SİBER GÜVENLİK

Kendi geliştirdiği yapay zeka temelli (AI) yazılımlarla SAP sistemlerinin güvenliğinin sağlanması konusunda dünya lideri olan Alman çözüm ortağımız ile birlikte aşağıdaki hizmetleri vermekteyiz:

SAP sistemlerinin kapsamlı güvenlik denetimi
SAP sistemlerinin güvenliğinin gerçek zamanlı sürekli gözetimi
SAP sisteminin hacker’lardan ve kötü niyetli davranışlardan korunmasına yönelik çözümler

Bilgi güvenlik sistemimiz ile itibarınızı ve varlıklarınızı koruruz.

Şirketiniz, mevcut bilgi güvenlik sistemiyle aşağıdaki olayları gerçek zamanlı olarak tespit edebiliyor mu?
Biri, bir service user şifresini çalsa ve bunu gizli bilgileri indirmek için kullansa?
Dışarıdan hizmet aldığınız danışman kendi iş kapsamı dışında yetkisi olmayan bilgilere (çalışanların ücret bilgileri gibi) erişse?
Biri debug/replace kullanarak otorizasyon süreçlerini by-pass etse ve sistemdeki bilgileri silse/değiştirse?

Eğer bu olayları tespit edemiyorsanız veya ancak sonuçlandıktan ve zarar oluştan sonra tespit edebiliyorsanız, bu durum sisteminizin he türlü suiistimale açık olduğuna ve kanunlara uyum açısından –compliance- (özellikle 6698 sayılı Kişisel Verilerin Korunması Kanunu, Mayıs 2018’de yürülüğe giren EU General Data Protection Regulation ve kamu kurumları için 5018 sayılı Kamu Mali Yönetimi ve Kontrol Kanunu’nda) arzu edilen düzeyde olmadığınıza işaret etmektedir. Ayrıca bu tarz olayların basında veya sosyal medyada paylaşılması şirketinizin itibarına önemli derecede zarar verecektir.

Sunduğumuz bilgi güvenlik sistemi yukarıda belirtilen olayların gerçek zamanlı olarak tespit edilmesini ve olay sonuçlanmadan bunun önlenmesini sağlamaktadır.

Ne yapar?

Sistemimiz, güvenlik açıklarını ortaya çıkarmak için yapay zeka (AI) kullanarak gerçek zamanlı SAP güvenlik gözetimi yapar ve SAP’yi SIEM ile bütünleştirir. Böylece sistemimiz;

Gerçek zamanlı olarak SAP saldırılarını tanımlayarak bunları etkisizleştirir,
Güvenlik loglarını SAP dışında merkezi olarak depolayıp ve arşivleyerek bunları saldırılardan korur ve
Sürekli SAP güvenlik gözetimi sayesinde denetim bulgularını hafifletir.

Nasıl çalışır?

SAP sisteminden güvenlik olaylarını alır ve bunları analiz eder.
Adaptif gürültü azaltma ve kullanıcı davranış analitiği kullanarak olaylar arasında ilişki kurar.
Ek manuel güvenlik istinasları tanımlanarak gürültü daha da azaltılır.
Süreç sonunda kalan olaylar e-mail veya diğer iletişim kanallarıyla ilgililere gönderilir.

Neleri inceler?

300’ün üzerinde sıradışı olayı inceler. İncelenen olaylardan bazıları şunlardır:

Tedarikçilere yapılan ödemelerin sahte banka hesaplarına yönlendirilmesi
Debug kullanip SAP’ta izinsiz yerlere girilmesi
Hassas verilere ulaşılması, hassas verilerin indirilmesi
Kullanıcı rollerinin/profillerinin yetkisiz olarak değiştirilmesi
SAP_ALL’a ulaşmak için yapılan eylemlerin açığa çıkarılması
SAP hesabı kapatılmış bir çalışanın sisteme bağlanması
Hesap paylaşımının ortaya çıkarılması

Hangi SIEM platformlarıyla entegre edilebilir?

Sahip olduğu Splunk sertifikalı bir aplikasyon ile Splunk’a entegre edilebilir. Entegrasyon için Splunk’ın HTTPs forwarder’ı kullanılır.
IBM tarafından QRadar ile entegrasyonu için yetkilendirilmiştir. SAP’yi QRadar’a entegre etmek için LEEF formatı kullanır.
HP tarafından ArcSight ile entegrasyonunu için yetkilendirilmiştir. SAP’yi ArcSight’a entegre etmek için CEF formatı kullanır.
Ürün LogRythm’i SAP’ye bağlamak için syslog formatını kullanır.

SİBER GÜVENLİK

Kendi geliştirdiği yapay zeka temelli (AI) yazılımlarla SAP sistemlerinin güvenliğinin sağlanması konusunda dünya lideri olan Alman çözüm ortağımız ile birlikte hizmet veriyoruz.

DANIŞMANLIK

Her biri kendi uzmanlık konusunda uluslararası sertifikalara sahip ekibimizle ve çözüm ortaklarımızla şirketlere finansal check-up, iç denetim, hile ve suistimal denetimi, operasyonel mükemmellik ve performans yönetimi konularında en yüksek kalitede hizmet veriyoruz.

EĞİTİM

Talep üzerine kurumların eğitim ihtiyaçlarını belirleyerek ihtiyaca uygun eğitim programları tasarlıyoruz ve eğitimleri yürütüyoruz.