Bilgi Güvenliği Hizmetleri

Hizmetlerimiz Bilgi Güvenliği Hizmetleri
Bilgi Güvenliği Hizmetleri
27 Şubat 2022 , Pazar

Bilgi Güvenliği Hizmetleri

Ağ Güvenliği ve Takibi

Ağ Güvenlik Ürünleri (Firewall, Sandbox, IPS, WAF, DDos, NAC)

Antivirüs, Antispam ve DLP Ürünleri

Penetrasyon Testleri

SIEM Çözümleri (Security Information and Event Management - Güvenlik ve Olay Bilgisi Yönetimi)

ITOM Çözümleri (IT Operations Management - Bilgi Teknolojileri Operasyonları Yönetimi)

5651 Sayılı Kanuna Uygun Loglama ve Log Analiz

 

KVKK DANIŞMANLIK VE ÇÖZÜMLERİ

Kişisel Verilerin Korunması Kanunu Nedir?

Bu Kanunun amacı, kişisel verilerin işlenmesinde başta özel hayatın gizliliği olmak üzere kişilerin temel hak ve özgürlüklerini korumak ve kişisel verileri işleyen gerçek ve tüzel kişilerin yükümlülükleri ile uyacakları usul ve esasları düzenlemektir.

Bu Kanun hükümleri, kişisel verileri işlenen gerçek kişiler ile bu verileri tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işleyen gerçek ve tüzel kişiler hakkında uygulanır.

Kamu ve özel farketmeksizin bütün kurumları kapsamaktadır ve sorumluluk yüklemektedir. Bu konuda sertifikalı uzman danışmanlarımızla hizmetinizdeyiz.

Kanuna ait detaylar için https://www.kvkk.gov.tr sitesini ziyaret edebilirsiniz.

 

PENETRASYON TESTİ

Penetrasyon (Sızma) Testi Çeşitleri ve Siber Güvenlik Danışmanlığı

En kısa tanımıyla pentest (sızma testi) test kapsamındaki sistem veya sistemleri ele geçirmeye yönelik test aktiviteleridir. Pentest “penetration test“ ifadesinin kısaltılmış halidir. Türkçe karşılığı olarak “sızma testi” kullanılır.

Pentest hizmetlerimiz ağ, sistem ve uygulama katmanlarındaki teknolojilere ilişkin açıklıkları tespit ederek gizlilik ihlali, veri manipülasyonu ve hizmet kesintisi risklerinin ortadan kaldırılabilmesini sağlar.

Kullanıcı katmanına yönelik sosyal mühendislik testlerimiz bu katmanın farkındalık seviyesinin belirlenebilmesi ve güçlendirilmesini hedefler.

Ağ ve sistem sızma testleri

Web uygulamaları ve HTTP servislerini kullanan masaüstü uygulamalar için sızma testleri (pentest)

Android, iOS, OS X, Windows istemci uygulamaları sızma testleri (pentest)

Yukarıdaki bileşenlerin birden fazlasını içeren platform sızma testleri (pentest)

Servis kesinti riskine yönelik yük ve dağıtık hizmet kesinti (DDOS) testleri

Kullanıcı (insan) katmanına yönelik sosyal mühendislik testleri (oltalama yöntemi ve telefon ile manipülasyon testleri)

Web Uygulama (Web Application / Web Güvenliği) Pentest Hizmeti: Firmanın internete açık olan servisleri (Mail, DNS, Web, FTP gibi) üzerinden web güvenliği için pentest yapılarak sızma işlemleri gerçekleştirilir. Kullandığımız metodoloji ve örnek rapor için iletişme geçerek detaylı bilgi alabilirsiniz. Yapılan Web Uygulama Güvenlik testlerinde kurumunuzun internete açık olan tüm kaynakları incelenir. Firmaya ait uygulamalara ve web servislerine yetkili/yetkisiz hesap bilgileri ile giriş yaparak denetimler gerçekleştirmesi sırasında otomatik araçlar kullanılmamaktadır.

Yerel Ağ (Network) Pentest Hizmeti: Kurumun yerel ağı üzerinden yapılmaktadır. Yerel ağda bağlı herhangi bir istemcinin güvenlik açısından ne riskler getirebileceğini gösterme amaçlı olarak gerçekleştirilmektedir. Uzmanlarımız yerel ağınız üzerinde yapmış oldukları lokal testlerle zaafiyetlerinizi ve varlıklarınızın yapılandırma hatalarını ortaya çıkartmaktadır.

Mobile Pentest Hizmeti: Android ve iOS işletim sistemi için geliştirilmiş mobil uygulamalara yönelik statik ve dinamik güvenlik testlerini içermektedir. Gerekli durumlarda kaynak kod denetimi de yapılarak uygulamalarınızın güvenliği denetlenir ve zafiyetler raporlanır.

Kaynak Kod Analizi Hizmeti: Kaynak kod analizi yapılarak kurumunuz, bayileriniz, iş ortaklarınız veya kullanıcılarınız için üretmiş olduğunuz tüm uygulamalar test edilmektedir. Bu uygulamaların kaynak kodları incelenmekte ve barındırmış olduğu zafiyetler tespit edilerek siber saldırılara karşı önlem almanız sağlanır.

Kablosuz Ağ (Wireless) Pentest Hizmeti: Firmanın iç ağlarında yönettiği kablosuz ağ altyapısının incelenerek dışarıdan gerçekleştirilebilecek sızmalara veya kötü niyetli kişilerin saldırılarına karşı sızma testlerinin yapılması ve raporlama hizmetini içermektedir. Kablosuz ağlarınızda bulunan yapılandırma hataları, açıklıklar ve diğer zafiyetler tespit edilerek raporumuza eklenmektedir.

Sosyal Mühendislik/Phishing, Son Kullanıcı Güvenlik Testleri: Firma çalışanlarına ait e-posta hesaplarının internet üzerinden elde edilerek sosyal mühendislik saldırılarının gerçekleştirilmektedir. Yapılan sızma testinde internet üzerinden firma yerel ağına giriş denemeleri, APT ve benzeri saldırı teknikleri uygulanmaktadır. Aynı zamanda bu testler sonucunda çalışanlarınızın bilgi güvenliği farkındalığı ortaya çıkartılarak en zayıf halkaların tespiti amaçlanmaktadır.

ÇÖZÜM ORTAKLARIMIZ