IT Alt Yapısı

• Active Directory domain ortamında Group Policy üzerinden çok çeşitli (şifre seviyeleri, local admin kuralları, Usb ve Cdrom engelleme, otomatik kilitleme vb) güvenlik kuralları uygulanmaktadır. Active Directory haricinde kullanıcı hesabı gerektiren bir uygulama yoktur. Tümü Active Directory entegre çalışmaktadır.

• Qradar Log Management uygulamasıyla tüm sistemlerin logları merkezi olarak 5 yıl saklanmaktadır. Çeşitli korelasyon kurallarıyla alarmlar üretilmektedir.

• Merkezi Symantec ile antivirüs güncelleme ve kural düzenleme uygulanmaktadır.

• Tüm internete çıkış kuralları Palo Alto firewall üzerinde ayrı ayrı tanımlanmıştır. Birçok kategori için Active Directory Security Group entegreli URL filtreleme uygulanmaktadır. İnternet bağlantısı metro Ethernet üzerinden donanım ve hat yedekli olarak, BGP protokolüyle sağlanmaktadır.

• E-mail için kullanılan Exchange sunucusu direkt internete açık değildir. Önünde gelişmiş içerik filtreleme yapan, antispam ve antivirüs kuralları içeren aynı bir sunucu bulunmaktadır.

• Tüm sistemler yılda 1 kez penetrasyon testiyle güvenlik taramasından geçmektedir.

• Şirket çalışanları Two Factor Authentication (SMS) ile şirkete VPN yapabilmektedir. Tüm switch portları NPS sistemi ile korunmaktadır. Şirket dışı herhangi bir PC networke bağlanırsa çalışmamaktadır. Log Management üzerinden bu deneme ilgililere haber verilmektedir.

• Siber saldırılara karşı SOME 7/24 izleme SOC hizmeti desteği alınmaktadır.