Yönetilen Servis Sağlayıcıları İçin Siber Güvenlik Çözümleri

​​​​​​Günümüzde kurumlar ve kritik tesisler çok daha karmaşık, motive ve eş güdümlü siber saldırı ve tehditler ile karşı karşıya kalmaktadır. Saldırganlar kurumları, kritik tesisleri ve buralarda çalışan sistemleri, özel olarak geliştirdikleri atak vektörleri, zararlı yazılımlar ve çok katmanlı saldırılar (posta, web, fiziksel) ile hedef alarak, geleneksel güvenlik koruma tekniklerini atlatabilmekte ve kurban sistemler üzerinde fark edilmeden çok uzun süre kalabilmektedir. Bunun sonucunda da sistemler anında ya da saldırganlar tarafından belirlenen bir tarihte devre dışı bırakılabilmektedir. Bu nedenle de kurum ve tesisin siber saldırılara karşı güvenliğinin sağlanabilmesine yönelik yeni yöntemlerin geliştirilmesi zarurettir. Bu yöntemler genel çözümlerin kuruma ve tesise uygulanması şeklinde değil tamamıyla kurumun ve tesisin iş süreçlerine ve altyapılarına özel olarak geliştirilmesi ve uygulanması yönünde olmalıdır.

Bu amaca yönelik olarak IST Systems, kurum ve tesise hem içerden hem de dışardan gelebilecek saldırılara karşı siber savunma katmanları oluşturmaktadır. Bu katmanlar da yer alan tüm güvenlik çözümleri 7/24 gerçek zamanlı ve etkin bir şekilde izlenmektedir. Ayrıca olası risklerin azaltılmasına yönelik yetenekleri sağlayacak tehdit ve güvenlik olaylarının kaydedilmesini ve analiz edilmesini sağlayacak sistemlerde güvenlik stratejisinin bir parçası olarak devreye alınarak, yönetilmektedir.

IST Systems, müşterileri için oluşturduğu tüm güvenlik katmanlarında oluşabilecek güvenlik olaylarının 7/24 izlenmesine, olayların tespit edilmesine, olası olayların önceden değerlendirilip önlem alınmasına, olay meydana gelmesi ya da tespit edilmesi halinde ise olayın nedenini ve varsa etkilenen sistemleri tespit etmeye, olayı analiz etmeye, olumsuz sonuçları en aza indirgemeye, operasyonların yürütülmesi ve yönetilmesine yönelik bir Siber Güvenlik Operasyon Merkezi (Cyber Security Operation Center, CSOC) kurmuş ve bu merkezden MSSP hizmeti vermektedir.

MSSP hizmeti kapsamında hizmet verilen yüzlerce cihazdan gelen olay ve denetim kayıtlarının korele ve analiz edilmesi, bilişim sistemlerinin düzgün ve güvenli biçimde işletilebilmesi için hem dâhili hem de harici istihbarat kaynaklarından gelen bilgilerin değerlendirmesinden ve gerekli tedbirlerin alınmasını sağlamaktadır.