Ana Sayfa | Servisler | Akademi | Güvenlik Açıkları | Bağlantılar| Servis Yaklaşımı | Referanslar | Basında Biz | Kaynaklar | İletişim
 


InfoSecure Yaklaşımı

InfoSecure, "(ISC)2 International Information Systems Security Certification Consortium" ve "Information Systems Audit and Control Association" tarafından açıklanmış bilgi sistemleri güvenliği ile ilgili çalışan profesyonellerin uyulması gereken meslek  ahlaki kurallarına her koşulda uymayı taahüt eder.

InfoSecure Güvenlik Laboratuarından, yapılan testler ile sistemlerinizin gizliliği, bütünlüğü ve kullanışlılığını bozmak isteyen bir saldırgan karşısında ortaya çıkabilecek savunmasız noktalar ve  güvenlik problemleri belirlenir.

InfoSecure, güvenlik teknolojilerindeki tecrübesi ve çok değişik güvenlik projelerini uygulamadaki başarısı ile, güvenlik konusunda çalışacağınız bir güvenlik partneri olmaya en iyi adaydır. InfoSecure bu Güvenlik Değerlendirmesini tamamen sizin ihtiyaçlarınızı karşılamak için tasarlamıştır. InfoSecure’un sahip olduğu teknik bilgi ve müşteri ihtiyaçlarını karşılamaya yönelik isteği, proje özelindeki ihtiyaçların karşılanabilmesi için istenen teknik eklerin yapılmasını da mümkün kılmaktadır.

Profesyonel Planlama

  • InfoSecure Güvenlik Denetimi profesyonelce planlanmış, mantıklı ve kontrollü aşamalardan oluşmaktadır. Her aşama ilerlemeden önce kapsamlı bir araştırma yapılmaktadır, her bir aşama önceki aşamalardan elde edilen bilgiler üzerine kurulmaktadır ve daha önceden kanıtlanmış teknikler kullanılarak gerçekleştirilmektedir.
  • Yapılacak testler daha önceden belirlenmiş zaman aralıklarında yapılarak, araştırmalar profesyonel bir şekilde gerçekleştirilir ve sisteminizin çalışma düzenini bozmamaya azami özen gösterilir.

Ölçülebilir Katkı 

  • Türkiye’deki ve Dünya’daki bilinen güvenlik denetimi servisleri içinde sadece InfoSecure, standart olarak bir doğrulama testini içerisinde barındırmakta, böylece güvenlik açıklarının giderildiğinden ve bu sırada yeni güvenlik açıklarının oluşmadığından emin olunmasını sağlamaktadır.

Gelişmiş Uzmanlık

  • InfoSecure hedef ağınızı keşfetmek için en iyi ve en güçlü araçları kullanmaktadır. Bunlara kendi ürünlerimizin yanında, rekabetçi ticari yazılımlar ve serbest yazılımlar da dahildir. Böylece en kapsamlı araştırma mümkün kılınmıştır.
  • InfoSecure’un piyasada mevcut ticari ve açık kaynak koda sahip olmayan güvenlik tarama araçlarını sürekli takip etmesi ve karşılaştırması sayesinde sahip olduğu temel bilgileri ı kullanarak proje profili ve teknoloji envanterine en uygun tarama araçlarını kullanılmaktadır. Bu InfoSecure’un güvenlik denetimlerini diğer güvenlik denetimi servislerinden ayıran temel  bir farktır.
  • Oysa Türkiye’de mevcut yerli ve yabancı güvenlik denetim servislerinin çoğu ya bir adet ticari güvenlik tarama aracına veya sadece Internet üzerinden temin edilebilen yazılımlara dayanmaktadır. Bu teknolojilerin hepsini takip eden ve kendi geliştirdiği araçlarla birlikte kullanan emsal bir servis mevcut değildir.

Sürekli Güncel Bilgi

  • InfoSecure metodolojisinin bir parçası olarak güvenlik açıklarının yer üstü ve yer altı kaynaklarını sürekli olarak günü gününe takip edilmekte ve önemli görülenler bir yandan Türkiye’de duyurulurken, bir yandan da InfoSecure Bilgi Tabanı’na eklenmekte, böylece güvenlik denetimlerinde kontrol edilir hale gelmektedir.
  • InfoSecure yeni olarak keşfedilmiş ve henüz güvenlik denetimi araçlarına yansımamış güvenlik açıklarını test etmek amaçlı olarak geliştirdiği kendi metot ve programlarını da güvenlik denetimlerinde kullanmaktadır. Bu özellik, InfoSecure’u benzersiz ve rakipsiz bir güvenlik denetimi servisi olarak ortaya çıkarmaktadır.

Sürekli Gelişme

  • InfoSecure’un kullandığı her türlü araç ve teknikler sürekli olarak güncellenmektedir. 

  • InfoSecure Güvenlik Denetimi metodolojisinin bir parçası olarak InfoSecure aylık olarak sürekli geliştirme ve gözden geçirme toplantıları ile metodunu iyileştirmekte ve yılda iki defa dünya çapındaki bir rakibi ile karşılaştırmalı testlere tabii tutulmakta, böylece geliştirme ihtiyaçları ortaya konmaktadır. 

  • InfoSecure kurulduğu günden bu yana geçirdiği bu testlerin hepsinde en az dünya çapındaki rakibi kadar iyi bir performans ortaya koymuştur.

Güvenilir Sonuç

  • InfoSecure güvenlik denetimleri sırasında çeşitli araç ve programlarla tespit edilen güvenlik açıklarının gerçekte var olup olmadığı tek tek el ile yapılan kontroller ile test edilmekte ve hatalı tespitler güvenle azaltılmaktadır.
  • Sistemlerde bulunduğundan şüphelenilen ancak varlığı sistemlere zarar vermeden test edilemeyecek güvenlik açıkları ile test çıktılarından doğru olmadığı düşünülerek elenen güvenlik açıkları, "Güvenlik Tehditleri" başlığı altında, denetim raporu içinde ayrıca raporlanmaktadır.

Türkiye'den Dünya'ya Yayılan İddia

  • InfoSecure yurt dışından verilen ithal güvenlik servisleri veya sadece Türkiye'ye yönelik servis veren güvenlik hizmetlerinin aksine Türkiye'den diğer dünya ülkelerindeki kurum ve kuruluşlara servis vermeyi hedeflemektedir.

  • Türkiye dışındaki ilk satışları gerçekleşme aşamasında olan InfoSecure'un güvenlik denetimi servisi doğrudan veya işbirliği halinde olduğu yerel firmalar ile Avrupa ve Orta Doğu ülkelerinde de güvenlik denetim hizmeti vermeyi hedeflemektedir. 

  • InfoSecure'un tasarım ve hedefleri her zaman uluslararası rekabet ortamında benzerlerinden üstün bir servisi yaratmak için oluşturulmaktadır.


 

 

 

 

 
Sorun Söyleyelim 

Kurumsal güvenlik kullanıcıları, güvenlik ile ilgili her sorunuzu cevaplıyoruz. 
  


Türkiye'de
En Sık Görülen
10 Güvenlik Açığı  InfoSecure'un Türkiye'de en sık rastladığı güvenlik açıkları, tespit etme ve giderme yolları.

  


  

Güvenlik Yönetiminde Sık Rastlanan Hatalar
Kurumsal güvenlik yönetiminde yapılan en yaygın hatalar ve çözümleri.
  
 

Ana Sayfa | Güvenlik Servisleri | Güvenlik Politikası | MacroScope
InfoSecure Referansları | InfoSecure Yaklaşımı | Bağlantılar |İletişim
Gizlilik Politikası | Kullanım Şartları 

© Infonet Bilgi Teknolojileri, 2002.