7953411796.jpg

Barikat Güvenlik Sistemi (BGS)

Barikat Güvenlik Sistemi

Barikat Güvenlik Sistemi (BGS), siber güvenlik ihtiyaçlarını karşılamak için geliştirilmiş ve geliştirilecek Barikat çözümleri bütünüdür.

BGK, SGİ ve SGOM

Barikat Güvenlik Kontrolleri (BGK)

Barikat olarak incelemiş olduğumuz bilgi güvenliği ve veri sızıntısı olayları sonrasında, gerçekleşen olayların bir takım sade güvenlik kontrollerinin uygulanması sonucu önceden engellenebileceği belirlenmiştir. Bu kontrolleri derlememiz ve bir öncelik sırasına sokmamız sonrası  Barikat Güvenlik Kontrolleri(BGK) ortaya çıkmıştır.

BGK sadece yapılan atakları engellemekte değil aynı zamanda zaten ele geçirilmiş olan sistemlerin tespit edilmesini sağlayarak, gerçekleştirilmesi muhtemel veri sızıntılarının ve ilave atakların da önünü kesecek yapıdadır. Ayrıca gerçekleştirilen analiz çalışmaları sonrasında organizasyonların öncelikli güvenlik ihtiyaçları da ortaya çıkmaktadır. BGK’ da yer alan kontroller; atak yüzeyini küçültmeyi hedefleyen, sürekli ve atakları karşılayabilecek bir yapı oluşturmaktadır. BGK, Barikat Hizmet Sunum ekibiyle organizasyonlarda uygulanmaktadır.

Siber Güvenlik İşgücü (SGİ)

Günün gerektirdiği bilişim güvenliği rollerinin algılanmasına, lazım gelen bilgi ve beceriye sahip personelin yetiştirilmesine / istihdamına ve  mevcut personellerin kabiliyetlerinin artırılmasına acil bir ihtiyaç olduğu görülmektedir.

Siber güvenlik işgücü (SGİ) yetiştirmek için eğitim programları hazırlanırken; insan faktörü göz önünde bulundurulmalı, eğitim sürecindeki tüm aşamalara ( eğitim, değerlendirme, ölçme, sertifikasyon, tatbikat, sınav vb.) dikkat edilmelidir. Organizasyonlarda tüm tasarım, kurulum, uygulama ve yönetim adımlarında da bu  rollere sahip kişiler devrede olmalıdır.

Ülkemizde bilişim güvenliği ile ilgili iş gücü ve rollerin belirlenmesi için gerekli olan araştırmalar, Barikat AR-GE tarafından yapılmıştır. Ayrıca bu rollerin gerektirdiği vasıflara sahip olunabilmesi için alınması gereken eğitimler Barikat Akademi aracılığı ile organizasyonlara sunulmaktadır. 

Siber Güvenlik Operasyon Merkezi (SGOM)

Bir çok organizasyon siber atakların kendilerini etkilemeyeceğini düşünmektedir. Ancak gerçek bundan farklı olabilir. Daha endişe verici olan da, sistemlerinin ele geçirilip geçirilmediğinin bilinmemesidir. Uluslararası veriler, ilk sızıntının gerçekleşmesiyle organizasyonların bunu fark etmesi arasında geçen sürenin ortalama 220 gün olduğu yönündedir.

Kurumsal bir Siber Güvenlik Operasyon Merkezi (SGOM); güvenlik ile ilgili zafiyetleri azaltmada, olayları fark etme ve olaylarla mücadele etmede etkili bir yoldur. İnsan, süreç ve teknolojiyi çevreleyen kurumsal bir SGOM, tehditlerin izlenmesi, adli araştırmalar, olay yönetimi ve güvenlik raporlaması gibi faaliyetleri yürütür. Kritik varlık ve süreçlere sahip;  hedefli ve karmaşık ataklara maruz kalması muhtemel organizasyonlar SGOM sayesinde güvenlik seviyelerini izleyebilir, artırabilir ve herhangi bir güvenlik olayı oluşması durumunda tanımlanmış süreçlere uygun olarak bu olaylara müdahale edebilirler. SGOM, Barikat Hizmet Sunum ekibiyle, organizasyonlarda kurulup işletilebilir.