GÜVENLİK

Her türlü saldırı veya tehdit altındayken bile, işlevlerini doğru bir şekilde yerine getirmeye devam edecek olan yazılımlara “Güvenli Yazılımlar” denir.
Yazılımlara karşı yapılan saldırıların önlenmesi için, Iotagraf yazılımları, yazılım güvenliği ilkelerine uygun olarak tasarlanır ve geliştirilir. Bu bağlamda, sırası ile yazılım güvenliği ilkeleri, yazılım güvenliğini sağlayan yöntemler, güvenlik test araçları kullanılır.
Yazılım Güvenliği İlkelerimiz;
- Mümkün olan en az yetki ve bilgi paylaşımı ile işlerin yapılmasını sağlamak,
- Tüm erişimleri denetlemek,
- Yetki ve yetkilileri ayırmak,
- Ortak erişilen kaynaklara farklı kanallardan erişim sağlamak,
- En zayıf halkayı tespit etmek ve güçlendirmek,
- Saldırı yüzey alanını azaltmak,
- Savunma derinliğini oluşturmak,
Bu ilkeler doğrultusunda yazılımlarımızda, basit, anlaşılabilir ve kolay kullanılabilir güvenlik mekanizmaları tasarlarız ve küçük servisler halinde, her bir servisin kendi süreci içerisinde birbirleriyle iletişim kurabilecek şekilde mikro servis mimarisi kullanırız. Bu sayede, bir mikro servis, diğer servislerden bağımsız olarak yenileri ile değiştirilebilir, kolaylıkla güncellenebilir ve farklı programlama dilleri ile geliştirilebilir.

Yazılımlarımızın güvenliğini sağlamada ayrıca;
- Programlama dilleri ile güvenliğin artırılması,
- Değişen hedef savunmasının uygulanması,
- Ağ ve Sistem seviyesinde önlemelerin alınması,
- İşletim sistemi arayüzü seviyesinde önlemler alınması sağlanır.
Veri Tabanı Güvenliği Çözümleri
Yazılımların güvenli bir şekilde kurgulanmasının dışında, güvenliği tehdit eden bir diğer unsurda, Veri Tabanı Güvenliği riskidir. Veri tabanı risk seviyesi işletmeden işletmeye değişiklik göstereceği gibi aynı zamanda içinde saklanan bilginin hassasiyet derecesine de bağlıdır. Kullanıcıların kredi kartı veya kimlik bilgileri gibi kritik verileri tutan kurumlar için veri tabanı güvenliği büyük önem taşımaktadır. Veri tabanlarının bu derece önemli kişisel ve finansal bilgileri tutması bu sistemleri siber saldırıların hedefi haline getirmektedir. Değeri yüksek bilgileri saklaması nedeniyle veri tabanı güvenliği kurumlar için büyük önem arz etmektedir.
Veri Tabanının Ele Geçirilmesine Neden Olan Tehditler
- Kullanıcı izinlerinin iyi bir kontrol mekanizması ile yönetilmemesi,
- Kullanıcı haklarının kötüye kullanılması,
- SQL zafiyetleri,
- Zararlı yazılım bulaştırma,
- Zayıf sistem kayıtları mekanizması,
- Depolama alanı açıkta bırakma,
- DOS saldırıları’dır.

Bu tehditler gözönünde bulundurularak, Iotagraf olarak, veri tabanı denetlemesi yapılmaktadır. Veri tabanlarının denetimi, sistemde var olan hata ve zafiyetlerin ortaya çıkarılıp düzeltilmesine ve önlem alınmasına yardımcı olur.
Erişim ve kimlik doğrulama denetimi:
Veri tabanına kimlerin ne zaman hangi metodla ve hangi içeriğe ulaştığı gibi önemli bilgileri tutan logların kaydedilmesi
Güvenlik aktiviteleri denetimi:
Veri tabanında gerçekleştiren yetkisiz ve şüpheli aktivitelerin tüm listesinin oluşturulup raporlarının tutulması
Zafiyet ve tehdit denetimi:
Zafiyetlerin tespit edilip düzeltilmesini amaçlayan bu denetim yönteminde aynı zamanda bu açıklıkları istismar etmeye çalışan kullanıcıların da saptanmaya çalışılması
Denetimde değişiklikler:
Denetim süreci için ilk etapta basit bir yapılandırmanın uygulanıp sonra gereksinimlere bağlı olarak denetim politikalarının değiştirilmesi ve uyarlanması
Bu sayede, bizden temin edeceğiniz ve işletmenizde kullanacağınız bütün yazılımlarınız, gerek sistemin sürekli ve sağlıklı çalışabilmesi ve gerekse, sistem içindeki tüm verilerinizin güven altında olmasını sağlarız.