Inoguard
Inoguard
Hemen Teklif İste

Sıkça Sorulan Sorular

Siber güvenlik ve hizmetlerimiz hakkında merak ettiğiniz tüm soruların cevapları burada.

Ağ Güvenliği ve Yeni Nesil Firewall (UTM)

Yeni Nesil Firewall (NGFW) ile Geleneksel Firewall arasındaki fark nedir?
<p>Geleneksel firewall cihazları yalnızca IP ve port bazlı kurallarla (Stateful Inspection) trafiği denetlerken, <strong>Yeni Nesil Firewall (NGFW)</strong> sistemleri uygulamanın kimliğini (App-ID), kullanıcının kimliğini (User-ID) ve içeriğin güvenliğini (Content-ID) derinlemesine analiz eder. NGFW sistemleri bünyesinde IPS (Saldırı Önleme Sistemi), Gateway Antivirüs, Web Filtreleme ve Sandboxing gibi katmanlı güvenlik önlemlerini barındırır.</p>
UTM (Bütünleşik Tehdit Yönetimi) cihazı kurumuma ne gibi avantajlar sağlar?
<p>UTM cihazları, birden fazla güvenlik çözümünü tek bir donanım veya sanal sistem üzerinde birleştirir. Bu sayede karmaşık güvenlik mimarisi yerine tek merkezden yönetilebilen, maliyet etkin ve yüksek performanslı bir koruma kalkanı elde edersiniz. Ayrıca log yönetimi ve KVKK uyumluluğu açısından tüm ağ hareketlerini detaylı şekilde raporlama imkanı sunar.</p>
Şube ve merkez ofislerimiz arasında güvenli bağlantıyı nasıl kuruyorsunuz?
<p>Lokasyonlar arası güvenli veri iletişimi için uçtan uca şifrelenmiş <strong>IPsec VPN</strong> ve <strong>SSL VPN</strong> tünelleri kuruyoruz. Ayrıca SD-WAN (Yazılım Tanımlı Geniş Alan Ağı) teknolojisiyle hem bağlantı güvenliğini sağlıyor hem de hat yedekliliği ve performans optimizasyonu gerçekleştiriyoruz.</p>

Veri Kaybı Önleme - DLP (Safetica)

DLP (Veri Kaybı Önleme) sistemi tam olarak ne işe yarar?
<p>DLP sistemleri, şirketinizin hassas verilerinin (müşteri bilgileri, finansal tablolar, kaynak kodlar, Ar-Ge tasarımları vb.) yetkisiz kişilerce e-posta, USB bellek, bulut depolama veya web üzerinden dışarı sızdırılmasını engeller. Safetica DLP, veriyi kaynağında sınıflandırır ve çalışanların kasıtlı ya da yanlışlıkla yapabileceği veri ihlallerini anında tespit edip durdurur.</p>
Çalışanlarımın kişisel verilerini ihlal etmeden şirket verilerini koruyabilir miyim?
<p>Kesinlikle. Safetica DLP, yalnızca kurumsal olarak işaretlenen dosyalar, uygulamalar veya şirket sunucularındaki veriler üzerinde denetim yapar. Çalışanların kişisel web gezintileri veya özel şifreleri izlenmez; böylece hem <strong>KVKK/GDPR uyumluluğu</strong> sağlanır hem de şirket içi veri sızıntılarının önüne geçilir.</p>

Uç Nokta Güvenliği (EDR / XDR)

Antivirüs kullanıyorum, EDR (Uç Nokta Tespit ve Yanıt) sistemine neden ihtiyacım var?
<p>Geleneksel antivirüs yazılımları yalnızca "imza tabanlı" (önceden bilinen) virüsleri durdurabilir. <strong>EDR sistemleri ise yapay zeka ve davranışsal analiz</strong> kullanarak henüz imzası bilinmeyen sıfırıncı gün (Zero-Day) saldırılarını, dosyasız (fileless) fidye yazılımlarını ve hackerların yatay hareketlerini tespit eder. Sadece virüsü silmekle kalmaz, saldırının kaynağını bulup sistemi otomatik olarak izole eder.</p>
XDR teknolojisi EDR'dan nasıl bir farklılık sunuyor?
<p>XDR (Genişletilmiş Tespit ve Yanıt), EDR'ın vizyonunu yalnızca bilgisayar ve sunucularla sınırlamaz. Ağ trafiğinizi, e-posta geçitlerinizi, bulut ortamlarınızı ve kimlik yönetim sistemlerinizi <strong>tek bir konsolda birleştirerek</strong> tüm altyapınızdaki tehditleri korele eder. Bu sayede bir siber saldırı henüz ilk adımındayken tüm katmanlarda engellenir.</p>

Kimlik ve Erişim Yönetimi (Active Directory)

Active Directory (AD) kurulumu şirket yönetimine nasıl kolaylık sağlar?
<p>Active Directory ile tüm kullanıcı hesaplarını, bilgisayarları ve ağ kaynaklarını tek bir merkezden yönetebilirsiniz. Çalışanların hangi dosyalara, yazıcılara veya sistemlere erişebileceğini (Group Policy) dakikalar içinde belirleyebilir; işten ayrılan bir personelin tüm yetkilerini tek tuşla anında kapatabilirsiniz.</p>
MFA (Çok Faktörlü Kimlik Doğrulama) AD sistemlerine entegre edilebilir mi?
<p>Evet. Sisteme giriş yapan personelin şifresini çaldırması ihtimaline karşı AD yapınıza MFA entegrasyonu yapıyoruz. Çalışanlarınız bilgisayarlarına veya şirket VPN'ine bağlanırken cep telefonlarına gelen onay bildirimini veya SMS kodunu girmek zorunda kalır, böylece yetkisiz erişim riski %99 oranında engellenir.</p>

Kurumsal Sızma Testi (Penetration Test)

Sızma Testi (Pentest) ne sıklıkla yaptırılmalıdır?
<p>Uluslararası siber güvenlik standartları (ISO 27001, PCI-DSS vb.) ve BDDK/TCMB gibi regülatör kurumlar, Sızma Testlerinin <strong>yılda en az 1 kez</strong>, kritik altyapı değişikliklerinde (yeni bir sunucu kurulumu, ERP geçişi vb.) ise anında yapılmasını şart koşar. Sistemleriniz sürekli güncellendiği için yeni açıkların tespiti adına periyodik testler hayati önem taşır.</p>
Pentest sırasında sistemlerimiz kapanır mı veya zarar görür mü?
<p>Hayır. Uzman Etik Hacker (White Hat) ekibimiz testleri gerçekleştirirken sistemlerinizin kullanılabilirliğini etkilemeyecek şekilde "kontrollü ve güvenli sömürü" teknikleri kullanır. Ayrıca kritik veritabanları üzerinde yıkıcı komutlar (Denial of Service - DoS vb.) müşteri onayı dışında kesinlikle çalıştırılmaz.</p>

Yedekleme ve Felaket Kurtarma (Disaster Recovery)

Fidye yazılımı (Ransomware) yediğimizde yedeklerimiz de şifrelenir mi?
<p>Geleneksel yöntemlerle alınan yedekler genellikle ağ üzerinde erişilebilir olduğundan fidye yazılımları tarafından şifrelenir. Ancak kurduğumuz modern <strong>Değiştirilemez (Immutable) Yedekleme</strong> mimarileri sayesinde, yedeklenen veriler belirlenen süre boyunca sistem yöneticileri dahil kimse tarafından silinemez veya şifrelenemez. Böylece verilerinizi fidye ödemeden dakikalar içinde kurtarabilirsiniz.</p>
Felaket Kurtarma Merkezi (DRC) nedir?
<p>Deprem, yangın, sel veya çok büyük çaplı siber saldırılar sonucunda ana sistem odanızın tamamen çökmesi ihtimaline karşı, tüm verilerinizin ve sistemlerinizin fiziksel olarak başka bir şehirdeki veri merkezinde anlık olarak replike edilmesidir. Ana sisteminiz kapandığında şirketiniz diğer merkezden çalışmaya kesintisiz devam eder.</p>

E-posta Güvenliği

Oltalama (Phishing) saldırılarını engellemek için sadece antispam yeterli mi?
<p>Hayır, klasik antispam çözümleri sadece istenmeyen mailleri (reklam vb.) filtreler. Hedefli oltalama (Spear Phishing), sahte fatura veya CEO dolandırıcılığı (BEC) gibi saldırıları engellemek için yapay zeka destekli Gelişmiş Tehdit Koruması (ATP) gereklidir. Bu sistemler e-posta içeriğindeki psikolojik manipülasyonları ve bağlantıların arkasına gizlenmiş zararlı yazılımları analiz eder.</p>

Yönetilen Güvenlik Hizmetleri (SOC)

7/24 SOC hizmeti almam neden gerekli?
<p>Siber saldırganlar mesai saatleri dışında veya tatil günlerinde çalışmayı sever. Ağınıza sızma girişimi cuma gecesi yaşandığında pazartesi sabahına kadar bekleyemezsiniz. 7/24 SOC (Güvenlik Operasyon Merkezi) hizmetimiz sayesinde analistlerimiz tüm altyapınızı saniye saniye izler ve olası bir saldırıya anında müdahale ederek zararı henüz başlamadan engeller.</p>

ISO/IEC 27001 Danışmanlığı

ISO 27001 sertifikasını ne kadar sürede alabiliriz?
<p>Kurumun mevcut büyüklüğüne, çalışan sayısına ve bilgi teknolojileri altyapısının olgunluğuna bağlı olarak bu süre genellikle <strong>3 ile 6 ay</strong> arasında değişmektedir. Danışmanlık sürecimizde tüm GAP analizi, dokümantasyon, risk yönetimi ve iç denetim aşamalarını uzmanlarımızla birlikte yürüterek sizi belgelendirme denetimine tam hazır hale getiriyoruz.</p>
Sitemizde hizmet kalitesini artırmak için çerezler (cookies) kullanılmaktadır. Sitemizi kullanmaya devam ederek KVKK ve Çerez Politikamızı kabul etmiş olursunuz.
Risk Testi