GÜVENLİK

Sistemlerimizi korumak için sıkı çalışıyoruz.
SSL/TLS Sertifikası

Taşıma Katmanı Güvenliği (TLS) ve onun öncülü olan Güvenli Soket Katmanı (SSL), bilgisayar ağı üzerinden güvenli haberleşmeyi sağlamak için tasarlanmış kriptolama protokolleridir. Sistemlerimiz, güvenlik önlemi olarak tarayıcınızdan bulut sunucusuna ve bulut sunucusundan gerçek sunucuya kadar olan bütün bağlantıları şifreleyerek araya girilerek yapılan saldırıları engeller ve işlemlerin gizliliğini sağlar.
Uçtan-Uca Şifreleme

Hizmetlerimizin çoğunu SSL/TLS kullanarak şifreleriz ancak yine de bazı özel verileri SSL/TLS sertifikasına ek olarak 2. bir şifrelemeden geçiririz. Bu şifreleme uçtan-uca ve tarayıcınızda gerçekleşir, sunucuda dahi veriler şifreli olacağından siz hariç kimse verilerinize erişemez.
DDos Koruması

Çok sayıda önlem alınmasına rağmen yine de içeriden ya da dışarıdan gelebilecek DNS Flood, UDP Amplification (Layer 3 & 4) ve HTTP Flood (Layer 7) gibi DDos saldırılarına karşı güvenlik duvarları, CDN yapısı ve uygulama katmanında istek sınırlaması gibi önlemler alınmıştır.
Erişim Koruması

Sadece istenilen kişilerin sistemlere erişebilmesi için çok sayıda önlem alınmıştır. Bu önlemler bir bütün olarak sisteme erişimi sıkı bir kontrolden geçirir ve gerektiğinde yetkisiz erişimleri otomatik olarak engeller.
Güvenlik Duvarı
Sistemlerimiz güvenlik duvarlarıyla korunmaktadır. Bunlardan bazıları Web Uygulama Güvenlik Duvarı (WAF) olarak görev yapar ve normal güvenlik duvarlarına ek bir koruma sağlar. Kullanılan Web Uygulama Güvenlik Duvarından biri sistemlerimiz bünyesinde özel olarak geliştirilmiştir ve geliştirilmeye devam etmektedir. Diğer yazılımlar ise sürekli olarak güncellenmektedir.
2 Adımlı Doğrulama
Çoğu kişi hesabını korumak için tek bir güvenlik katmanı kullanır: Şifreleri. 2 Adımlı Doğrulama kullanıldığında, kötü amaçlı biri şifre katmanınızı ele geçirse bile hesabınıza erişmek için yine de telefonunuza veya Güvenlik Anahtarınıza ihtiyacı olacaktır. 2 Adımlı Doğrulama ile hesabınızı bildiğiniz (şifreniz) ve sahip olduğunuz bir şeyle (telefonunuz veya Güvenlik Anahtarı) koruyacaksınız.
Güvenlik Kontrolleri
Sık sık güvenlik kontrolleri yapılmaktadır. Sistemlere yetkisiz erişime karşı koruma sağlamak için, fiziksel güvenlik tedbirleri dahil olmak üzere bilgi toplama, depolama ve işleme uygulamalarımızı gözden geçiririz. Önemli verileri şifreler, işlem kaydı tutar ve özellikle şifreleriniz gibi bazı verileri bizim bile göremeyeceğimiz şekilde şifreler ya da hash şeklinde tutmak gibi önlemler alırız.
Sızma Testi
Sistemlerimizdeki mantık hataları ve zafiyetleri tespit ederek, söz konusu güvenlik açıklıklarının kötü niyetli kişiler tarafından istismar edilmesini önlemek ve sistemleri daha güvenli hale getirmek maksadıyla, tarafımızca sık sık güvenlik testleri gerçekleştirilir. OWASP (Open Web Application Security Project) tarafından belirlenen en riskli 10 açık başta olmak üzere elle ve yazılımlarla çok sayıda zafiyet taraması yapılmakta ve önlemler alınmaktadır.
Anti-Virüs
Sunucular güvenlik duvarlarının yanı sıra anti-virüs yazılımı ile korunmaktadır. Saklanan tüm zararlı yazılımları otomatik olarak ortaya çıkarır ve yok eder.
Anti-Spyware
Casus yazılım tehditlerini tespit eder ve tüm enfeksiyonları yok eder. Bu işlemler otomatik olarak gerçekleşir.
Anti-Malware
Kötü niyetli işlemler zarar vermeden önce etkisiz hale getirilir. Özellikle fidye yazılımları gibi son dönemde yüksek riskli hale gelen gelişmiş tehditlere karşı koruma önlemleri alınmıştır.
Anti-Rootkit
Rootkit, bilgisayarın işletim sistemi çekirdeğine sızarak kötü niyetli kişilere bilgisayarınızı uzaktan kontrol etme ve tam yetki sağlama gibi özellikleri olan virüs türevi zararlı yazılımlardır. Anti-Rootkit sistemimiz sunucularımızı tarar, rootkitleri algılar ve kaldırır.
Bot Koruması
Geçmiş dönemlerde çok fazla soruna yol açan bir saldırı türüdür. Bot Koruması, bu tür kötü amaçlı yazılımların sunucumuzu bir zombi haline getirmesini önler.
Savunma +
Bir zararlı yazılım sistemimize bulaştıktan sonra temizlemek önemli olsa da yine de zarar verme imkanı bulmuş olabilir. Bu da istemediğimiz bir durumdur. Kötü amaçlı yazılımlar yüklenmeden önce engellenir böylece kritik sistem dosyaları korunmuş olur.
Bellek Güvenlik Duvarı
Arabellek aşımı ya da arabellek taşkını (Buffer Overflow), iki yazılım arasında veri iletişimi için ayrılmış olan bir arabelleğe boyutundan daha fazla veri konulması ile ortaya çıkan durumdur. Arabellek aşımı, eğer durdurulmaz ise, her türlü işlemi yapmakta kullanılabilir. Sofistike bellek taşması saldırılarına karşı en üst seviyede koruma önlemleri alınmıştır.
Otomatik Sandbox Teknolojisi
Bilinmeyen dosyaları herhangi bir hasara neden olamayacakları izole bir ortamda çalıştırır.