Bilgi Güvenliği Çözümleri
BİLİŞİM GÜVENLİĞİ ÇÖZÜMLERİ

T6 BİLİŞİM aşağıdaki alanlarda profesyonel çözümler sunmaktadır:

DDoS Tespit ve Önleme:

Distributed Denial of Service (Dağıtık Hizmet Engelleme - DDoS)
saldırıları kurumların sahip oldukları sınırlı kaynakları tüketerek, internet üzerinden sağlanan hizmet ve servisleri işlevsiz hale getirmeyi amaçlar. Öncesinde sadece tek bir kaynaktan hedefe doğru saldırı yapılması şeklinde ortaya çıkan bu saldırı türü, zamanla şiddetin arttırılması için çok sayıda kaynaktan tek hedefe yapılan saldırı şekline dönüşmüştür.

Çoğunlukla sistemler kurulurken; kullanıcı sayıları, hat kapasitesi, anlık istek sayısı gibi unsurlar için belli değerler öngörülür ve bu değerlerin biraz daha üstündeki yükleri kaldırabilecek şekilde tasarım yapılır. DDoS saldırılarında ise, sistemin kaldırabileceği yükün çok üzerinde anlık istek, anlık kullanıcı sayısı ile işlem yapılır ve sistem cevap veremez hale getirilir. Bunun yanında, doğrudan sistemin erişim kapasitesini dolduracak şekilde saldırılar da düzenlenebilir.

Network Access Control (NAC):

Network Access Control (Ağ Erişim Kontrolü-NAC)
ağ kaynaklarının kullanılabilirliğini belirli bir güvenlik ilkesine uyan son nokta cihazlarına sınırlandırarak bu ağın güvenliğini güçlendirmenin bir yöntemidir. Kurumların ağlarında bulunan uç cihazların güvenliği, bu uç cihazların kurum içi güvenlik politikalarına uygunluğu ve bu politikalara uygun yapılandırılmayan uç cihazların denetlenmesi NAC’ın ana işlevlerindendir.  
 
Geleneksel bir ağ erişim sunucusu oturum açma bilgilerini doğrulayarak potansiyel kullanıcılar için kimlik doğrulama ve yetkilendirme işlevleri gerçekleştiren bir sunucudur. NAC, bu işlevlere ilave olarak, kullanıcıların erişebildiği verilerin yanı sıra güvenlik duvarları, virüsten koruma yazılımı ve casus yazılım algılama programları gibi anti-tehdit uygulamalarını da kontrol eder. NAC, ayrıca kullanıcıların ağa bağlı oldukları zaman yapabilecekleri işlemleri düzenler ve kısıtlar. NAC, kullanıcıların denetlenmesi gereken şirketler ve kurumlar için ideal bir çözümdür.

Advanced Persistent Threat (APT):

Advanced Persistent Threat (Gelişmiş Kalıcı Tehdit-APT)
yetkisiz bir kişinin bir ağa erişmesini ve orada uzun süre tespit edilmemesini sağlayan bir ağ saldırısıdır. APT saldırısının amacı, ağa veya organizasyona zarar vermek yerine verileri çalmaktır. APT saldırıları, ulusal savunma, üretim ve finans endüstrisi gibi yüksek değerli bilgiye sahip sektörlerdeki örgütleri hedef almaktadır.
 
Basit bir saldırıda, saldırgan, ağın saldırı tespit sisteminin (IDS) algılanmasını önlemek için olabildiğince çabuk girip çıkmaya çalışır. Bununla birlikte, bir APT saldırısında hedef girip çıkmak değil, devam eden bir erişim elde etmektir. Davetsiz misafir tespit edilmeden erişim sağlamak için kodları tekrar yazmalı ve sofistike kaçma tekniklerini kullanmalıdır. Bazı APT saldırıları o kadar karmaşıktır ki, bu saldırılardan korunmak tam zamanlı bir yönetici gerekir.

Bir APT saldırganı meşru yollarla ağa erişmek için genellikle bir tür sosyal mühendislik olan mızrak avcılığını (spear fishing) kullanır. Erişim sağlandıktan sonra saldırgan bir arka kapı oluşturur. Bir sonraki adım, geçerli kullanıcı kimlik bilgilerini toplamak (özellikle idari olanları) ve daha fazla arka kapı kurarak ağ üzerinden geçmektir. Arka kapılar, saldırganın sahte yardımcı programları yüklemelerine ve gizlenmiş olan kötü amaçlı yazılımları dağıtmak için bir "hayalet altyapı" oluşturmalarına izin verir.
 
Yeniliklerimizden Haberdar Olabilirsiniz