmaktadır. Gelişen internet ağı ve sistemlerle birlikte, bilgi güvenliğinin sağlanması, sadece ağ (network) yapısının korunmasıyla yeterli olmadığı için, uçtan uca güvenlik çözümleriyle önlem almak vazgeçilmez bir gereklilik olmuştur. Bu noktada, kurumlar için sadece ağ bazında güvenlik sağlayan Firewall ve IPS gibi ürünlerin dışında; web güvenliği, son kullanıcı güvenliği, network erişim kontrolü, veri kaybı önleme (DLP) gibi çözümleri de güvenlik bütününü tamamlayan parçalar olarak düşünmek gerekmektedir.

Firmamız, güvenlik çözümleri kapsamında;

* Güvenlik Duvarı (Firewall Çözümleri)

* Sanal Özel Ağ (VPN-Virtual Private Network)

* Saldırı Tespit Sistemleri (IDS-Intrusion Detection Systems)

* Saldırı Önleme Sistemleri (IPS-Intrusion Prevention Systems)

* Son Kullanıcı Güvenliği (End-User Security)

* Veri Kaybı Önleme (DLP-Data Loss Prevention)

* Ağ Erişim Kontrolü (NAC-Network Admission Control)

* Web Filtreleme (Web/Url Filtering)

* Mesajlaşma Güvenliği (Messaging Security)

* Şifreleme (Encryption)

gibi pek çok teknoloji ve hizmetlerle uçtan çözüm sunmaktadır. Bilgi sistemleri güvenliği konusunda dünyanın önde gelen üreticileri ile işbirlikleri bulunan firmamız, bu konularda sertifikalı ve uzman kadrosuyla; danışmanlık, projelendirme, tasarım, kurulum, sürüm güncelleme, versiyon yükseltme, bakım ve destek hizmetlerinin sağlanması gibi çok geniş bir yelpazede müşterilerinin gereksinimlerini karşılamaktadır.