Embed Size (px)
Citation preview
www.barikat.com.tr
Barikat Bilişim Güvenliği Mehmet Şen
www.barikat.com.tr
BARİKAT KİMDİR
• 6 kişilik çekirdek bir kadro ile 2008’de Ankara’da kuruldu.
• 2015’de İstanbul ofisi açıldı.
• 2017’de Hollanda – Amsterdam ofisi açıldı.
• Bilişim 500 Türkiye 2013, 2014, 2015, 2016, 2017 ve 2018 (Son 5 yıl)’de
Güvenlik Yazılım Gelirlerine göre Türkiye’de 1. sıradaki güvenlik entegratörü
olarak adreslendi.
• 100’ün üzerinde organizasyona, güvenlik tasarımı, ürün tedariği, eğitimi ve
teknik destek vermektedir.
www.barikat.com.tr
OFİSLER
Ankara KentParK Istanbul NidakuleAtaşehir Kuzey
Amsterdam Millenium Center
www.barikat.com.tr
ŞİRKET PROFİLİ
’Bilişim Güvenliği’ odaklı çalışan
teknik bir şirkettir.
200’ün üzerinde personelibulunmaktadır.
NATO / MSB Tesis GüvenlikBelgesi sahibidir.
TSE tarafından onaylı A tipi sızma testi firmasıdır.
Personellerinde NATO / MSB Şahıs Güvenlik Belgesi
bulunmaktadır.
www.barikat.com.tr
ŞİRKET PROFİLİ2017 yılında T.C Ulaştırma ve Altyapı
Bakanlığı ile beraber Ulusal SiberSavunma Tatbikatı’nı icra etmiştir.
T.C Ulaştırma ve Altyapı Bakanlığı tarafından bütünkurumsal ve sektörel SOME’lere tebliğ edilen Siber
Olaylara Müdahale Ekibi Kurulum ve Yönetim Rehberi’nin versiyon 2’sinin oluşturulmasında
danışmanlık hizmeti vermektedir.
T.C. Enerji Piyasası Düzenleme Kurulu tarafından
oluşturulan Kritik alt yapılara sahip organizasyonlara
yönelik sızma testleri metodolojisinin
oluşturulmasında danışmanlık hizmeti vermektedir.
T.C. Enerji Piyasası Düzenleme Kurulu tarafından
oluşturulan Kritik alt yapılara sahip
organizasyonlara tebliğ edilen güvenlik
regülasyonu için danışmanlık hizmeti vermektedir.
Bilim, Sanayi ve TeknolojiBakanlığı 461. ARGEMerkezidir.
www.barikat.com.tr
Siber Güvenlikİş Gücü
• 215’nin üzerinde İdari ve Teknik Kadro
• %80 Teknik Uzman Kadrosu
• Uluslararası Üretici Bağımsız Sertifikalar:
• CISSP-ISSAP, CISSP, CISA, GREM, GPEN, OSCP, OSWP, CEH, ISO 27001 LA, PMP
• Üretici Sertifikaları:
• 150’den fazla bireysel üretici sertifikası
• NATO ve Şahıs Güvenlik Belgeleri
www.barikat.com.tr
www.barikat.com.tr
2018 Gerçekleşmeler - Müşteri
%20%20
Ankara
DEVLET DEMİR YOLLARI SAĞLIK BAKANLIĞI
MALİYE BAKANLIĞI TÜRKSATULAŞTIRMA VE ALTYAPI BAKANLIĞI MİLLİ EĞİTİM BAKANLIĞI
MERKEZ BANKASI BAŞBAKANLIKTÜRKİYE ODALAR BORSALAR BİRLİĞİ
JANDARMA GENEL KOMUTANLIĞI
DEVLET MALZEME OFİSİ
ASKİ
ULUSAL AJANS
DEVLET HAVA MEYDANLARI
TURKAK
KAMU İHALE KURUMU
SGK
İLLER BANKASIÇEVRE ŞEHİRCİLİK BAKANLIĞI
KREDİ GARANTİ FONU
Anadolu
MUĞLA YK ENERJİ SUN EXPRESS
BURSA TEKNİK ÜNİV. KONYA GIDA TARIM ÜNİV.
SASA POLYESTER A.Ş. YDA DALAMAN HAVAALANI
ÇANKAYA ÜNİV. TOKAT GAZİOSMANPAŞA ÜNİV.
MUŞ ALPARSLAN ÜNİV. TUNCELİ MUNZUR ÜNİV.
NEVŞEHİR BELEDİYESİ İZMİR BÜYÜKŞEHİR BEL.
TOSYALI HOLDİNG A.Ş. GOLDA A.Ş.
ÇALIK GAP DENİMS ELAZIĞ FIRAT ÜNİV.
YOZGAT BOZOK ÜNİV. SİSOFT A.Ş.
NEVŞEHİR BELEDİYESİ KONYA SELÇUK ÜNİV.
KAYSERİ KOCASİNAN BEL. İZMİR BÜYÜKŞEHİR BEL.
İstanbulİGA HAVALİMANLARI İŞLETMESİ Ford Otomotiv Sanayi A.Ş
TFKB CK Enerji Akdeniz EDAŞ
THY Türk Hava Yolları A.O. Sütaş Süt Ürünleri A.ŞKuveyt Türk Katılım Bankası A.Ş.
EMEKLİLİK GÖZETİM MERKEZİ A.Ş.
VAKIF KATILIM BANKASI A.Ş. EnerjiSa
ICBC Turkey Bank A.Ş.MICHELIN LASTİKLERİ TİCARET AŞ.
BMC Sanayi ve Ticaret A.Ş. Kumport Liman Hizmetleri A.Ş
Groupama sigorta AssisTT A.Ş.
Türkiye Kalkınma BankasıSabiha Gökçen Uluslararası HVL.
SBM Türk Ekonomi Bankası A.Ş.
DeFacto Perakende Tic. Aş TAV
AKTIF BANK BORAJET
Petrol Ofisi Gratis
Tüpraş Tosyali Holding A.Ş
YAPI VE KREDİ BANKASI A.Ş.ULS AIRLINES
www.barikat.com.tr
Barikat..
www.barikat.com.tr
Barikat Hizmet Çözümleri
www.barikat.com.tr
Güvenlik Danışmanlık Hizmetleri, kurum ve kuruluşlara ait sistem, ağ ve güvenlik ihtiyaçlarının metodolojik bir
yaklaşımla ele alınarak, siber güvenlik seviyelerinin ölçülmesini ve iyileştirilmesini amaçlayan hizmetler bütünüdür.
Güvenliğe;• İnsan• Süreç• Teknoloji
açılarından yaklaşmak ve bu yaklaşımları harmanlamak gerekiyor.
Servis veHizmetler
www.barikat.com.tr
BARİKAT Faaliyet Alanları
Güvenlik Ürünleri alanında seçkin üreticilerin üst seviye iş ortağı, katma değerli dağıtıcısıyız.
Güvenlik Analiz, Test ve Uyumluluk kapsamında üretici & ürün bağımsız hizmet veririz.
Teknik Destek departmanımız ile üretici ve ürünler için yerinde destek hizmeti sağlarız.
SOC (Merkezi Gözlem) departmanımız ile sistem, ağ ve güvenlik olaylarını 7x24 gözlemleriz.
Barikat Akademi ile kurumsal “SOME”, rol ve iş bazlı güvenlik eğitimleri sunarız.
ARGE departmanımız ile Bilişim Güvenliği alanında hizmet ve ürün araştırma/geliştirme yaparız.
MSSP departmanımız ile kurumlara güvenlik ürünlerine yönelik uzaktan 7x24 L1 işletme desteği veririz.
İnsan
Teknoloji
Süreç
Güvenlik Yaklaşımımız
www.barikat.com.tr
Our ISMS Solution ISO:27001
www.barikat.com.tr
Our Solution..
www.barikat.com.tr
Assessments..
GAP Analysis for ISMS
Business Impact Analysis
Risk Assessment and Treatment
Asset Identification and Classification
Scope/Stakeholder Analysis
www.barikat.com.tr
Assessments..
• In order to assess the level of compliance of the Costumer tothe regulations, institutional / national / internationalstandards and best practices in the world and to determine thepoints which are missing / can be improved.
• To measure the compatibility level and applicationperformance of the Costumer.
• Analysis studies are conducted with the relevant units, fieldsurveys, applications observed, technical analysis methods arecarried out and the results are reported.
www.barikat.com.tr
Assessments..
• To find out the information security needs of all units andprocesses in the Costumer,
• To understand security needs in other processes of theorganization,
• Ensures the security requirements of the stakeholders of theorganization,
• It also ensures that the security risks outside the IT processesin the organization are also fully revealed,
• Input to risk analysis
www.barikat.com.tr
Technologies..
• In order to perform a healthful risk assessment, first
of all we need to define our assets,
• In most cases, inventory management is a nightmare
for the organizations,
• With the help of Barikat Asset Manager, automation
of inventory management with respect to IP-based
assets will be provided to the organizations.
Security Dashboards
IP-Based AssetInventory
Passive AssetDiscovery
Active AssetDiscovery
AnomalyDetection
Reporting
SIEM Integration
www.asma-sec.com
www.barikat.com.tr
Technologies..
Asma Sensor
Asma Sensor
Asma Sensor
Asma Management
www.asma-sec.com
www.barikat.com.tr
Technologies..
www.asma-sec.com
www.barikat.com.tr
Assessments..
• Working with a methodology specific to the Costumer,
• All processes and assets are evaluated,
• Current measures are taken into account when assessing risks,
• A special risk processing plan is created.
www.barikat.com.tr
Assessments..
• In order to determine the effects of possible serviceinterruptions and data losses on customer.
• To prepare correct business continuity plans accordingly.
• As a result of this analysis, the target deduction and data lossperiods are determined for the organization.
www.barikat.com.tr
Implementation..
www.barikat.com.tr
Implementation..
• The Costumer will have many stakeholders to contribute to the project.Many training projects will be presented in order to provide thesestakeholders with the information they will need for information security.
• Top Management: in order to raise awareness of the top management'sresponsibilities regarding ISMS and to provide necessary support to thissystem.
• ISMS Team: In order to increase the dominance of the Customer ISMSteam and to make them more effective in the field work.
• Key Personnel: In order to create a team that will work to fulfil therequirements of ISMS in the units in the Customer and to be able to speakthe same language as the ISMS team,
• Audit Team: In order to increase auditor's competencies regarding ISO27001.
www.barikat.com.tr
Implementation..
• In order to increase the awareness of the information security of the workingpersonnel in The Customer.
• To increase awareness of the information security of the personnel working atThe Customer from the bottom up to the highest level and to minimize thehuman-induced weaknesses.
• The tests and drills, newsletters, posters measuring the adequacy of thetrainings.
• You are the target!• Social engineering• E-Mail and Messaging• Social Networks• Passwords• …
www.barikat.com.tr
Implementation..
• A framework is created in accordance with The Customerdocumentation culture.
• All documents required by ISO 27001 ISMS Standard andrelated regulations are created with The Customer.
• Management of all documentation is carried out through thesoftware to be presented in the project.
www.barikat.com.tr
Technologies..
• The software enables the ISO 22301 BusinessContinuity Management System to manage allprocesses required from a single screen.
• It follows many activities on your behalf and makesreminders to related staff.
• Thanks to the advanced automatic reporting andreporting capabilities, the disruptions of the ISO22301 BCP are quickly detected.
• Recovery time objective (RTO), Recovery point (RPO),and maximum acceptable downtime (MTPD, MAO)values can be automatically calculated using businessimpact analysis data.
www.optimate.solutions
www.barikat.com.tr
Operation..
www.barikat.com.tr
www.barikat.com.tr
Operation..
ISMS certification process of The Customer, our company willconduct BSI
www.barikat.com.tr
Güvenlik Test Hizmetleri
www.barikat.com.tr
Güvenlik Test Hizmetleri
Ürün bağımsız olarak bilgi güvenliğinin üç temel ilkesi olan gizlilik,
bütünlük ve erişilebilirlik konularında bilgi sistemlerinin, siber
saldırganlardan önce test edilerek, mevcut güvenlik açıklıklarının tespit
edildiği ve bu açıklıkların giderilmesine yönelik çözüm önerilerinin
sunulduğu hizmetler bütünüdür.
www.barikat.com.tr
TSE A SEVİYE ONAYLI SIZMA TESTİ FİRMASI
www.barikat.com.tr
İcra Edilen Testler İnternet Güvenlik Test Hizmeti Yerel Ağ Güvenlik Test Hizmeti Kablosuz Ağ Güvenlik Test HizmetiWeb Uygulama Güvenlik Test HizmetiWeb Servi/API Güvenlik Test Hizmeti VoIP Güvenlik Test Hizmeti IoT Güvenlik Test HizmetiMobil Uygulama Güvenlik Test Hizmeti Endüstriyel Kontrol Sistemleri (EKS/SCADA) Güvenlik Test Hizmetleri Sınır Güvenliği Bileşenleri Etkinlik Analiz Hizmeti (Picus as a Service) Sosyal Mühendislik Test Hizmeti Dağıtık Servis Dışı Bırakma (DDOS) Test HizmetiWeb Uygulama Yük Testi Hizmeti Zararlı Trafik Analizi Hizmeti
E-Ticaret Güven Damgası Test Hizmeti Yazılım Kaynak Kod Analizi Hizmeti Kırmızı Takım Test Hizmeti Siber Güvenlik Tatabikat Hizmeti Bayrağı Savumak Hizmeti
www.barikat.com.tr
Tecrübe Durumu
www.barikat.com.tr
Mevcut Sertifika Durumu (23 Adet)
www.barikat.com.tr
Metodoloji
www.barikat.com.tr
Ulusal Siber Güvenlik Tatbikatı-Kasım 2017
https://youtu.be/UVPPCOXsso4
www.barikat.com.tr
Ödüller
www.barikat.com.tr
Çeşitli Referanslar
Qatar – Barwa Holding Qatar – MEB ve YÖK Qatar – Qatar Vakfı (Bilgi Teknolojileri ) Keçiören Belediyesi EGO Türk Telekom İZGAZ İGA Emlak Katılım Bankası Grupama ACT Air LCW General Mobile Aselsan EnerjiSA Emeklilik Gözetim Merkezi İETT AKSA BMC Birçok Üniversite
www.barikat.com.tr
Teşekkürler
