Kurumsal Bilgi Güvenliği Eğitimleri ve Siber Güvenlik Danışmanlık Hizmetleri

Sızma Testi Hizmetleri

Kurum ihtiyaçlarına özel çözümler sunarak IT, OT, IOT ve benzeri varlıklarnıza yönelik uluslararası standartlar temel alınarak sızma testleri gerçekleştirilmektir.

Bilgi Güvenliği Eğitimleri

Kıdemli bilgi güvenliği eğitimlerimiz ile proaktif güvenliği sağlama amacıyla ihtiyaca yönelik kurumsal ve bireysel siber güvenlik eğitim hizmetleri sunuyoruz.

IT Sızma Testi :

Sızma (Penetrasyon) testi, IT (Information Technology) varlıklarına yönelik gerçekleştirilen ve Siber Güvenlik tehditlerini önceden tespit etmek için kullanılan bir süreçtir. Sızma testi ile IT varlıkları test edilerek, bu varlıklar üzerinde bulunan açıklıklar tespit edilir. Bulunan açıklıklar ve bu açıklıkların giderilme yöntemleri de yine bu süreç dahilinde işlenir. Sızma testleri her bir varlık türüne göre senaryolar dahilinde gerçekleştirilir. Bu senaryolar ile gerçekleştirilecek testin kapsamı, ilerleyiş biçimi, sızma teknikleri, güvenlik cihaz ve ürünlerini atlatma teknikleri belirlenir. Sızma testleri gerek ulusal gerekse de uluslararası metadolojik yaklaşımlar temel alınarak gerçekleştirilmektedir.

Alt Yapı Olgunlaştırma:

Alt Yapı Olgunlaştırma hizmeti birçok hizmeti içerisinde barındıran bir paket hizmettir. Bu paket içerisinde Adli Analiz, Olay Müdahalesi, Sızma Testi ve Acil Eylem Planı gibi 4 temel hizmet bulunmaktadır. Hizmet kapsamında bir adli olay olması durumunda olay müdahalesi ve sayısal delil analizi gibi hizmetler ile olayın hangi tarihlerde gerçekleştirildiği, olayın detayları, hangi sistemlerin etkilendiği, olayın nasıl gerçekleştirildiği, hangi kullanıcı hesapları ile yapıldığı gibi birçok sorunun yanıtı verilmeye çalışılır. Olay aydınlatıldıktan sonra düzenleyici/iyileştirici faaliyetler adımına geçilir. Düzenleyici faaliyetlerde sızma testleri ile kurum ağ alt yapısının mevcut fotoğrafı çekilerek, zayıf sistemler ve hatalı konfigürasyonlar raporlanır. Daha sonra acil eylem planı hazırlanarak iyileştirici faailiyetlerin nasıl olması gerektiği ve yatırımların hangi önceliklerle yapılması gerektiği belirlenir. Böylece kurum ağ alt yapısının olgunlaştırılarak, siber güvenlik risklerine karşı direncinin arttırılması hedeflenmektedir.

Sürekli Siber Güvenlik Danışmanlığı:

Bu hizmet kapsamında , kurumunuzla bir yıllık bir süre içerisinde belirli ve önceden planlanmış bir program dahilinde güvenlik danışmanlığı hizmeti verecektir.

Haftada bir gün gerçekleşecek bu danışmanlık hizmeti kapsamında kurumun IT altyapısında güvenlik riski oluşturabilecek yapılanmaların varlığı veya yeni projelerde olası güvenlik risklerinin neler olabileceği gibi konu başlıkları ele alınacaktır.

Aynı şekilde kurum bünyesinde yer alan güvenlik altyapısındaki log kayıtları analiz edilecek ve olası şüpheli durumların detaylı analizi yapılacaktır.

Bu hizmet kapsamında ayrıca olası bir siber olaya müdahale edip (bilgi hırsızlığı, şantaj, hacking, vb gibi olaylarda) müşteri bünyesinde yer alan ve ilgili olayların çözülmesinde kullanılacak gerekli sayısal delilleri elde etme ve bu delilleri analiz edip, gerekli raporları hazırlama hizmeti de yer almaktadır.

Düzenli Zafiyet Tarama:

Düzenli zafiyet tarama kurum varlıklarına yönelik gerçekleştirilen ve sürekli gelişmekte olan Siber Güvenlik tehditlerini tespit etmek için kullanılan bir test türüdür. Periyodik zafiyet tarama testleri ile IT varlıkları test edilerek, bu varlıklar üzerinde bulunan açıklıklar tespit edilir. Bulunan açıklıklar ve bu açıklıkların giderilme yöntemleri test sonunda rapor olarak kuruma sunulur. Periyodik zafiyet testleri sızma testlerinden farklı olarak zafiyet tespit edilmesine odaklanmakta ve sızma girişimlerini barındırmamaktadır. Yılda iki defa olmak üzere altı ayda bir periyodik zafiyet testleri gerçekleştirilerek yeni çıkmış zafiyetler yada konfigürasyon değişiklikleri sonucunda oluşan zafiyetler tespit edilerek, raporlanır. Periyodik testler geliştirilen merkezi izleme aracı ile takip edilmektedir. Bu yazılım sayesinde kurumun zafiyet testleri sonucunda tespit edilen bulguları karşılaştırılarak, kurum risk karnesi oluşturulur ve son test ile birlikte bu karne de kuruma rapor olarak sunulur. Bu hizmet kapsamında dışarıdan içeriye ve içeriden içeriye zafiyet testleri gerçekleştirerek, BT alt yapısının güvenliği test edilecektir. Böylece bir saldırı gerçekleşmeden önce olası giriş noktaları tespit edilerek, bu zayıflıkların giderilmesi sağlanacaktır. Bu hizmet asgari olarak aşağıdaki hizmet başlıklarını içermektedir.

 

TOP