loader

Danışmanlık Hizmetleri

Acil Durum Müdahalesi

NSC Bilişim Hizmetleri Acil Durum Müdahalesi ve Danışmanlık hizmetleriyle, 7/24 ve 365 gün gerçekleşebilecek her türlü siber saldırıya karşı hazırlıklı olursunuz. NSC Bilişim, müşterilerine özel olarak tanımladığı iletişim yolları ile Siber Güvenlik Mühendislerine anlık olarak ulaşılabilmektedir. Saldırı tespit ve iyileştirme süreçlerindeki geçen sürenin çok kıymetli olduğunu bilerek Olay Müdahale süreçlerini devamlı geliştirmekteyiz.

Zafiyet Analizi

(Vulnerability Analysis) veya Zafiyet Değerlendirmesi (Vulnerability Assessment), bir sistemde bulunan tüm altyapıların analiz edilmesi ile herhangi bir olası zafiyetin olup olmadığı varsa bulunan zafiyetlerin metodolojiye uygun olarak sınıflandırılması hizmetidir. Zafiyet analizi yapılması siber güvenlik çalışmalarının çok önemli bir parçasını oluşturmaktadır. Zafiyet bulunması ihtimalinin tespiti için yapılan faaliyetler gerektiğinde değil iş süreçlerinin bir gerekliliği olarak düzenli olarak yapılmalıdır. NSC Bilişim Hizmetleri dünya standartları ve regülasyon uyumlulukları kapsamında zafiyet analiz çalışmaları gerçekleştirmektedir. Sunulan hizmet kapsamında sistemler veya uygulamalar üzerindeki güncel zafiyetler araştırılır ve sızma testleri öncesinde bir ön bilgilendirme sağlar. Zafiyet araştırma çalışmalarımızı herhangi bir ürün kullanmadan öz kaynaklarımız ile gerçekleştirerek raporlamaktayız.

Adli Bilişim

(Digital Forensics) kısaca bilgisayar, cep telefonu veya diğer teknolojik sistemler kullanılarak işlenmiş suçların analizleri, raporlanması ve olayın çözülmesi ulaştırılması için kullanılan teknik çalışmalara ait prosedürlerin kullanıldığı bilimsel bir çalışma alanıdır. Kurumunuza ait yaşanacak olan ticari sırların çalınması, hizmetlere yönelik bilerek gerçekleştirilen zararlı faaliyetlerin yaşanması durumunda NSC Bilişim Hizmetleri gerekli sertifikasyona sahip yetkin ekipleri ile süreç boyunca sizler için tüm çalışmaları yapmaktadır. Delil tespitinin yapılması ve delillerin standartlara göre korunmasını sağlamaktadır. Adli inceleme, Adli Görüntüleme, Veri Analizi ve Kurtarma çalışmalarında aktif rol üstlenmektedir.

Kurumsal Güvenlik Kontrolü

Bir tehdide maruz kalındığında, olay analiz edilir ve tehdide karşı çözüm geliştirmek ve bu çözümü uygulamak haftalarca veya yıllarca sürebilir. Siber saldırganlar önceden var olan zararlı yazılım parçalarını kolayca yeniden kullanabilir, değiştirebilir veya güncellenen güvenlik önlemlerini atlatarak yeni tehditler yaratabilmektedirler. Siber tehditler sürekli değişim geçirerek karşılaştığımız düşman türleri ve silahlarının da tanımlanmasını zorlaştırmaktadır. Karşılaştığımız yeni düşmanı ağlarımızda ve sistemlerimizde tespit etmek kategorize etmek çok önemlidir. Kurumsal Güvenlik Kontrolü ile sistemleri koruyan ve çeşitli şekilde uygulanan çözümler devreye girmektedir. Bu önlem ve kontrolleri etkili şekilde uygulayarak güvenliği baştan sona yaşam döngüsü haline getirilmesini sağlamayı hedeflemekteyiz.

PCI DSS (Kartlı Ödeme Endüstrisi Veri Güvenlik Standardı)

İnternet’ten alışveriş söz konusu olduğunda insanların en önemsedikleri konunun başında güvenlik sorunu geliyor. Tam bu noktada devreye “PCI DSS” bir standart getirerek kullanıcıların kredi/banka kartlarının işlenmesi, iletilmesi, ve saklanması aşamalarında uyulması gereken mantıksal ve fiziksel bilgi güvenliği kurallarını tanımlıyor. PCI DSS gerekli güvenlik standartlarını sağlayan web sitelerine işlem hacimlerine göre bu standartlar kapsamında gerekli sertifikaları vererek İnternet’te güvenilir alışveriş kaynaklarını kullanıcılar için belirlemeye çalışmaktadır. NSC Bilişim olarak verdiğimiz standartlara uyumluluk danışmanlığı hizmetleri ile müşterilerimizin uyum süreçlerinde yanlarında oluyor teknolojik ve mimari çözümlerimiz ile sürdürülebilir güvenlik seviyesi olgun ortamlar oluşturmaya çalışıyoruz.

Kişisel Verilerin Korunması Kanunu

6698 Sayılı Kişisel Verilerin Korunması Kanunu (KVKK) ile kişisel verilerin işlenmesinde başta özel hayatın gizliliği olmak üzere kişilerin temel hak ve özgürlüklerinin korunması ve bu verileri işleyen kişilerin yükümlülüklerinin düzenlenmesi amaçlanmaktadır. Yürürlüğe giriş tarihi olan 07.10.2016’dan itibaren bu kanun, kişisel veri işleyen tüm kuruluşlar için pek çok sorumluluğu da beraberinde getirmektedir. Kişisel Verilerin Korunması Kanuna uyum süreçleri kapsamında verilerin güvenli şekilde tutulabilmesi için Veri Denetimi, Veri Kullanım Kuralları, Çalışanlara ait verilmesi gereken farkındalık eğitimleri ile birlikte Hukuki süreçlerin düzenlenmesi konusunda müşterilerimizle çalışmaktayız. Konusunda uzman Avukat ve Veri Güvenliği/Bilgi Güvenliği Mühendislerimiz ile uyumluluk danışmanlığı hizmetlerimiz kapsamında müşterilerimizin yanında oluyoruz.

APT Testleri

Gelişmiş Sürekli Tehditler (Advanced Persistent Threat) sektör, işletme ve politik odaklı siber suçlar kategorisinde yer almaktadır. Finans, Enerji veya Siyasi hedef kitleleri için gerçekleştirilen bu saldırıların hazırlık aşamaları sektörlere ait istihbarat toplanarak gerçekleştirilmektedir. APT tespitlerinde başarılı olmanın ilk şartı uzun ve derin araştırmaların gizlilik içinde sürdürülmesi gerektiğidir. APT izleri olarak kabul edilen kullanıcı davranışları, çok sayıda trojan bulunması, beklenmedik veri akışları, beklenmeyen alanlarda veri tespit edilmesi, alışılmayan dosya adları gibi yüzlerce parametrenin sürekli olarak izlenmesi gerçekleşir. APT zafiyetlerinin %55 Office açıklarını istismar ettiği görülmektedir. Bilinen açıklıklardan faydalanılarak geliştirilen zararlı kodların dosya ve dosya sistemlerimize zarar vermeden tespit edilmesi çok önemlidir. NSC Bilişim olarak Ar-Ge çalışmalarımızı daha hızlı tespit sistemlerinin geliştirilmesi için sürdürmekteyiz.

SCADA Güvenlik

Kritik altyapı sistemlerinin yönetimini sağlayan SCADA sistemleri dünyada enerji, iletişim, ulaşım ve su altyapıları altyapılarının da aralarında bulunduğu birçok sistemin ana güvenlik omurgasını oluşturur. SCADA sistemleri çok hassas ve kırılgan yapılardır. Herhangi bir sızıntı durumunda tüm altyapının belirsiz süreliğine durması söz konusu olabilir. Kötü niyetli saldırganlar insan hayatını doğrudan etkileyen bu sistemler üzerinde ciddi ve onarılması mümkün olmayan zararlara neden olabilirler. NSC Bilişim SCADA güvenliği alanında ihtiyaç duyulan bilimsel bilgiye, uluslararası standartlardaki gerekli test ve denetim sertifikasına sahiptir. NSC Bilişim Kıdemli SCADA Güvenliği Test uzmanları müşteri sistemleri bire bir simüle ederek test ortamları hazırlayabilmektedir. Müşteri sistemleri ile aynı çalışan simüle laboratuvarlarda alınan test sonuçları ile gerçek sistemlerdeki olası zafiyetler mevcut sistemler zarar görmeden gerçekleştirilmektedir.

NSC Cloud Yüksek Performans Düşük Maliyet.