Kurumların Bilgi Güvenliği’ne yaptığı yatırımın ölçülmesi en zor işlerden birisidir. Kurumun ben güvenliyim, güvenliğe yatırım yapıyorum demesiyle gerçek manada güvende olması farklıdır. Siber Güvenlik Tatbikat Hizmeti bir kurumun dış ve iç siber saldırgan gözüyle kurumdaki tüm güvenlik bileşenleri (çalışanlar dahil) gerçek hayattakine benzer bir saldırı simulasyonu ile ölçümüdür. BGA Siber Tatbikat ve Saldırı Simülasyon hizmeti, kuruma gelebilecek tüm tehditleri sanal sistemler üzerinde gerçekleştirerek bu esnada hangi sistemlerin ne tip bir alarm üretmesi gerektiğini belirleyen ve kurum gerçek sistemleri üzerinde bu ayarların yapılmasını sağlamaktadır
Siber Tatbikat hizmeti sızma testi veya güvenlik denetim hizmetlerinden farklıdır. Hizmet boyunca kurum icin yapılan tüm güvenlik yatırımlarının(Loglama, Antivirüs, IPS, Firewall, bilgilendirme vs) gerçek bir siber saldırı karşısında ne kadar işe yaradığı somut bulgularla ortaya çıkacaktır.
Bu hizmet sonrası kurumların, yatırım yaptıkları bilgi güvenliği alanlarının ne kadar efektif olduğunu, gerçek manada eksik noktalarını ve iyileştirme alanlarını görmüş olacaklardır. Hizmet sonrası ortaya çıkacak rapor kurumun başına gelebilecek bir siber saldırı karşısındaki net durumunu ortaya koyacaktır.
SOME tatbikatlarının klasik sızma testlerinde en önemli farkı hedef sistemin sahip olduğu güvenlik sistemlerinin ve güvenlik birimi çalışanlarının efektifliğinin ölçülmesi ve somut değerlerle raporlanmasıdır.
Tatbikat hizmeti sonrası ilgili kurum bünyesinde barındırdığı güvenlik cihaz, yazılım ve çalışanların internet üzerinden veya yerel ağdan gelebilecek bir siber saldırı sonrası nasıl davranacağı ölçülmüş ve varsa eksik noktaların iyileştirilmesiyle sonuçlanmış olacaktır.
Tatbikat hizmeti kapsamında kurumun ölçeğine göre 20-60 arası farklı senaryo gerçekleştirilmektedir.
Detay bilgi icin some@bga.com.tr adresine e-posta gonderebilirsiniz.
