Güvenlik risklerini minimuma indirgemek için kapsamlı bir güvenlik yaklaşımı gereklidir. Bizim güvenlik işlemlerimiz sistemi tehdit edebilecek açık tanımlamalardan doğumuştur.

Güvenliği tehdit eden unsurlar herhangi bir programın dış dünyayla çeşitili etkileşim noktalarından ve bu arabirim noktalarıyla etkileşim gösteren kullanıcılardan dolayı ortaya çıkar. Örneğin, sizin müşterileriniz, sizin aracı satıcılarınız, sizin personeliniz, bizim personelimiz, isimi belli olmayan internet kullanıcıları ve üçüncü parti sunucular herzaman bizim sistemlerimizle etkileşim halindedir. Bu oyunculardan herbiri için değişik erişim seviyeleri, değişik erişim hakları ve izinleri olmalıdır.

Gizlilik - Altyapımızda ve sistemimizdeki bilgilere sadece yetkilendirilmiş kullanıcılar erişebilir.

Bilgi Doğruluğu - Altyapımızdaki veriler ve bilgilerle yetkilendirilmemiş hiç kimse oynayamaz.

Verilerin Korunması - Sistemdeki veriler silinemez, bozulamaz veya bunlara zarar verilemez.

Kimlik ve Onaylama - Sistemi kullananın kimliğinin doğru olduğunun belirlenmesi ve sahte kimlikle sisteme ulaşılmasının engellenmesini sağlar.

Network Hizmetlerinin Korunması - Network yapan ekipmanın bilgisayar korsanlığı girişimlerine veya çalışabilirlik süresini tehdit eden saldırılara karşı korunduğundan emin olmak için uygulanır.

Güvenlik platformumuz ve prosesleri bir kaç seviyeli güvenlik sistemimize dayalıdır. Buna Güvenlik Sistemleri ve Ekipmanları 1 ile birleştirilmiş Güvenlik Prosedürleri ve Uygulamaları 2 ve Denetim Prosesleri 3 sağladığımız tüm hizmetler için eşine rastlanmamış bir güvenlik sağladığımızdan emin olmak için dahil edilmiştir. Güvenlik Platformu güvenliği 7 seviyede ele alır.

Bizim global veri merkezi ortaklıklarımız gerekli özen ve incelemenin sonucunda oluşturulmuştur. Gerekli özenle inceleme prosesimizde güvenlik ve stabilite en önemli iki değişkendir. Tüm veri merkezlerimizde gözetim kameraları, biyometrik kilitler, yetkilere bağlı erişim kuralları, sınırlı veri merkezi erişimi, güvenlik personeli ve standart güvenlik ekipmanları, prosesleri ve operasyonları kurulmuştur. Bizim özenle inceleme prosesimizde farklı olan veri merkezimizin güvenlik için pro-aktif tedbirlerin uygulama sonuçlarından da görülebilir. Bu geçmişteki uygulamaların değerlendirilmesi, müşterilerin yaşadığı sorunlar ve veri merkezinin güvenlik için harcadığı zaman ve araştırmalar ile ölçülebilmektedir.

SEVİYE 2 - Network Güvenliği:
Global altyapı kurulumlarımızda DDoS azaltıcılar, İzinsiz Giriş Saptama ve Güvenlk Duvarı fonksiyonları hem en sondaki kullanıcı için hem de merkezlerimizde mevcuttur. Bizim kurulumlarımız sık sık görülen bilgisayar korsanlığı ve DDoS denemelerini (bazen günde 3 defaya kadar) herhangi bir bozulma yaşanmadan savuşturabilmiştir.

Yayılmış Hizmet Reddi (DDoS) Saldırılarına Karşı Korunma
Bugünlerde Hizmet Reddi (DoS) sanal ortamdaki suçlardan dolayı en büyük finansal kayıp nedenidir. Hizmet Reddinin amacı saldırılardan dolayı web sitezin, e-posta ve web uygulamalarının durdurulması ile işinizin kesintiye uğramasıdır. Bu işlem sunucular veya networkteki hizmetlere saldırmak yoluyla ve bant genişliği, CPU ve hafıza gibi anahtar kaynaklara yüklenilmesiyle gerçekleştirilir. Bu saldırıların arkasındaki temel güdüler gasp, reklam, siyasi demeçler, rakipleri çökertme vs. gibi amaçlardır. Internete bağlanan hemen her kuruluş bu saldırılara açıktır. Büyük çaplı DoS saldırılarının ekonomik faaliyetlere etkisi dev boyutlarda olur çünkü verilen hizmetin bozulması ve sisteme erişilememesiden dolayı karın azalması, müşteri memnuniyetsizliği, üretkenliğin azalması vs. gibi sorunlar ortaya çıkar. Hatta çoğu kez bu saldırılardan dolayı şimdiye dek bant genişliği eskimesinden doğan en büyük faturayı görmüş olursunuz.

Yayılmış Hizmet Reddi korunma sistemimiz interenet üzerinden çalışan altyapılarınızın yani web sitesi, e-posta, ve işiniz için kritik olan web uygulamalarını korumak için saldırı anında rakipsiz ve kendi kendini tetikleyen gelişmiş son teknolojilerin kullanımını sağlar. DDos azaltma filtre sistemi sayesinde hemen hemen ve mümkün olabildiği büyüklükte tüm korsan trafiğini bloke eder. Geçmişte ayni anda ve 300 Mbps büyüklüğündeki saldırılarda bile sistem sorunsuz şekilde korunmuş ve sizin işinize devam edebilmeniz sağlamıştır.

Güvenlik Duvarının Korunması
24 saat çalışan güvenlik duvarı sistemimiz kullanıcı alanında güvenliği ve en iyi ilk aşama korunmayı sağlar. Bu sistem yüksek seviyede uyarlanabilme ve gelişmiş kontrol teknolojisini kullanıp verilerinize, web sitenize, e-postalarınıza ve web uygulamalarınıza izinsiz erişmeye çalışanları bloke ederek korunmalarını sağlar. Internetle sizin verilerinizin saklandığı sunucular arasında kontrollü bir bağlantı olduğundan emin olmak için konunun uzmanları tarafından geliştirilmiş güvenlik kurallarının uygulanmasını sağlar.

Networke İzinsiz Giriş Saptama Sistemi
Networke izinsiz giriş saptama, koruma ve sistem açıkları yönetim sistemimiz hedefli saldırılar, internet tarfiği anomalileri, biinmeyen 'solucanlar', casus ve reklam yazılımları, sahte yazılımlar, ayni-gün istismar olgularına karşı hızlı, doğru ve kapsamlı bir koruma sağlar. Bu sistem aşırı derecede modern yüksek performanslı işlemciler kullanır. Bu işlemciler hizmet paketleri akışında binlerce kontrol işlemini ayni anda gerçekleştirip hissedilir bir yavaşlama da yaratmaz. Sistemimizden geçen hizmet paketleri iyice incelenip bunların zararlı veya yasal olup olmadıkları saptanır. Bu anında koruma meknizması en etkin mekanızma olup zararlı saldırıların hedeflerine ulaşamamasını sağlar.

SEVİYE 3 - Host Güvenliği:

Donanım Standardizasyonu
Yüksek güvenlik standartları ve kaliteli destek hizmetleri mazisi bulunan donanım satıcılarımızı biz standardize ettik. Altyapı ve veri merkezi ortaklarımızın birçoğu Cisco, Juniper, HP, Dell vs marka ekipmanlar kullanırlar.

Host Tabanlı İzinsiz Giriş Saptama Sistemi
Güvenlik duvarı gibi savunma sistemlerinin kapılarını bloke eden sınırı atlayabilen araçların gelişmesiyle artık kuruluşların Host Tabanlı İzinsiz Giriş Saptama (HIDS) sistemlerini kurması zorunlu olmuştur. Bu sistem bilgi işlem yapan sistemin izlenmesi ve analizine odaklanmıştır. Host Tabanlı Izinsiz Giriş Saptama Sistemimimiz yanlışlıkla, kötü niyetle veya korsanlık sonucu ortaya çıkan sistemsel değişiklikler ve yapılandırma dosyalarındaki oynamaları buluşsal tarayıcılar, host günlük bilgileri ve sistemdeki aktivitelerin izlenmesi yoluyla saptanıp yerlerinin bulunmasında yardımcı olmaktadır. Değişikliklerin hızlıca saptanması potansiyel zarar riskini ayrıca arıza arama ve kurtarma süresini azaltıp böylece genel sistemsel etkileri azaltarak sistemin güvenlik ve çalışabilirliğini iyileştirir.

SEVİYE 4 - Yazılım Güvenliği:
Bizim uygulamalarımız büyük sayıda sistemler ve çok sayıda sunucu yazılımlarıyla çalışır. Operasyon sistemlerine Linux, BSD, Windows gibi çeşitli sistemlerden esintiler dahildir. Sunucu yazılımlarında ise of Apache, IIS, Resin, Tomcat, Postgres, MySQL, MSSQL, Qmail, Sendmail, Proftpd vs gibi yazılımların farklı versiyonlarından esintiler taşımaktadır. Güvenliği garanti etmemiz yanında prosese uygun çözümler yaklaşımıyla çeşitlilik taşıyan yazılım ürünleri portföyü kullanmaktayız.

Zamanında Yedekleme Yapma Uygulamaları, Yazılım Arızalarının Giderilmesi ve Güvenlik Yamaları
En son güvenlik yamalarının kurulduğundan ve herhangi yeni bir sistem zayıflığının en erken zamanda düzeltilmesinden emin olmak için tüm sunucularımız otomatik güncelleme için kayıtlıdır. Karşı önlemler olmasına rağmen en büyük korsan girişler bilinen sistem zayıflıklarının, yapılandırma hatalarının ve virüs saldırılarının sonucunda ortaya çıkar. CERT'e göre gerekli yamalama güncellemeleri çıktığı zaman bunlar 'tutarlı' bir şekilde kurulmadığından sistemler ve networkler bu olaylardan etkilenirler.

Güçlü yama ve güncelleme yönetimi proseslerinin gerekliliklerini çok iyi anlıyoruz. İşletim sistemleri ve sunucu yazılımları daha da karmaşık hale geldikçe her çıkan yeni versiyon güvenlik açıklarıyla daha da kirlenmektedir. Güvenlik tehditleri ve bunlarla ilgili yeni gelişmeler ve bilgiler nerdeyse hergün çıkmaktadır. Sistemlerimizin güncel olmasından emin olmak için denetleyan ve raporlayan bir çatı altında tutarlı ve tekrarlanabilen prosesler kurduk.

Dönemsel Güvenlik Taramaları
Girişimci derecesinde güvenlik yazılımları kullanarak sunucularda herhangi bir açık olup olmadığı sıklıkla kontrol edilir. Sunucular açık noktaları bilinen en kapsamlı ve güncel veritabanlarıyla kıyaslayarak taranır. Bu bizim proaktif olarak sunucularımızı saldırılara karşı koruyabilmemizi böylece bir saldırı olmadan önce sistemdeki güvenlik açıklarını ve zayıf noktaları önceden saptayıp ekonomik faaliyetlerin kesintisiz devam edebilme garantisini verebilmemizi sağlar.

Güncelleme Öncesi Test Prosesleri
Yazılım satıcıları tarafından sık sık yazılımların güncel versiyonları piyasaya çıkmaktadır. Her satıcı güncel versiyonları piyasaya çıkarmadan önce kendi test yöntemlerini uygulasa bile değişik yazılımlar arası işlevselliği test etme şansları yoktur. Örneğin, piyasaya yeni çıkan bir veritabanı satıcı tarafından önceden test edilir ancak bunun FTP, e-posta, web sunucusu yazılımı gibi diğer çeşitli işlemleri yapan sistemlere kurulmasının yaratacağı etkilerini saptayamazlar. Sistem yönetici ekibimiz çeşitli yazılım güncel versiyonlarının etkilerini dokümante edip eğer bunlar herhangi yüksek bir risk taşıyıcı olarak algılanırsa bunların gerçek hayatta kurulumundan önce beta versiyonları ilk olarak laboratuvarlarımızda denenmektedir.

SEVİYE 5 - Uygulama Güvenliği:
Platformda kullanılan tüm yazılım uygulamaları bizim tarafımızdan kurulmuştur. Yazılım geliştirme çalışmalarını fason yaptırmıyoruz. Herhangi bir üçüncü parti ürün veya kısım için kapsamlı bir eğitim programından. Bu durumda bu ürünlerin tüm elementleri ayrıştırılarak yapı ve kurulumlarıyla ilgili tüm bilgiler bizim ekibimize aktarılır. Bu bizim bir ürünle ilgili tüm değişkenlerin tarafımızdan kontrol edilmesini sağlar. Tüm yazılım uygulamaları güvenlik için önceden tedbir alma amacını taşıyan tescilli Ürün Mühendisliği Prosesi işlemimiz aracılığıyla yapılandırılır. Her uygulama Kullanıcı Arabirimi, Ana API, Backend Veritabanı vs gibi çeşitili parçalara ayrılır. Her ayrılan seviyeden kısmın kendi güvenlik kontrolleri olmasına rağmen, güvenlik kontrolleri bir üst seviyeden gelen kısımlara göre yapılır. Tüm hassas veriler şifrelenerek saklanır. Her yazılım için bizim mühendislik ve geliştirme uygulamalarımız en yüksek güvenlikten emin olunarak yapılır.

SEVİYE 6 - Personel Güvenliği:
Güvenlik zinciri içindeki en zayıf halka güvendiğiniz insanlardır. Bunlar sisteminize erişim hakkı verilmiş personel, yazılımcılar, satıcılar gibi insanları içerir. Bizim Kapsamlı Güvenlik Yaklaşımımız 'İnsan Faktörü' yüzünden oluşan güvenlik riskini minimize etmeye çalışır. Bilgiler sadece 'bilinmesi gerekenler' presipleriyle insanlara açıklanır. Bu gerekliğin geçerliliği bittiğinde yetkilendirme de sonlandırılır. Personel güvenlik konusunda eğitilir ve yakından izlemeye alınır.

Sunucularımızda yönetci yetkileri olan her çalışanın geçmişi kapsamlı bir şekilde araştırılır. Bu gereksinim atlayan şirketler müşterilere ait haqssas ve önemli bilgileri riske sokarlar. Son kullanıcı için yapılan güvenlik sistemleri yatırımları için ne kadar para harcandığı önemli olmaksızın yanlış bir personelin kadroya alınıp yetkilendirilmesi bilgisayar korsanlarından gelecek zararlardan çok daha büyük zararlara yol açabilir.

SEVİYE 7 - Güvenlik Denetim Prosesleri:
Global olarak geniş bir alana yayılmış sunucuların çalıştırılmasında proses replikasyonu ve kurallara uyulmasından emin olmak için denetim proseslerinin yapılması gereklidir. Tüm sunucular düzenli olarak yamanıyor mu? Yedekleme betikleri her zaman çalışıyor mu? Site dışı yedeklemeler için istenen rotasyon yapılıyor mu? Tüm personel için uygun referans kontrolleri yapılıyor mu? Güvenlik araçları vaktinde uyarı mesajlarını gönderiyor mu? Bunlar ve bunlara benzer birçok soru araştırmalar, anketler, etik korsanlık denemeleri, mülakatlarla vb. gereçlerle kuşak dışı olarak düzenli şekilde doğrulanır. Denetleme mekanizmalarımız güvenlik işlemlerimizdeki herhangi bir açık hakkında dışardan birisi bu açığı keşfetmeden bizi uyarmak için yapılır.

• Web Hosting
• Email Hosting
• Güvenlik
• Yedekleme & Kurtarma
• 24 X 7 Sunucu İzleme
• Datacenter & Network