Siber Olaylara Müdahale (SOME)
Bilgi güvenliği ihlal olaylarına zamanında müdahale edilip gerekli önlemler alınmadığında çok daha ciddi sonuçlar doğurabilmektedir. Uzun yıllara dayanan tecrübesi ve bilgi güvenliği olay ve ihlal yönetimi konusunda deneyimli uzmanlarıyla kurum ve kuruluşlara bilgi güvenliği ihlali, olay yönetimi, CSIRT ekiplerinin kurulumu, anlık olay müdahale ve delil toplama hizmetleri ile birlikte sertifikalı eğitimler ve danışmanlık hizmetleri sunmaktadır.
Siber saldırıdan sonra vereceğiniz ilk beş karar kurumunuz için en kritik olanlarıdır.
Yanlış bir karar basit bir saldırının kurum itibarını zedeleyecek seviyeye gelmesine neden olabilir. Öte yandan yarı bilgili kişilerin sistemlere yapacakları müdahaleler çok önemli adli bilişim ipuçlarının kaybolmasına yol açabilir. Bu nedenle siber saldırı sonrası verebileceğiniz ilk ve en doğru karar konunun uzmanları ile iletişime geçmek ve destek almaktır. Kurumların Bilgi Güvenliği’ne yaptığı yatırımın geri dönüşünü hesaplaması, yatırımların getirisini görmesi yapılabilecek en zor işler arasında gelir. Kurumların güvendeyiz, güvenliğe yatırım yapıyoruz demesiyle gerçek manada güvende olması birbirinden farklı ve analiz gerektiren bir durumdur.
Siber Olaylara Müdahale ve Tatbikat Hizmeti, kurumun iç ve dış tarafta bir siber saldırgan gözüyle tüm güvenlik bileşenlerini gerçek hayattakine benzer saldırı simülasyonları ile ölçümü ve analizidir. Siber Tatbikat Hizmeti, sızma testi veya güvenlik denetimi hizmetlerinden farklıdır. Hizmet boyunca kurum için yapılan tüm güvenlik yatırımlarının (Loglama, Antivirüs, IPS, Firewall, bilgilendirme ve benzeri…) gerçek bir siber saldırı karşısında ne kadar işe yaradığı somut bulgularla ortaya çıkarılması gereklidir.
Bu hizmet, kurum yatırım yaptığı bilgi güvenliği alanlarının ne kadar efektif ve kullanılabilir olduğunu, gerçek manada eksik noktalarını ve iyileştirme alanlarını ortaya çıkartacaktır. Hizmet sonrası ortaya çıkacak rapor kurumun başına gelebilecek bir siber saldırı karşısındaki net durumunu ortaya koyacaktır.
Tatbikat hizmeti sonrası ilgili kurum bünyesinde barındırdığı güvenlik cihaz, yazılım ve çalışanların internet üzerinden veya yerel ağdan gelebilecek bir siber saldırı sonrası nasıl davranacağı ölçülmüş ve varsa eksik noktaların iyileştirilmesiyle sonuçlanmış olacaktır.