Instrusion Detection System), Saldırı  Privileged  Access  Management), VPN, çalışanın cihazıyla şirketin sunu-
         Önleme Sistemi (IPS-Intrusion Pre-  Hacklenmiş Veri Kurtarma Çözümleri,  cusu arasında bir tünel oluşturarak,
         vention System), Saldırı Tespit ve Ön- Kimlik Erişim Yönetimi, Kimlik Doğru- verileri bilgisayar  korsanlarına  veya
         leme Sistemleri (IDPS), Antivirüs Yazı- lama Çözümleri, Biyometrik Kimlik  verileri çalmak isteyebilecek diğer ki-
         lımları, Antivirüs Yazılımları ve Saldırı  Doğrulama, Kripto Çözümleri, Web /  şilere karşı korur ve verileri şifreler.
         Önleme Sistemleri, Tehdit İstihbaratı,  İçerik Filtreleme, Spam Filtresi, WiFi   • Sosyal mühendislik çalışma-
         Gelişmiş Kalıcı Tehdit (APT-Advanced  Güvenliği, BT Varlık Belgeleri / Şif- larına karşı bilinçlenme ve bilgi-
         Persistent Threat) Önleme, Botnet  re Yönetimi, Veri Kaybı Önleme / Veri  lendirme eğitimi alınmalı.
         Koruması, DDoS Saldırılarını Önleme  Sızıntısı Engelleme (DLP-Data Loss   • Yamanmamış (kapatılmamış) gü-
         (Dağıtılmış Ağ Saldırılarını Önleme),  Prevention), Web Uygulaması Güven-  venlik açıkları ciddi risk oluşturur. İn-
         Loglama, Güvenlik Bilgileri ve Olay  lik Duvarı (Web Application Firewall-  ternet sunucu, anti-malware yazılımı,
         Yönetimi (SIEM-Security Information  WAF), Web Güvenliği Çözümleri, Alt-  network işletim sistemi ve diğer yazı-
         and Event Management), Güvenlik  yapı ve Sınır Teknolojileri, Güvenlik   lım ürünleri düzenli güncel tutulmalı.
         Orkestrasyon, Otomasyon ve Olaylara  Bilgileri ve Olay Yönetimi (Security   Bilişim uzmanları açıklara karşı çıkan
         Müdahale (SOAR-Security Orchestra- Information and Event Management-  yamaları düzenli uygulamalı.
         tion Automation and Responce).  SIEM), CDN (İçerik Dağıtım Ağları) /   • Reklam virüsleri, yani bir say-
             Akıllı Kart, Akıllı Cihazlar, Güven-  Yük Dengeleyiciler.   fada virüs içeren reklam ciddi so-
         lik Duvarı (Firewall), Veri Kaybı Önle-                         runlara yol açabilir. Şirket çapında
         me Çözümleri (DLP), VPN (internete                              reklam engelleyiciler veya güvenli
         gerçek IP adresini gizleyip farklı bir IP                       web siteleri listeleri bu olasılığı
         adresi üzerinden bağlanmayı sağla-                              oldukça düşürür.
         yan ve bağlantıyı şifreleyerek güvenli                            •  Temizlenmemiş eski girdiler;
         hale getiren hizmet), Siber Güvenlik                            birçok web sitesi eski veri girdilerini
         Sızma Testi ve Raporlama, Kurumsal                              temizlemiyor. Veri tabanına yazılacak
         Penetrasyon (Sızma) Testi, İmza Ta-
                                                                         her kod, başka kodları bozmaya veya
         banlı Tespit, Anomali Tabanlı Tespit,
                                                                         güvenlik açığına neden oluyor, bu ne-
         Durum Protokolü Analiz Tespiti, Atak                            denle eski girdilerin düzenli temiz-
         Önleme Sistemi, Uç / Son Nokta / Kul-  İşletmeler hangi önlemleri   lenmesi ve bunun denetlenmesi çok
         lanıcı Güvenliği Çözümleri, Uygulama   almalıdır?               önemli.
         Güvenliği (Application Security), Kim-  • Öncelikle ‘Saldırı Önleme ve Fe-  •  Güvenli şifrelenmiş web sitesi
         lik ve Erişim Yönetimi (IAM), Güvenlik   laket Kurtarma’ çözümlerine sahip   kullanılmalı. HTTPS kullanan sitelerin
         Yönetimi Çözümleri.             olunmalı.                       bir adım önde olduğu düşünülüyor.
            Risk ve İş Etki Analizleri, Planlı ve   • İşletmenin bir ‘Felaket Kurtar-  •  Gizli olmayan web sitelerinin
         Plansız DR Testleri, Geri Dönüş (Fa-  ma’ senaryosu ve planı olmalı.  açığa çıkması, (Google Dorking) ka-
         ilback) Operasyonu Planı, Kurumsal   • Siber saldırılara karşı çalışan-  çınılması kolay bir yöntem, eğer iyi
         Analiz, Platform Bağımsız Felaket   ların bilgileri sürekli güncel tutmalı,   düzenlenmiş bir robots.txt dosyanız
         Kurtarma Çözümleri, İş Sürekliliği   düzenli eğitim almalı.     varsa istenmeyen indekslemelerden
         Çözümleri, Uygulama Tabanlı Felaket   •  Antivürüs yazılımı yüklemeli. İki
                                         aşamalı kimlik doğrulama sistemi   korunabilirsiniz.
         Kurtarma Çözümleri, Sunucu Çözüm-
                                         kullanılmalı. Güvenlik duvarı edinil-  •  Güvensiz eklentilerden korun-
         leri, Veri Depolama Çözümleri, Sanal-  meli. Çalışanların güvenli bir ağ kul- malı, kaynağını bilmediğiniz ve yasal-
         laştırma Çözümleri, Sunucu ve Veri   lanması önemli, şirket için mutlaka bir  lığından emin olmadığınız tema veya
         Depolama, Veri Yedekleme ve Kurtar-  VPN veya Sanal Özel Ağ kullanılmalı.  eklenti yüklememelisiniz.
         ma, Veri Koruma Teknolojileri, Güvenli
         E-Posta Ağ Geçidi, Network Güvenliği   ‘Saldırı Önleme ve Felaket Kurtarma’nın
         Görünümü ve Analizi (Network Secu-
         rity Visibility And Analytics-NTA).  işletmelere sunduğu avantajlar
            Oturum İzleme (Session Monito-
         ring), Oturum Kaydı (Session Recor-  • İşletmelerin sürdürülebilirliğini   • İş hacmi ve gelir artışına ciddi
         ding), Sıfırıncı Gün (Zeroday), Atak Ön-  sağlar.                 katkı sunar.
         leme Yazılımları, Mobil Cihaz Yönetimi   • Şirkete rekabet avantajı sunar.  • İş ve operasyon sürekliliğini,
         (MDM-Mobile Device Management),     • Siber risklere karşı güvenlik   felaket durumunda işletmenin
         Mobil Güvenlik Çözümleri (Enterpri-  sağlar.                      zarar görmeden devamlılığını
         se Mobile Security), Tek Kullanımlık   • Maliyetleri düşürür, veri,   sağlar.
         Parola (OTP-One Time Password),     müşteri, itibar kaybını ve    • Talep doğrultusunda,
         İki Faktörle Kimlik Doğrulama (2FA),   iş süreçlerinin aksatılmasını   istenilen bilgiye 7/24 erişim
         Ayrıcalıklı Hesap Yönetimi (PAM-    önler.                        gerçekleştirilebilir.
                                                                                 0D\ÜV      KobiEfor Dijital 11