Ağ Altyapı Güvenlik Değerlendirme Hizmeti
Açıklama
BT Altyapı güvenliği yöntemlerini etkin şekilde uygulayan kurumlar/kuruluşlar, kurum/kuruluş bilgilerinin ve bu bilgileri işleyen altyapının güvenilirliğini sağlarken, güvenlik zafiyetlerinin etkisini de en aza indirmektedirler. Güvenlik hizmetleri bu doğrultuda bilgi sistemlerini hem fiziksel hem de mantıksal olarak tüm iç ve dış tehditlerden korumayı amaçlamaktadır.
Bu tehditler yetkisiz işlemler, zararlı yazılımlar, ağ saldırıları ve fiziksel saldırılar gibi hem dış hem de iç etkenleri/tehditleri kapsamaktadır. Altyapı güvenlik hizmetleri bir kurumun/kuruluşun bilgi varlıklarının maruz kaldığı riskleri kurum/kuruluş tarafından kabul edilen en alt seviyeye indirgemeyi hedeflemektedir. Güvenlik hizmetlerinin etkin yönetildiği kurumlarda/kuruluşlarda bilginin gizliliği, bütünlüğü ve erişilebilirliği sağlanabilmektedir. Böylece, kurum/kuruluş bilgi varlıklarını hedefleyen tehditlerden doğabilecek ekonomik ve itibar kaybından korunabilmektedir.
Ağ Altyapısı Güvenlik Değerlendirme Hizmeti temel olarak; kurum ve kuruluşlar için oldukça önemli olan kritik ağ (network) altyapılarının, güvenlik bakış açısıyla analizlerinin yapılmasını, analiz çıktılarının teknik uzmanlarımızca değerlendirilmesini ve bu analizler soncunda da olgunluk seviyelerinin artırılması için doğru çözüm önerilerinin ve yol haritasının sunulmasını içermektedir.
Gereksinimler
Çalışma kapsamına konu olan süreç ve prosedürlerin paylaşılması,
İlgili sistemlere uzaktan erişimin sağlanması,
İlgili sistemlerin incelenmesi için gerekli yetki ve izinlerin sağlanması,
Değerlendirme ve dokümantasyon çalışmaları için gerekli verilerin (ekran görüntüsü, komut çıktısı, dokümanlar, prosedürler, servis haritaları gibi…) sağlanması ve paylaşılması,
İhtiyaç olması halinde üretici (vendor) ve/veya üçüncü taraf (3rd party) desteğinin sağlanması,
Kurum/Kuruluş tarafında proje sorumlusu olacak ve iletişimden sorumlu olacak en az 1 (bir) kişinin görevlendirilmesi,
Çalışmaların tamamına ilgili BT altyapı yöneticilerinin ve uzmanlarının katılımının sağlanması,
İhtiyaç duyulan sarf malzemelerinin (LTO kartuş, etiket, patch kablo vb…) temini,
İhtiyaç duyulan donanım (ürün/parça), yazılım ve aboneliklerin/lisansların sağlanması,
İhtiyaç duyulan altyapının ve imkanların sağlanması,
Kapsamda belirtilmeyen konular ve çalışmalar kapsam dışı olarak tanımlanmaktadır.
Önemli Bilgiler
Kapsamda belirtilen çalışmalar müşteri ağ ve ağ güvenliği altyapısı özelinde gerçekleştirilecek olup, tüm çalışmaların gerek durumda uzaktan yapılacağı ve gerekli erişim, yetki ve izinlerin müşteri ilgilileri tarafından sağlanabileceği varsayılmaktadır.
Kapsam
Ağ Altyapısı Güvenlik Değerlendirme Hizmeti, kurum/kuruluş ilgili BT yöneticileri ile mülakat ve/veya ilgili ürünlerin teknik inceleme ve durum değerlendirme çalışmalarından oluşmaktadır. Çalışmalarda ilgili yapıya olumlu ve/veya olumsuz etkisi olacak herhangi bir müdahalede bulunulmamaktadır.
Değerlendirme Hizmeti kapsamında yapılan faaliyetler aşağıda listelenmiştir:
Fiziksel ve mantıksal ağ topolojisi değerlendirme çalışmaları: Kurum/Kuruluş network ekibi ile birlikte mevcut fiziksel ve mantıksal network topolojisi incelenerek, en iyi uygulama yöntemleri (best practice) ile birlikte güvenli yapılandırma ilkelerine uygunluğu değerlendirilecektir. Bulgulara göre topoloji doğrulanmakta veya elde edilebilen bilgiler (Network&Security yöneticilerinden alınacak bilgiler ve konfigürasyon analizleri ile) doğrultusunda mantıksal topoloji çıkarılmaktadır.
Network (kablolu ve kablosuz) erişim kontrol politikalarının değerlendirilmesi: Kurum/Kuruluş network ekibi ile birlikte mevcut ağ erişim politikaları ile ilgili kullanılan teknolojiler/çözümler (802.1.x, capital portal, NAC gibi…) incelenmektedir. İnceleme çalışmaları sonucunda elde edilen bilgilerle birlikte “fiziksel ve mantıksal ağ topolojisi değerlendirme çalışmaları” ve “güvenlik duvarı dizayn ve yapılandırma değerlendirme çalışmaları” maddelerinde gerçekleştirilen çalışmaların çıktıları teknik uzmanlarca değerlendirme sürecine alınmaktadır. Değerlendirme süreci sonunda da tespit/öneri raporu hazırlanmaktadır.
Güvenlik duvarı dizayn ve yapılandırma değerlendirme çalışmaları: Kurum/Kuruluş network ekibi ile birlikte mevcut güvenlik duvarlarının (firewall) yapılandırması ve mantıksal topolojideki konumu ve kural setleri incelenmektedir. Bu incelemelerin ve veri toplama sürecinin ardından en iyi uygulama yöntemleri ve güvenli yapılandırma ilkeleri ile birlikte, kurum/kuruluş ihtiyaçları da göz önünde bulundurularak teknik uzmanlarca değerlendirme çalışmaları yapılmaktadır. Son olarak “fiziksel ve mantıksal ağ topolojisi değerlendirme çalışmaları” sonucunda elde edilen bilgilerle birlikte tespit/öneri raporu hazırlanmaktadır.
Analizler sonucunda tespitlerin raporlanması ve iyileştirme önerilerinin sunulması: Yukarıda belirtilen tüm analiz çalışmaları sonucunda elde edilen tespit/öneri raporları bu adımda hazırlanmakta ve Kurum/Kuruluş BT yöneticilerine sunulmaktadır.
Değerlendirme hizmeti kapsamı dışında bırakılan faaliyetler aşağıda listelenmiştir.
Güvenlik Çözümlerinin Uygulanması
Ağ Altyapı Yönetimi
Mevzuata Uygunluk
Kullanıcı Eğitimi
Fiziksel Güvenlik
Yazılım Geliştirme Güvenliği
Üçüncü Taraf Satıcı Yönetimi
Bulut Konfigürasyon Yönetimi
Markanın Diğer Ürünleri
Kategoriden Diğer Seçenekler
