Kiber Təhlükəsizlik Xidmətləri

 

Bizi məlumat pozuntularından qorumaq üçün əsasən texnologiyaya güvənsək də, bu gün yaşanan kiber təhlükəsizlik pozuntularının 95%-ni insan səhvi təşkil edir. İlk növbədə buna görə şirkət işçilərini öyrətmək lazım olsa bələ, insan səhvlərinin qarşısını almaq üçün işçilərə təlimlərin keçirilməsi kifayət deyildir. Sosial mühəndislik, qisas, casusluq, səhv yazılmış kod parçası… Onların hamısı insanları və onların zəif tərəflərini hədəf alır.

Biz Karmasis Azərbaycan olaraq, sisteminizin hansı təhlükələrə açıq olduğunu aşkar edir; qorunmalı olan məlumatlarınızı necə daha yaxşı qorumağı planlaşdırır; riayət etməli olduğunuz ISO27001, COBIT, GDPR, PCI-DSS, SOX, HIPAA, 998 IIIQ kimi qanun və standartlara uyğunluğu təmin edir; müvafiq olaraq proqram və avadanlıq ehtiyaclarınızı qarşılayır; şirkətinizdə kibertəhlükəsizlik siyasətinin yaradılması və ya möhkəmlənməsi üçün təlim və dəstək fəaliyyətlərini həyata keçirir; istəsəniz bu müdafiəni belə sizin üçün 7/24 biz edirik.

Xidmətlərimizlə aşağıda tanış ola bilərsiniz:

 

Kiber risklərin idarə edilməsi
SOC/NOC xidmətləri və 7/24 Monitorinq
Penetration Test
Digər

Kiber risklərin idarə edilməsi:

Kiber risklərin idarə edilməsi, təşkilatınızın kibertəhlükəsizlik təhdidlərinin müəyyən edilməsi, təhlili, qiymətləndirilməsi və aradan qaldırılması prosesidir. Təşkilatınızın risk alma dərəcəsinə əsaslanaraq , kiberrisklərin idarə edilməsi proqramınız bu risklərə necə üstünlük veriləcəyini və onlara necə reaksiya verəcəyini müəyyən edir.

Bu kontekstdə Karmasis Azərbaycanın müştərilərinə təklif etdiyi xidmətləri qısaca aşağıdakı kimi ümumiləşdirə bilərik:

• Mövcud vəziyyətin təyin edilmesi:
Boşluqları başa düşmək üçün kiber risk qiymətləndirməsinin tamamlanması və bu boşluqları aradan qaldırmaq üçün yol xəritəsi yaradılması.

• Yetkinlik qiymətləndirməsinin tamamlanması:
Bütün kibertəhlükəsizlik siyasətlərini, standartlarını və proseslərini yaradır/incələyir/yeniləyiriq.
Çoxları bunu “aşağı asılmış meyvə” kimi təsvir edir və belədir, lakin bu, ağır yükdür. Kibertəhlükəsizlik idarəçiliyinin strukturunu və gözləntilərini qurmaq üçün lazım olan konsaltinq xidmətlərini təmin ediriq.

• Kibertəhlükəsizlik məlumatlılığının artırılması və təlim vərilməsi:
Çox insanın evdən işləməsi ilə bütün şirkət işçilərinin kibergigiyenanı başa düşməsi çox vacibdir. Biz bununla əlaqəli təlimlər kəçirtməklə və məlumatlılığın artırılması/yoxlanması üçün fərqli kiber hücum ssenariləri tətbiq ətməklə, şirkət işçilərinin həmişhə hazırlıqlı olması üçün xidmət göstəririk.

• Kiber risk analitikası:
Təhdidlər necə modelləşdirilir və risklər kontekstləşdirilir və qiymətləndirilir? Risk modelini yaratarkən, təşkilatınız üçün bütün riskləri — xarici, daxili və üçüncü tərəfləri nəzərə alaraq monitorinq edir, ölçür, təhlil edir  və təkmilləşdiririk.

SOC/NOC xidmətləri:

Korporativ şəbəkələrə xidmətdən kənar, zərərli proqram və ransomware hücumlarının günü-gündən artması səbəbiylə bu şəbəkələri ayaqda saxlamaq üçün onların 24/7 rejimdə müşahidə altında saxlanılmalısı və mümkün hücum zamanı müdaxilə edilməsi çox vacibdir. Bu, yalnız NOC (Şəbəkə Əməliyyatları Mərkəzi) və SOC (Təhlükəsizlik Əməliyyatları Mərkəzi) komandaları ilə edilə bilər. NOC komandası şəbəkənin, serverlərin, firewallun, marşrutlaşdırıcıların və açarların işini yoxlayarkən, SOC komandası şəbəkəyə mümkün hücumları və şəbəkə trafikində anormal dəyişiklikləri izləyir. NOC və SOC bir-birinin rəqibi və ya konjugatı olan iki xidmət deyil, digəri natamam olmadan bir-birini tamamlayan xidmətlərdir.

NOC və SOC xaricdən xidmət kimi satın alına bilər. Müəssisələrdə ixtisaslı kadrların olması çətinliyinə qarşı NOC və SOC üçün xidmətlər almaq daha təhlükəsiz ola bilər.

• NOC ilə əldə edilə bilən faydalar:
– Şəbəkə trafikinin və şəbəkə komponentlərinin 24/7 monitorinqi
– Şəbəkə infrastrukturunun təkmilləşdirilməsi imkanı
– Bant genişliyinin optimallaşdırılması və gecikmə aşkarlanması
– Şəbəkəyə girişə nəzarət
– Aparat siyahısı/Aktiv inventar
– Xidmət səviyyəsində razılaşma imkanı
– Xərclərin səmərəliliyi
– Problemin aşkarlanması və yamaqların idarə edilməsi
– Yardım masası xidməti

• SOC ilə əldə edilə biləcək üstünlüklər:
– Qorunmanın davamlılığı
– Minimum reaksiya müddəti
– Maraqlı tərəflər və müştərilər arasında etibarlılığın yaradılması
– Problemin təhlilinin asanlığı
– Kritik hadisələrə icazə vermədən təhlükənin aşkarlanması

Penetration Test:

Pentest xidmətimiz müştərinin tələbi və təsdiqinə uyğun olaraq informasiya sistemlərində zəifliklərin aşkarlanması və sistemdə gözdən salınan müdaxilə nöqtələrinin sınaqdan keçirilməsidir. Bu xidmətin əsas məqsədi kiber hakerlər qurumların sistemlərinə ziyan vurmazdan əvvəl mövcud zəiflikləri aşkar edib bağlamaqdır. Testlər aparıldıqdan sonra nüfuzetmə testi hesabatları yaradılır. Penetrasiya testinin bir aspekti sosial mühəndislik tədqiqatlarıdır. Bu tədqiqatlar vasitəsilə məqsəd qurum daxilində informasiya təhlükəsizliyi haqqında məlumatlılığı artırmaqdır.

Digər:

Karmasis, türk və beynəlxalq şirkətlərlə qurduğu əməkdaşlıq və iş ortaqlığı ekosistemi sayəsində müştərilərimizin kibertəhlükəsizlik sahəsində ehtiyac duyduğu və ya duya biləcəyi geniş xidmət imkanlarına malikdir.

Copyright © 2021. Bütün hüquqlar qorunur