Kızılay Teknoloji olarak işletmenizde bulunan bilgi teknolojileri altyapı ve sistemlerinin  mevcut durumlarını değerlendirerek, risklerinizi tanımlıyor, güvenlik açıklarınıza çözümler getirerek dijital varlıklarınızın güvende kalmasını sağlıyoruz.

Siber Güvenlik Danışmanlık ve Uyumluluk Hizmetleri

• Bilgi ve İletişim Güvenliği Rehberi Analiz ve Uyumluluk Danışmanlığı
• ISO 27001 BGYS Kurulum ve Sertifikalandırma Hizmeti
• ISO 27701 KVYS Kurulum ve Sertifikalandırma Hizmeti
• SPK / BDDK / EPDK Bilgi Güvenliği Tebliğine Uyum Hizmeti
• KVKK Danışmanlığı
• PCI DSS Danışmanlığı

Siber Güvenlik Eğitimleri

Şirketlerin siber güvenlik ile ilgili uymakla yükümlü oldukları mevzuatlar, düzenlemeler, standartlar ve iyi uygulamalar konusunda çalışanların farkındalığını ve yetkinliğini artırmak amacıyla gerçekleştirilen eğitimlerdir.

• Bilgi Güvenliği Farkındalığı Eğitimi
• ISO 27001 Temel/Uygulama Eğitimleri
• ISO 27001 İç Denetim Eğitimi
• Risk Yönetim Eğitimi
• ISO 27001 Denetçi Eğitimi
• KVKK/GDPR Eğitimi

Sızma Testi ve Analiz Hizmetleri

• Sızma Testi Hizmeti (Uygulama, Mobil, Network (Kablolu, Kablosuz))
• Sosyal Mühendislik Testi

Güvenlik Operasyon Merkezi Hizmetleri

SIEM Danışmanlığı:

SIEM (Security Information and Event Management) uygulamaları şirketlerin güvenlik durumlarını izlemede kullandığı en önemli araçlardır. Siem Danışmanlığı

• Varlıkların tespiti ve sınıflandırılması
• Envanter analizinin yapılarak uygun log kaynaklarının belirlenmesi
• Siem’e entegrelerin yapılması
• Korelasyon kontrolleri ve korelasyon yazılımı

Gibi çalışmaların bütününü kapsar.

SOC Hizmeti :

SOC (Security Operation Center), siber güvenlik olaylarını analiz, tespit, önlem alma, süreçleri ve teknolojiyi gerekli yönde kullanarak gerekli durumda müdahale eden kuruluş içinde ki güvenlik biriminin merkezi bir fonksiyonudur. sistemlere ait logları, SIEM veya log yönetim ve analiz araçlarını kullanarak olası bir durumda saldırı göstergelerini;

• Araştırmak
• Alarmların analiz edilmesi
• Alarmların kritiklik derecelerinin belirlenmesi ve aciliyetine göre sıralanması
• Saldırı kaynaklarının belirlenmesi
• Zararlı aktivitelerin tespit edilmesi ve önlenmesi için gerekli aksiyonların alınması

Bu hizmetin temel yapıtaşlarıdır.

EDR (Uç Nokta Tehdit Algılama ve Yanıt Hizmeti):

EDR (Endpoint Detection and Response – Uç nokta Tehdit Algılama ve Yanıt ) klasik anti-virüs yazılımlarına göre son kullanıcı cihazlarındaki olası güvenlik ihlallerini gerçek zamanlı tespit etme, engelleme ve saldırı hakkında bilgi toplamak , analiz etmek için geliştirilen uç nokta güvenlik çözümüdür. EDR ürünleri son kullanıcı cihazlarındaki tüm etkinlikleri (dosya çalıştırma , ağ bağlantı değişiklikleri , kayıt defteri girdileri , malware saldırıları ) kayıt altına alarak gerçek zamanlı koruma sağlar.

• Kurulum
• Kurulum sonrası teknik destek

Siber Tehdit İstihbarat Hizmeti:

Siber tehdit istihbaratı, bir kurumun veya varlığın güvenliğini tehdit eden mevcut ve potansiyel saldırılar hakkındaki bilgilerin toplanmasına, analiz edilmesine odaklanan siber güvenlik alanıdır. Siber tehdit istihbaratının yararı, veri sızıntılarını önleme ve özellikle finansal maliyetlerden tasarruf sağlamasıdır. Amacı kurum/kuruluşlara kendilerine karşı oluşan tehditleri göstermek, anlamlandırılmasına yardım etmek ve korumaktır.

• Assetlerin belirlenmesi
• Sürekli kontrol
• Zafiyetlerin çıkarılması

SOAR Hizmeti:

SOAR çok farklı kaynaklardan gönderilen güvenlik verilerinin toplanarak düzenlenmesini standardizasyonunu ve otomasyonunu sağlamak için ortaya konmuş bir sistemler bütünüdür. Otomasyon uzmanın elle yapacağı işlemlerin otomasyon ortamında hızlıca ve hatasız yapılması, orkestrasyon ise farklı güvenlik uygulama ve servislerinin birlikte çalıştırılması ve birbirine entegre edilmesidir.  Saldırılar daha karmaşık hale geldikçe tehdit istihbaratında hızlanmak gerekecektir. Daha hızlı öğrenme ve daha hızlı cevap süreleri elde etmenin yolu SOAR dan geçmektedir. SOAR şüpheli davranışların algılanmasını kolaylaştırmakta ve cevap verme süresini azaltmaktadır. Veri kaynaklarından gelen bilgileri birleştirerek işlemlerin etkinliğini ve verimliliği arttırmakta ve cevapları otomatikleştirmektedir. Sonuç olarak SIEM olayların analizini yapıp sonuçları söylerken SOAR olayları anlayıp karşı hamle yapmaktadır.

• Kurulum
• Playbook oluşturulması
• Kurulum sonrası teknik destek

Veri Güvenliği Hizmetleri

Veri Sınıflandırma Danışmanlığı

Veri sınıflandırma, kurumların çeşitli bilgi varlıklarını belgelerin içeriklerine ve bu belgelere erişmesi gereken kitlelere göre kategorize ettiği bir veri yönetimi sürecidir

Veri sınıflandırma kurumların verilerini daha etkin ve doğru şekilde yönetmesini sağlar. Bu tür kurumlar, farklı kanallara (ağ veya bulut uygulamaları) veya konumlara (ağ sunucuları, klasörler ve sabit sürücüler) dağılmış bilgi varlıklarına sahip olabilir ve bu da bilgi görünürlüğünü ve erişimi zorlaştırabilir. Veri sınıflandırma, kurumların hassas verilerin nerede bulunduğunu kolaylıkla belirlemesine yardımcı olur, bu kritik verilerin doğru etiketlenmesini kolaylaştırır ve bilgi erişimi ve/veya paylaşımı için koruma sağlar. Bu hizmet kapsamında;

• Veri sınıflandırma politikasının oluşturulması
• Veri keşfi yapılması
• Ürün kurulumu ve teknik destek
• Kuralların oluşturulması ve izleme faaliyetleri

Gerçekleştirilmektedir.

Bu kurumlar, bu süreci kolaylaştırmak için güvenlik politikaları uygulayabilir.

Veri Sızıntısı Önleme (Data Loss Protection) Danışmanlığı:

Teknolojinin gelişmesiyle veriye ulaşmak daha kolaylaşmıştır. Bu da veri güvenliği sorununu arttırmıştır. Veriye yetkisiz ulaşımın kısıtlanması, verinin depolanması, sınıflandırılması, erişim yetkilerinin belirlenmesi ve bu doğrultuda verinin istenmeyen durumlara karşı korunması için pek çok çalışmalar yürütülmektedir. Veri kaybı önleme (DLP) sayesinde sistemden sızması istenmeyen veri çıkışı engellenmektedir. Bu hizmet kapsamında;

• Kurulum
• Kurulum sonrası teknik destek
• Kurumun kritik verilerinin belirlenmesi
• Politikaların belirlenmesi
• Kuralların oluşturulması

Gerçekleştirilmektedir.