HİZMETLER

ANALİZ VE TEST HİZMETLERİ

Analiz ve Test Takım Hizmeti

Farklı uzmanlık alanlarında yetkinlik kazanmış güçlü kadromuz aracılığı ile kırmızı takım faaliyetleri sunmaktayız. Küresel ölçekte kabul gören standartlar ve yönergeleri, ekibimizin güçlü bilgi birikimi ile uygulayarak ofansif güvenlik alanında özgün, küresel ölçekte geçerli ve etkili çözümler sunulmasını sağlamaktayız. Sızma testi hizmetlerimizi “Türk Standartları Enstitüsü (TSE)” “TS 13638 Sızma Testi Hizmeti Veren Firma Yetkilendirme” esaslarına göre TSE standardına uygun şekilde uzman kadromuz rehberliğinde sürdürmekteyiz.

Surekli Kirmizi Takim Hizmeti

Sürekli Kırmızı Takım Hizmeti

Kırmızı Takım; kurumdaki zafiyetleri, savunmasız bölgeleri, sistemleri ve kullanıcıları hedef alarak sınırlamaları ve riskleri belirlemek, değerlendirmek ve geliştirmek amacıyla özel olarak oluşturulmuş bir siber güvenlik ekibini kapsamaktadır. Bu özgün ekibimiz, özelleştirilmiş bir siber güvenlik yaklaşımını benimseyerek, gerçek bir siber saldırganın kullandığı metodoloji ve yöntemlere hâkim saldırı odaklı uzmanlardan oluşmaktadır.

Sürekli Kırmızı Takım (CRT) hizmetimizi, kara kutu yöntemi ile dış ağdan başlayarak gerçekleştirmekte; kurumun zafiyetlerini tespit etmenin yanı sıra savunma mekanizmalarını, yanıtlama ve tespit sürelerini de etkili bir şekilde test etme imkânı sunmaktayız. Hizmetimizi sunduğumuz kuruluşun; 7/24 zafiyet yönetimi ve atak yüzey analizi yapabilmesine imkân tanımaktayız. Kuruluşun varlıklarındaki bir zafiyetin anında tespit edilebilmesi için uygulanabilecek en verimli ofansif güvenlik çözümlerinden biri Sürekli Kırmızı Takım hizmeti olarak öne çıkmaktadır.

Sizma Testleri

Sızma Testleri

Sızma Testi; ağ, sistem ve uygulama katmanlarına yönelik gerçek bir saldırı simülasyonunu içeren güçlü bir güvenlik değerlendirme yöntemidir. Teknolojik hatalar ve zafiyetlerin önceden tespit edilmesini sağlayan bu testlerle; güvenlik açıklarının kötü niyetli kişiler tarafından istismar edilmesinin önüne geçilmesi; kurum, kuruluş ve çalışanlarının güvenliğini sağlaması hedeflenmektedir. Sızma Testlerinde Türk Standartları Enstitüsü TS-13638 uyarınca belirlenen Sızma Testi Standartları ve globalde NIST-SP800-115, PTES, OSSTMM ve OWASP gibi standartlar referans alınmaktadır.

Sızma Testi Hizmetimiz kapsamında yer alan testler şu şekildedir:

Web Uygulama Sızma Testi
Network Sızma Testi
Mobil Sızma Testi
Kaynak Kod Analizi Hizmeti
Kablosuz Ağ Sızma Testi
Sosyal Mühendislik
VoIP Sızma Testleri

Zafiyet Analizi

Ağ, işletim sistemi ve uygulamalara yönelik muhtemel zafiyetlerin taranması ve konfigürasyon ya da versiyon kaynaklı zafiyetlerin tespit edilmesine yönelik geliştirdiğimiz testlerdir. Bu testler kapsamında, güvenlik riski barındıran envanterlerin kontrolünü yaparak tespit ettiğimiz bulguları raporlamaktayız. Zafiyetlerin kapatılmasından sonra doğrulama testleri yaparak gerekli güvenlik önlemlerinin alındığına ve kurum güvenliğinin sağlandığına dair detaylı bir kontrol gerçekleştirmekteyiz.

Kaynak Kod Analizi

Kaynak kod analizi çözümümüz, beyaz kutu testleri yöntemiyle gerçekleştirilen, uç nokta tarafından görülebilen açıklıkların dışında, sunucu tarafında çalışan kodlardan kaynaklanabilecek zafiyetlerin tespit edilmesi için temel analizler olarak öne çıkmaktadır.

Ticari lisanslı yazılımlar dışında kalan, açık kaynak üzerine geliştirilmiş ya da projeye özgü geliştirilmiş yazılımlar; güvenli yazılım geliştirme yaşam döngüsü kapsamında proje yönetimine uygun şekilde kaynak kod analizlerine tabi tutulmalıdır. Kaynak kod analizimiz, sömürülmesi muhtemel zafiyetlerin tespitinin yanı sıra arka kapı (backdoor) tespiti, kod içerisinde gömülü anahtar, parola, sertifika vb. gizli kalması gereken bileşenlerin tespit edilmesi gibi kritik işlevleri de yerine getirmektedir.

Zafiyet Analizi Min

Bulgu Gidermeye Yönelik Danışmanlık Hizmeti

USOM ve istihbarat servisleri tarafından kuruma bildirilen ya da sızma testi, kaynak kod analizi ve zafiyet tarama faaliyetleri sonucu kurum varlıklarında tespit edilen zafiyetlerin kapatılması konusunda danışmanlık hizmeti sağlanması önerilmektedir. İlgili birimlerin zafiyetleri kapatırken kırmızı takım ekiplerimizin yönlendirmeleri ve döngüsel test faaliyetleri ile açıklıkların doğru bir şekilde kapatıldığından emin olunmasını hedeflemekteyiz.

DAHA FAZLA BİLGİ?

Siber güvenlik hizmetlerimiz ile ilgili daha fazla bilgi için lütfen bize yazın

Bize Ulaşın

Adınız*

Soyadınız*

Şirketiniz

Ünvanınız*

E-posta adresiniz*

Telefon

Mesajınız*

Kişisel verilerin işlenmesi ile ilgili aydınlatma metnini okudum.*

Kişisel verilerimin işlenmesini kabul ediyorum.*

Çerez ayarları

Web sitemizde size daha iyi bir deneyim sunmak ve hizmetlerimizi geliştirmek için çerezler kullanıyoruz. Çerez politikamızı okumak için buraya tıklayabilirsiniz.

Zorunlu / Teknik Çerezler

Web sitesinde gezinmek, web sitesinin özelliklerinden faydalanabilmek için kullanılan çerezler zorunlu/teknik çerezlerdir. Bu çerezler olmadan, websitesinden sağlanan temel hizmetlerden faydalanılmaz.

Analitik Çerezler

Bir web sitesinin ziyaretçi tarafından ne şekilde kullanıldığı, en sık hangi sayfalara girildiği, hata mesajları görüntülenip görüntülenmediği gibi bilgileri toplayan çerezlerdir. Kullanıcı dostu özelliğini arttırmak ve web sitelerini özellikle bireysel ziyaretçiye uyarlamak için kullanılırlar.

Hedef / Reklam Çerezleri

Tarayıcı alışkanlıklarıyla ilgili toplanan bilgiler sayesinde ziyaretçiye kişiselleştirmiş reklamlar sunmak için kullanılan çerezlerdir. Daha önce web sitesi ziyaret edilmişse hatırlar ve bu bilgiyi diğer kurum ve kuruluşlar ile paylaşır. Bu şekilde, ilgi alanlarına giren reklamların ziyaretçiye ulaşmasını sağlar.