Blog

Privia Security olarak siber güvenlik alanında sunmuş olduğumuz danışmanlık, eğitim ve Ar-Ge çalışmalarımızı yanı sıra; siber güvenlik, yazılım ve tasarım ekosistemine yönelik Siber Savaş Akademisi uzun dönem staj programını değerli üniversite öğrencilerimize sunuyoruz.   Mutfak programı olarak sunduğumuz Siber Savaş Akademisi’nde öğrencilerimizin eğitimi; kurumsal altyapı topolojilerini barındıran sistemler üzerinde gerçekleşmekte ve gerçeğe yakın simülasyon ortamlarında pratiklik kazanmasını sağlamaktadır. Ekibimiz […]

Ülkemizin önde gelen siber güvenlik araştırmacılarını kadromuzda barındırarak siber güvenlik alanında kurumlara özel çözümler sunmaya devam ediyoruz. Ekibimizde yer alan mühendislerimiz, ülkemizin en önemli kamu ve özel şirketlerine siber güvenlik alanında danışmanlık yapmaya devam etmektedir. Yetişmiş insan kaynağı sorununa çözüm olabilmek adına her yıl birçok öğrenciyi “mutfak” programımız ile yetiştirmekte ve sektöre kazandırmaktayız. Nitelikli uzman […]

Bu yüzyılın en önemli sektörlerinden biri haline gelen siber güvenlik dünyasında, yetişmiş insan kaynağının yetersiz kalması ve nitelikli eleman yetiştirilememesi kurumlar ve devletler için çözülmesi gereken önemli bir sorun haline gelmiştir. Kurumlar bünyesine katacağı siber güvenlik uzmanlarını almış olduğu sertifikalar veyahut özel sektördeki bilgi güvenliği firmaları deneyimlerine göre seçmektedir. İşte bu noktada CISO gibi pozisyonlarda […]

Hacking dilimize bilgisayar korsanlığı olarak çevrilir. Bir elektronik sisteme izinsiz erişim elde etmek manasına gelir. Bu noktada herkesin aklına kötü / olumsuz sonuçlar gelmektedir. Ancak hacking kötü bir manaya gelmez, hacklemek aslında sistemlerin zafiyetlerini tespit ederek, yetkili erişim elde etme eylemidir. Sistemlerin zaaflarını veya hatalarını bulabilen, bu hataları veyahut zafiyetleri kullanarak sistemlere sağlayan kişilere ise “hacker” denilmektedir. […]

Fiziksel güvenlik aslında çok yönlü bir konudur. En bariz sorun, makineleri fiziksel olarak güvence altına alabilmekle başlar. Ancak bunun ötesinde, binanıza erişimi kontrol etmek ve yangınlara nasıl müdahale edeceğinizi bilmek gibi konuları da düşünmek zorundayız. Bu noktada alarmlar ve kameralar gibi izleme sistemleri de fiziksel güvenliğin bir parçası olarak karşımıza gelmektedir. Fiziksel Ekipman Güvenliği Fiziksel güvenlik, binaya […]

GDPR ilk olarak 2016 yılında oluşturulan bir Avrupa Birliği yasasıdır. Tüm amacı veri gizliliğiyle uğraşmaktır. Veri toplayan veya bu verileri işleyen herhangi bir kuruluş (işletme, devlet kurumu gibi) için geçerli bir yönetmeliktir. Bir kuruluş AB içinde olmasa dahi, AB içerisinde iş yapıyorsa veya AB verileri topluyor / işliyorsa, o zaman GDPR devreye girer ve uygulanır. GDPR 25 […]

Günümüz teknoloji dünyasında sistemlerin karmaşıklaşmasının ardından, pandemi ile karşımıza gelen online çalışma süreçleri sanal ortama geçişi hızlandırmıştır. Elbette ki sanal dünyaya adaptasyon süreçlerinin hızlanması, kurumları hazırlıksız yakalamış ve büyük kayıplarla karşılaşılmasına neden olmuştur. Bu noktada gelecek yıllarda, siber dünyaya geçişte farklı sorunları ve yeni nesil siber tehditleri daha sık görebileceğimizi söyleyebiliriz. Son zamanlarda karşımıza gelen […]

Günümüz dünyasında sızma testleri kurumlar için kritik önem taşıyan bir ihtiyaç haline gelmiştir. Ancak Hardware pentest olarak tanımladığımız gömülü sistemlerde sızma testi, siber güvenliğin arka plana itilen veya gözden kaçırılan ancak yazılımlara gerçekleştirilen sızma testleri kadar kritik önem taşıyan önemli bir siber güvenlik bileşeni olduğunu hatırlatmak isteriz. Donanım sızma testleri ile gömülü bir cihazdaki güvenlik […]

Siber güvenlik elektronik ortamdaki cihazların ve bu cihazlar üzerinde işleyen / saklanan verilerin kötü amaçlı saldırganlarlara karşı bütünlüğünü, erişilebilir olmasını ve gizliliğini korumayı amaçlar. Siber güvenlik standartları ise, kurumların işlerliğini sürdürebilmeleri ve siber tehditlerden korumak için alanında uzman kişiler tarafından oluşturulan politikalar bütünüdür. Siber güvenliğin en önemli amacı, kurumların değerli olarak sınıflandırılan varlıklarını korumak (buna […]

Felaket durumlarında olağanüstü durum kurtarma, erişim hakları ve gerekli ilkeler, genellikle güvenlik alanında yeni olan kişiler tarafından gözden kaçan; ancak kritik önem taşıyan konulardır. Verilerimizin ve sistemin güvenliğini her durumda sağlamak ve iş sürekliliğini devam ettirmek zorundayız. Kurumların IT birimlerinden siber güvenlik ekiplerine kadar birçok noktada bu ve benzeri durumlar için önlemler alınarak planlamalar önceden yapılmalıdır. […]

Bir ağın güvenliğini değerlendirmek her zaman bir risk değerlendirmesi planı ile başlar. Siber güvenlik risk değerlendirmesi korumaya çalıştığınız varlıkları, bu varlıklara yönelik tehditleri, sistemlerinizdeki güvenlik açıklarını ve IT varlıklarınızı korumak için hangi önlemleri alabileceğinizi göz önünde bulundurmayı içerir.  Riskin hesaplanması için bazı formüller bulunur. En temel hesaplama, tek bir kayıp beklentisi (SLE) veya tek bir kaybın […]

Kurumlarda genellikle bazı tartışmalara yol açan güvenlik politikalarının önemli bir alanı da erişim kontrolüdür. Kullanıcıların ağdaki herhangi bir veri veya kaynağa sınırsız erişim arzusu ile güvenlik yöneticisinin bu veri ve kaynakları koruma tedbirleri arasında birçok tartışma görülür. Kullanıcıların bu kaynaklara erişimini engellemek ve her kaynağı tamamen kilitleyebilmek mümkün değildir. Tam aksine, gerekli olan yetkilerin verilmesi ve minimum […]