Ağ Güvenliği hizmetimiz; ofis, mağaza, depo, üretim ve bulut ortamlarınızda tehditlere karşı katmanlı, ölçülebilir ve sürdürülebilir bir koruma kurar. İLS Bilgisayar olarak yalnızca firewall kuralı yazmakla kalmayız; Zero Trust ilkeleri, segmentasyon, kimlik ve erişim güvenliği, EDR/XDR, IDS/IPS, WAF, DNS/URL filtreleme, e-posta güvenliği, SIEM tabanlı görünürlük, zafiyet ve yama yönetimi ile uçtan uca bir güvenlik mimarisi tasarlar, kontrollü bir geçişle devreye alır ve SLA’li operasyonla sürdürürüz. Hedefimiz; saldırı yüzeyini daraltmak, olayları hızla tespit etmek ve iş sürekliliğini korumaktır.

Kapsam ve Değer Önerisi – Ağ Güvenliği’nin Çerçevesi

  • Kenar güvenlik: Next-Gen Firewall, IDS/IPS, uygulama farkındalığı, URL/DNS filtreleme, SSL inceleme.

  • Dahili ağ güvenliği: VLAN/mikro-segmentasyon, 802.1X/NAC, east-west trafiğin kontrolü, IoT/OT ayrıştırma.

  • Kimlik ve erişim: MFA, SSO, koşullu erişim, PAM (ayrıcalıklı hesap yönetimi).

  • Uç nokta ve e-posta: EDR/XDR politikaları, USB/cihaz denetimi, anti-phishing, SPF/DKIM/DMARC, sandbox.

  • Uygulama ve web katmanı: WAF, API güvenliği, bot koruması, DDoS azaltma.

  • Görünürlük ve olay yönetimi: SIEM/SOAR entegrasyonu, uyarı korelasyonu, olay müdahale runbook’ları.

  • Zafiyet ve yama: Sürekli tarama, önceliklendirme, pilot → yaygın dağıtım ve geri dönüş planı.

  • Uyumluluk ve KVKK: Veri sınıflandırma, log/saklama politikaları, denetime hazır raporlar.

Zero Trust Mimari ve Segmentasyon – Saldırı Yüzeyini Daraltma

Ağ Güvenliği yaklaşımımızda varsayılan güven yoktur. Kullanıcı, cihaz ve uygulamalar kimlik ve bağlam ile doğrulanır; en az ayrıcalık kuralı uygulanır.

  • Mikro-segmentasyon: Kullanıcı, sunucu, misafir ve IoT trafiği ayrı VLAN’larda; ACL ile kontrollü geçiş.

  • NAC/802.1X: Kimliği doğrulanmayan cihaz trafiğe giremez; IoT için profil-bazlı politika.

  • Doğu-batı trafiği: İç ağda görünmeyen hareketlere karşı IDS/IPS ve güvenlik duvarı politikaları.

Kimlik ve Erişim Güvenliği – MFA, SSO ve Ayrıcalıklı Hesaplar

Kimlik, yeni güvenlik sınırıdır.

  • MFA ve koşullu erişim: Konum/cihaz durumu/riske göre dinamik politika.

  • SSO: Kullanıcı deneyimi ve merkezi kontrol; yetki devri ve oturum süreleri.

  • PAM: Yönetici hesaplarının kasalanması, oturum kaydı ve yetki yükseltme onayları.

Uç Nokta ve E-posta Güvenliği – En Zayıf Halkayı Güçlendirme

  • EDR/XDR: Davranışsal tespit, izolasyon ve otomatik düzeltme koşulları.

  • Politikalar: USB/cihaz denetimi, disk şifreleme, uygulama kontrolü.

  • E-posta koruması: Kimlik avı filtreleri, ek tarama/sandbox, DMARC hizalaması, şüpheli alan adlarına uyarı.

İnternet Kenarı ve Web Katmanı – Güvenli Geçit

  • Next-Gen Firewall: Uygulama tabanlı kurallar, IPS imzaları, TLS içgörüleri.

  • WAF ve API güvenliği: OWASP risklerine karşı koruma, oran sınırlama, kimlik katmanı kontrolleri.

  • DNS/URL filtreleme: Zararlı alan adlarını erken aşamada engelleme, kategori bazlı politikalar.

Uzaktan Erişim ve Şube Güvenliği – Güvenli Mobilite

  • VPN/ZTNA: MFA’lı erişim, uygulama başına yetki, cihaz uyumluluk kontrolleri.

  • SD-WAN ile entegrasyon: Trafiği kalite ve güvenlik politikasına göre dinamik yönlendirme.

  • Konfigürasyon standardı: Şubelerde şablonlu kurulum, otomatik güncelleme ve merkezi izleme.

İzleme, Günlükleme ve Olay Müdahalesi – Gör, Anla, Hızla Yanıt Ver

Ağ Güvenliği canlıdır; görünürlük şarttır.

  • SIEM entegrasyonu: Firewall, EDR, e-posta, bulut günlüklerinin korelasyonu; gürültü yerine anlamlı uyarılar.

  • SOAR/otomasyon: Sık senaryolarda otomatik izolasyon, bilet açma ve bildirim.

  • Runbook’lar: Ransomware, veri sızıntısı, servis dışı kalma gibi olaylar için adım adım müdahale planı.

Zafiyet ve Yama Yönetimi – Açık Pencereyi Kapatma

  • Sürekli tarama: Varlık envanteriyle eşleşen zafiyet listesi; iş etkisine göre öncelik.

  • Pilot → yaygın dağıtım: Geri dönüş planlı, bakım pencereli güncellemeler.

  • Konfigürasyon sürümleme: Drift tespiti ve hızlı geri alma.

Yedekleme, Felaket Kurtarma ve Ransomware Dayanıklılığı – Son Çizgi

  • 3-2-1 stratejisi, immutable/WORM depolama ve air-gap kopya.

  • Test restore ve DR tatbikatları; RPO/RTO hedeflerinin raporlanması.

  • Ayrı kimlikler ve ağ izolasyonu ile yedek altyapısının korunması.

Uyumluluk, KVKK ve Raporlama – Denetime Hazır Güvenlik

Ağ Güvenliği çıktıları; veri sınıflandırma, saklama/imha, erişim logları ve olay raporlarıyla KVKK ve kurum politikalarına uygun şekilde dokümante edilir. Yönetim panellerinde risk haritası, SLA, trend grafikleri ve iyileştirme yol haritası görünür.

Yardım mı Gerekiyor?
Destek Talebi Oluşturun

İhtiyaçlarınıza yönelik ücretsiz ön görüşme planlamak ve size en uygun çözüm önerilerini paylaşmak için bizimle iletişime geçebilirsiniz:

TELEFON

0216 706 56 46

E-POSTA

info@ilsbilgisayar.com

ADRES

İnönü Mah, Alpkaya Cd. No:82/B Ataşehir /İSTANBUL

Bilgilerinizi göndererek bu Gizlilik Bildirimi'nin şartlarını kabul etmiş olursunuz.