|
Kurumsal Güvenlik
Güvenlik Yönetimi
Güvenlik Duvarı
Kimlik Doğrulama
Saldırı Önleme
VPN Çözümleri
Anti-Virüs
Ağ Altyapısı
Ağ Analizi
Kablosuz Ağ
Ağ Yönetimi
Altyapı Yönetimi
IP Telefon
e-Otel
e-Bina/e-Site
e-Hastane
e-Kampüs
IP Telefon Yönetimi
IP Ses Kayıt
IP Call Center
Danışmanlık-Eğitim
Secura Haber Arşivi
|
|
| |
| |
 |
|
|
|
|
Secura Danışmanlık ve Eğitim Hizmetleri
Güvenlik açıklarınızı belirliyor, kalıcı bir güvenlik sistemi
kurmanıza yardımcı oluyoruz.
Güvenlik
Danışmanlıklarımız
|
Kurumsal Güvenlik Politikaları
Programı
-
Güvenlik stratejileri ve politikaları oluşturma hakkında
yarım günlük bilinçlendirme eğitiminin verilmesi
-
Kurumun güvenlik politikalarının yazımı aşamasında,
kurumunuz içinde oluşturulmuş olan "politikaları yaratıp
yazılı hale getirecek komite/takım" ile birlikte çalışarak,
yol gösterme ve yönlendirme çalışmalarında bulunma
-
Türkçe örnek güvenlik politika ve prosedürleriyle
çalışmanızın desteklenmesi ve projenin en kısa sürede
sonuçlandırılmasına yönelik proje yönetimi
|
LanSecure Ağ Güvenlik
Danışmanlığı
|
Analiz
Kapsamı
|
-
Ağın dinlenmesi
ve paketlerin analiz edilmesi
-
Erişim
denetimlerinin incelenmesi
-
Kullanıcı ve
şifre yönetim prosedürleri
-
Son kullanıcı
güvenlik bilgi birikiminin ölçülmesi
-
Güvenlik prosedürlerinin incelenmesi
-
Network
cihazlarının ve sunucuların incelenmesi
-
Ağ
tasarımının incelenmesi
|
Rapor
İçeriği |
|
|
Öneriler |
-
Mevcut risklerin
giderilmesi için öneriler
-
Yapısal
iyileştirme önerileri
-
Sistem
güvenliğinin devamlılığını sağlamak için öneriler
|
|
|
NetSecure Internet
Güvenlik Danışmanlığı
|
Analiz
Kapsamı
|
-
Internet ortamında yayın
yapan sunucuların dışardan gelecek
saldırılara karşı test edilmesi ve açıklarının bulunması
-
TCP ve UDP port
taraması
-
TCP/IP bazlı
ataklar
-
Sistemlerin
güncel güvenlik açıkları için taranması
-
Şifre güvenlik
testlerinin yapılması
-
Buffer Overflow
ataklarına karşı sistem testi
-
SNMP ve diğer
yönetim protokol taraması
-
Sistem sızma testi
(manuel)
-
Saldırı belirleme
ve kesme prosedürlerinin testi icin belirli bir
zaman aralığında
saldırı yenileme
-
Onay dahilinde DoS
(Denial Of Service) testler
|
Rapor
İçeriği |
|
|
Öneriler |
-
Mevcut açıkların
giderilmesi için öneriler
-
Yapısal
iyileştirme önerileri
-
Sistem
güvenliğinin devamlılığını sağlamak için öneriler
|
|
AppSecure Ağ Güvenlik Testi
|
Çalışma
Kapsamı
Ağ
Testleri
|
-
TCP ve UDP port taraması
-
TCP/IP bazlı ataklar
-
Çalışan sistemlerin en güncel
güvenlik açıkları için taranması
-
Şifre güvenlik testlerinin
yapılması
-
Buffer Overflow ataklarına karşı
sistemin test edilmesi
-
SNMP ve diğer yönetim
protokollerinin taranması
-
Manuel olarak sistem sızma
testinin yapılması
|
|
Çalışma
Kapsamı
Uygulama
Testleri
|
- Veri
giriş kontrolündeki ve parametre işlemedeki hatalar
- Cross
side scripting
- SQL
Injection
- Command
execution
- Directory
traversal
- Null Bytes
-
Canonicalization
- URL Encoding
- Manipulation
based attacks (Cookie, Http header, HTML Form field, URL)
- Manipulation
based attacks (Cookie, Http header, HTML Form field, URL)
- Error code /
message disclosure
- Source
code disclosure
- Oturum hırsızlığı (Session
hijacking)
- Session key’lerin recreate
edilmesi
- Cookielerin incelenmesi
- Zayıf
şifreleme
- Custom kullanılan şifre
algoritmalarının test edilmesi
- Password Policy check
- Bellek
taşmaları
- Custom
developed application’ların tampon taşma denemelerinin
yapılması
-
Uygulamanın bütününe yönelik
- Zararlı
uygulama çalıştırılması ( java.runtime.xxx)
- Default
kurulum
-
Zararlı sample kurulumları
|
Rapor
İçeriği |
Ağ
Güvenliği
Uygulama
Güvenliği
|
|
MS Exchange
Secure& Available
|
Analiz
Kapsamı |
-
MS NT/Windows 2000
Server güvenlik analizi
-
MS Exchange
Server güvenlik analizi
-
Server
donanımı ve sistem kuruluşu güvenlik analizleri
-
Outlook
kullanımı güvenlik analizi
-
Yedekleme
ve arşivleme uygulama prosedürleri analizi
|
Rapor
İçeriği |
|
|
Öneriler |
-
İşletim sistemi
bazında alınması gereken önlemler
-
MS Exchange
Server bazında alınması gereken önlemler
-
Donanım ve
sistem kuruluşu bazında alınması gereken önlemler
-
e-posta
kullanımı açısından uyulması gereken kurumsal güvenlik
standartları
-
Gerçekleştirim
-
MS Exchange
sistem dokümasyonu
|
Güvenlik
Analiz Hizmetlerimizle ilgili Adobe PDF formatındaki sunu için
tıklayınız
(293 KB) |
|
Eğitimler
|
|
BİLİŞİM GÜVENLİĞİ EĞİTİMLERİ |
|
Bilgi Güvenliğine bir yönetim sistemi olarak yaklaşmak, bilgi
güvenliğinin boyutlarını tanıtmak, güvenlik açıkları ve
riskler üzerinde durarak şirketlerde Bilgi Güvenliği
yapılanmasının temel hususlarını açıklamak, bu konuda Bilgi
Güvenliği Yönetim Sistemi ISO17799 standardının şartlarını
tanıtmak, örnekler ve uygulamalar ile katılımcıları Bilgi Güvenliği yönetim
sistemi hakkında bilgilendirmektir.
Eğitim sırasında, bir şirketin
bilgi güvenlik açıkları ile ilgili bir film izlenecek ve
katılımcılar ile birlikte irdelenerek sonuçları tartışılmakta,
ayrıca risk ve zayıf nokta analizi yöntemleri üzerinde
durularak, uygulamaya yönelik grup çalışmaları yapılmaktadır.
KİMLER
KATILMALI:
Bilgi İşlem
Yöneticileri, Güvenlik Yönetici, Uzman ve Denetçileri,
Güvenlik Mühendisleri, Sistem ve Ağ Yöneticileri, Ağ
Mühendisleri
EĞİTİM
SÜRESİ: 2 gün |
|
EĞİTİM İÇERİĞİ |
|
BİLİŞİM GÜVENLİĞİNE GİRİŞ
-Tanımlar
ve Kavramlar
-Neden
Bilgi Güvenliği
BİLİŞİM GÜVENLİĞİNİN AMACI VE BOYUTLARI
-Güvenlik
Tanımı ve Bilginin Kapsamı
-Tehditler
ve Riskler
-Genel
Bilgi Güvenliği Tehditleri
-Şirket
Bilgilerinin Korunması
-Kurumsal
Ağ Güvenliği
-Veri
Depolama
RİSK
-Tehdit-Güvenlik
Boşluğu-Risk İlişkisi
-Risk
Azaltmak için Güvenlik Kontrolleri
-Global
Güvenlik Çözümleri
-Kriptografi-Şifreleme
(PKI)
-Güvenlik
Açıkları ve Güvenlik Analizi
-Tehditler
ve Riskler
-İş
Sürekliliği
ŞİRKETLERDE BİLGİ GÜVENLİĞİ YAPILANMASI
-Bilgi
Güvenliği Dokümantasyonu
-Bilgilerinin
Korunması ve İşyerinde Bilgi Güvenliği
-Gizlilik
Derecesi
-İş
Ortaklarıyla İlişkilerde Bilgi Güvenliği
|
-Risk
ve Zayıf Nokta Analizi
-GRUP
ÇALIŞMASI: İşyerlerinde Zayıf Nokta
Analizi
STANDARTLAR VE TEMEL DOKÜMANLAR
-Bilgi
Güvenliği Standartlarına
Genel Bakış
-Bilgi
Güvenliği Yönetimi Tarihçesine Bakış
-Bilgi
Güvenliği Temel Dokümanlar, Kılavuzlar,
Standartlar
-Bilgi
Güvenliği Politikaları
GRUP
ÇALIŞMASI
INFORMATION
SECURITY MANAGEMENT SYSTEM (ISMS)
-ISMS
Döngüsü ve
Belgelendirme
-ISMS
Ölçme Kriterleri
-Bilgi
Güvenliğinde Risk Yönetimi
-İş
Süreçlerinde Risk Analizi ve Yöntemleri
-BS
7799 ve ISO 17799 Genel Yapısı
-BS 7799-2 de Yapılan Son Değişiklikler
-Bilgi
Güvenliği için Yardımcı Dokümanlar ve
Yazılımlar
-Türkiye'deki
Yasalar Ulusal Bilgi Sistemi
|
|
|
|
|
|
 |
|
 |
|
|
|
| |
|
|
|
|
CISCO Üstün Müşteri Memnuniyeti Ödülü, Türkiye
2006 - 2007
SECURA, CISCO tarafından "Üstün
Müşteri Memnuniyeti" Türkiye, 2006 ödülüne layık görüldü. Verilen ödül ile
müşteri memnuniyetini en üst seviyede tutmayı kendine ilke edinmiş olan
SECURA'nın bu konudaki hassasiyeti ve başarıları CISCO tarafından da
pekiştirilmiş oldu.
|
|
|
CISCO Yılın En İyi Güvenlik İş Ortağı, Türkiye,
2006 ve 2004
2004 yılında da SECURA'ya verilen
"Yılın En İyi Güvenlik İş Ortağı" ödülü, 2006 yılında da SECURA'nın oldu.
Böylece güvenlik konusunda referans sayılabilecek ve Türkiye genelinde ilk
olarak gösterilebilecek başarılı proje ve çalışmalarımız belgelenmiş oldu.
|
|
|
CISCO Yılın En İyi IP İletişim İş Ortağı Türkiye,
2005 ve 2004
"Yılın En İyi IP İletişim İş Ortağı"
ödülü, 2005 yılında da SECURA'nın oldu. Bütünleşik IP İletişim Çözümleri
konusundaki uzmanlığını referans sayılabilecek projelerle pekiştiren SECURA,
2004 yılında da aynı ödüle layık görülmüştü.
|
|
|
CISCO
Yılın En İyi AVVID İş Ortağı, EMEA, 2003, (Uluslararası Ödül)
SECURA Avrupa, Orta Doğu ve Afrika ülkelerini
kapsayan EMEA bölgesinde, “Yılın En İyi Cisco AVVID
Çözüm Ortağı” seçildi.
Bütünleşik iletişim mimarisi uygulamalarında (veri, ses, görüntü) üstün teknik performans
gerektiren bu ödülü ilk kez Türkiye'den bir şirket kazandı.
|
|
|
