Http, https erişimlerine izin verildiği durumlarda şirketler buralardan gelebilecek tehditlere karşı, erişimlerinde IPS ve Web Güvenlik Ürünleri bileşenleri kullanarak kontrol ettirmelidirler. Kurumlar güvenlik duvarı ile yerel ağlar üzerindeki kaynakları diğer ağlar üzerinden gelecek saldırılara karşı koruyabilir iç ve dış ağlar arası ağ trafiğini tanımlanan kurallara göre denetleyebilirler. Birleşik Tehdit Yönetimi (UTM) modeli, aynı donanım üzerinde güvenlik duvarı, ağ geçidi antivirüsü, antispam, IPS/IDS, URL filtreleme gibi servisler sunarak, bu konuda önlem almak isteyen kurumlara, bir yandan pratik, hızlı uygulanabilir bir çözüm sağlarken, öte yandan maliyet ve yönetim avantajı sunmaktadır.

Günümüzde işletim sisteminden ya da yazılım hatalarından kaynaklı zafiyet barındıran birçok popüler web sitesi mevcuttur ve saldırganlar tarafından zararlı kodları yaymak için kullanılmaktadırlar. Bunun dışında bot network’ün bir parçası olmuş ve ele geçirilmiş birçok bilgisayar tarafından aynı anda başlatılan DDOS saldırıları ile yine popüler siteler çalışamaz hale getirilmek, DNS saldırıları sonucunda web sitelerine ulaşım engellenmekte ya da farklı sayfalara yönlendirilebilmektedir. IPS – IDS çözümleri ile şirketler imza ve davranış tabanlı olarak internet ya da farklı ağlardan gelebilecek saldırılara karşı koruma sağlayabilmektedir.

Kurumlardaki son kullanıcı bilgisayarlarının bütünleşik güvenliği için kişisel firewall, antivirüs ve antispam koruması, USB gibi medyaların kullanımının engellenmesi/şifrelenmesi, bilgisayar hard-disklerinin şifrelenmesi gibi güvenlik teknolojileri özellikle günümüz dünyasında artan mobil son kullanıcıların güvenliğini sağlamaktadır. Son Kullanıcı Güvenliği, ağ güvenliğiyle birlikte kurumların güvenlik açıklarını en aza indirmelerine ve tehditlere karşı daha güvenli bir altyapıya sahip olmalarına olanak sağlamaktadır.

Ağ Erişim Kontrolü (NAC) kurumların iletişim ağını kullananların, ilgili kurumun güvenlik politikası kurallarına uygunluğunu denetleyen bir güvenlik teknolojisidir. NAC ile sadece şirket ağ politikalarına uyan ve güvenilir olan dizüstü bilgisayar, masaüstü bilgisayar, sunucu ve PDA’ların şirket ağına bağlanmasına izin verilmektedir
İş Kurumlarına Faydaları:
• Tüm son kullanıcı makinelerinin güvenlik politikaları ile olan uyumluluğunu sağlar

• Yönetilen ve yönetilemeyen cihazların güvenliğinden emin olunmasını sağlar

• İç ağın ve konuk erişiminin güvenliğini destekler

• Şirket politikaları ile tanımlanmış risk seviyelerine uygun şekilde güvenliği korur

• Daha güvenli bir ağ altyapısı sağladığı için büyük ölçekli alt yapı kesintilerini en aza indirger

• Ağ güvenlik politikalarına uygun olmayan bilgisayarların şirket ağına erişimini engelleyen, ayrıca virus, worm gibi güvenlik tehditlerine karşı koruma sağlar.

Kurumlardaki son kullanıcı bilgisayarlarının bütünleşik güvenliği için kişisel firewall, antivirüs ve antispam koruması, USB gibi medyaların kullanımının engellenmesi/şifrelenmesi, bilgisayar hard-disklerinin şifrelenmesi gibi güvenlik teknolojileri özellikle günümüz dünyasında artan mobil son kullanıcıların güvenliğini sağlamaktadır. Son Kullanıcı Güvenliği, ağ güvenliğiyle birlikte kurumların güvenlik açıklarını en aza indirmelerine ve tehditlere karşı daha güvenli bir altyapıya sahip olmalarına olanak sağlamaktadır.

Şirket çalışanlarının iş saatlerinde web erişimlerinin kontrol edilebilmesi, günümüzde nerdeyse zorunlu hale gelmiştir. Ayrıca, internet aracılığıyla yapılan web yayınları ve internet yoluyla işlenen bilişim ve diğer suçlarla mücadele edilmesi amacıyla 2007’de kabul edilen 5651 sayılı yasayla beraber bugün birçok kurumdan, şirket çalışanlarının hangi web sitelerine ulaştığının bilinmesi ve raporlanması istenmektedir. Zararsız olarak görünen web sitelerine ulaşım bile şirket bilgisayarlarına zararlı kodların bulaşmasına neden olabilmektedir.
Sidra Bilişim, Web Güvenliği/İçerik Filtreleme ürünleri ile beraber internete çıkan bilgisayarların şirket politikalarıyla uyumlu olarak, istenen zaman aralıklarında, belirlenen web kategorilerinde, web sayfalarına erişimi sağlanır.

Bilgilerin, e-postaların, mobil cihazların güvenliği için USB gibi medyaların, dizüstü bilgisayar hard disklerinin, veri ağlarının ve internet hatlarının şifrelenmesine yönelik çözümler günümüzde önem kazanmaktadır. Sidra Bilişim, şirketlere; şifreleme teknolojileriyle veri hırsızlığı ya da veri kaybı risklerine karşı bilgi güvenliğini sağlamasına yönelik çözümler sunmaktadır.Sidra Bilişim, Web Güvenliği/İçerik Filtreleme ürünleri ile beraber internete çıkan bilgisayarların şirket politikalarıyla uyumlu olarak, istenen zaman aralıklarında, belirlenen web kategorilerinde, web sayfalarına erişimi sağlanır.

DLP (Veri Kaybı Önleme), bilgi güvenliğinde değerli verilerin başkalarının eline geçmesini engellemek üzere tasarlanan teknolojidir. Günümüzde kurumlar kullanılandıkları ya da sakladıkları bütün verilerini belirlemek, izlemek ve güvenliğini sağlamak durumundadır.
Mobil çalışanların yanı sıra web postaları, anında mesajlaşma ve USB sürücüler, CD/DVD gibi medyaların yoğun şekilde kullanımı kurum açısından oluşabilecek riski arttırmaktadır. Birçok durumda ise veri sızıntılarının nedeni bu faktörlerin bileşimi şeklinde olmaktadır. Merkezi olarak yönetilen DLP sistemi, önceden tanımlanmış kaynakları koruma altına alır. Tanımlanan şirket politikaları çerçevesinde, korunan kaynaklar üzerinde yapılan tüm işlemler raporlanır ve kaynağın güvenlik gözüyle izlenmesine olanak tanır.

DLP teknolojileri değerli verinin;

• Uygulamalar üzerinden (e-mail, Webmail, IM, P2P, Skype)

• Ağ sistemleri üzerinden (Wi-Fi, Bluetooth, http(s), ftp)

• Fiziksel aygıtlar üzerinden (Yazıcılar, USB Hafızalar, Faks, CD/DVD) başka sistemlere gönderilmesini engeller.

• DLP ürünleri sunucu sistemlerinde, istemcilerde, taşınabilir bilgisayarlarda çalıştırılabilir. Tüm DLP sistemi dağıtık ortamlarda olmasına rağmen merkezi olarak yönetilebilir ve raporlanabilir.Sidra Bilişim, Web Güvenliği/İçerik Filtreleme ürünleri ile beraber internete çıkan bilgisayarların şirket politikalarıyla uyumlu olarak, istenen zaman aralıklarında, belirlenen web kategorilerinde, web sayfalarına erişimi sağlanır.

Şirket çalışanlarının iş saatlerinde web erişimlerinin kontrol edilebilmesi, günümüzde nerdeyse zorunlu hale gelmiştir. Ayrıca, internet aracılığıyla yapılan web yayınları ve internet yoluyla işlenen bilişim ve diğer suçlarla mücadele edilmesi amacıyla 2007’de kabul edilen 5651 sayılı yasayla beraber bugün birçok kurumdan, şirket çalışanlarının hangi web sitelerine ulaştığının bilinmesi ve raporlanması istenmektedir. Zararsız olarak görünen web sitelerine ulaşım bile şirket bilgisayarlarına zararlı kodların bulaşmasına neden olabilmektedir.
Sidra Bilişim, Web Güvenliği/İçerik Filtreleme ürünleri ile beraber internete çıkan bilgisayarların şirket politikalarıyla uyumlu olarak, istenen zaman aralıklarında, belirlenen web kategorilerinde, web sayfalarına erişimi sağlanır.