Danışmanlık

Bilgi Güvenliği Hizmetleri

Full
Sızma Testi

Sızma testleri, birçok sektör için tabii oldukları regülasyonlar nedeni ile zorunlu hale gelmiştir. Gerçek bir saldırıya maruz kalmadan önce zafiyetleri belirlemek, değişen veya yeni eklenen kaynaklardan doğabilecek zafiyetleri analiz etmek amacı gibi farklı nedenlerle sızma testi hizmetleri talep edilmektedir. Sızma testlerini zafiyet tarama hizmetlerinden ayıran en önemli nokta, zafiyetlerin araçlar ile taranması sonrası, gerçek kişiler ile bu zafiyetlerin sömürülmesidir. Bu nedenle yetkinlik, sızma testi hizmeti veren firmaların seçimindeki en önemli kriterdir.

Sızma Testi Hizmetleri

İç/Dış Sızma Testi Hizmeti

Sızma testi hizmetlerimizde bütün paket olarak faydalanılacağı gibi, ayrı ayrı da hizmetlerimizden faydalanabilirsiniz. İç sızma testi hizmetlerimiz ile kurumunuzun yerel ağındaki mevcut zafiyetlerin ortaya çıkartılması ve sisteme sızılarak neler elde edilebilir sorularına cevap bulunur.

Dış sızma testlerinde ise kurumunuzun internet ortamındaki kaynaklarında bulunan zafiyetlerin keşfi ve tespit edilen zafiyetler kullanılarak dış ağdan iç ağa sızma girişimleri gerçekleştirilmektedir.

DDOS Hizmeti

Dış dünyaya açık olan web servislerin, iletişim altyapısı ve aktif cihazlara uygulanan servis dışı bırakma testleridir. Hedefe farklı yöntemler ile çok fazla paket gönderilerek hedefin yanıt veremez duruma gelmesini test ederken, kaç kullanıcı ve ne kadar bant genişliğinde sistemde kesinti olduğu tespit edilir.

Sosyal Mühendislik Oltalama Testleri

Kurum çalışanlarınıza kurum içerisinden veya kurum dışından geliyormuş gibi sahte e-posta ve sahte web sitesi hazırlanıp gönderilerek, çalışanlarınızın bilgi güvenliği farkındalığını ölçmeye yarayan hizmetimizdir. Bu hizmetimizde kullanıcılardan tıklamaması gereken bağlantılara tıklayıp tıklamadıkları veya kişisel/kurum bilgilerini güvensiz kaynaklara girip girmedikleri test edilmektedir.

Kod Analizi Hizmeti

Uygulamaların yayınlanmadan önceki ham hali üzerinde yapılan güvenlik analizi testleridir. Uygulama çalıştığı ortamda hangi kaynaklar ve servisler ile iletişime geçiyor, iletişime geçerken güvenli protokolleri mi kullanıyor ve zafiyetleri var mı gibi sorulara cevap bulunan güvenlik hizmetidir.

Mobil Uygulama Testi Hizmeti

Mobil uygulama için hem ham kodları üzerinde güvenlik testleri, hem de bulunduğu marketteki versiyonları canlı olarak incelenip güvenlik testleri gerçekleştirilmektedir. Bu testler sayesinde zafiyetler ortaya çıkartılıp, yetkisiz işlemler vb. gibi denemeler gerçekleştirilmektedir.

Wireless/Hotspot Hizmeti

Kuruma ait kablosuz cihazlara gerçekleştirilen sızma testleridir. Zayıf parola kullanım tespiti çalışması, kaba kuvvet saldırıları, sahte kablosuz yayın üzerinden parolaların ele geçirilmesi gibi farklı yöntemler kullanılmaktadır.

CISO

Başta ISO27001 olmak üzere bilgi güvenliği süreçlerinin takibinin yapılması farklı yetkinlik setlerini gerektirmekte, firmalar için maliyeti arttırmaktadır.

Sizin adınıza ve sizin kısmi zamanlı çalışanınız olarak verdiğimiz Bilgi Güvenliği Yöneticisi (Chief Information Security Officer) ve Gelişmiş Bilgi Güvenliği Yöneticisi hizmetlerimiz aşağıdadır.

Full
CISO Hizmetleri

Bilgi güvenliği kapsamında;

  • Varlık ve risk envanteri oluşturma ve güncelleme
  • Dokümantasyon desteği
  • Eğitim ve denetim çalışmaları
  • İhlal yönetimi
  • Güvenlik ürün danışmanlığı
  • Yetki ve erişim kontrolleri
  • Tedarikçi denetimi
  • Güvenlik değerlendirmeleri

Advanced CISO Hizmetleri

CISO Hizmetine ek olarak;

  • Zafiyet analizi
  • Sosyal Mühendislik/Oltalama
  • Malware analizi
  • Firewall kural analizi
  • Çeşitli sistem ve ağ kontroller
Back To Top