Siber Güvenlik Danışmanlığı
Kurumsal Bilgi güvenlik Danışmanlık Hizmetleri
Sızma Testi Hizmetleri
Kurum ihtiyaçlarına özel çözümler sunarak IT, OT, IOT ve benzeri varlıklarınıza yönelik uluslararası standartlar temel alınarak sızma testleri gerçekleÅŸtirilmektir.
Bilgi GüvenliÄŸi EÄŸitimleri
Kıdemli bilgi güvenliÄŸi eÄŸitimlerimiz ile proaktif güvenliÄŸi saÄŸlama amacıyla ihtiyaca yönelik kurumsal ve bireysel siber güvenlik eÄŸitim hizmetleri sunuyoruz.
IT Sızma Testi
Sızma (Penetrasyon) testi, IT (Information Technology) varlıklarına yönelik gerçekleÅŸtirilen ve Siber Güvenlik tehditlerini önceden tespit etmek için kullanılan bir süreçtir. Sızma testi ile IT varlıkları test edilerek, bu varlıklar üzerinde bulunan açıklıklar tespit edilir. Bulunan açıklıklar ve bu açıklıkların giderilme yöntemleri de yine bu süreç dahilinde iÅŸlenir. Sızma testleri her bir varlık türüne göre senaryolar dahilinde gerçekleÅŸtirilir. Bu senaryolar ile gerçekleÅŸtirilecek testin kapsamı, ilerleyiÅŸ biçimi, sızma teknikleri, güvenlik cihaz ve ürünlerini atlatma teknikleri belirlenir. Sızma testleri gerek ulusal gerekse de uluslararası metadolojik yaklaşımlar temel alınarak gerçekleÅŸtirilmektedir.
Alt Yapı Olgunlaştırma
Alt Yapı OlgunlaÅŸtırma hizmeti birçok hizmeti içerisinde barındıran bir paket hizmettir. Bu paket içerisinde Adli Analiz, Olay Müdahalesi, Sızma Testi ve Acil Eylem Planı gibi 4 temel hizmet bulunmaktadır. Hizmet kapsamında bir adli olay olması durumunda olay müdahalesi ve sayısal delil analizi gibi hizmetler ile olayın hangi tarihlerde gerçekleÅŸtirildiÄŸi, olayın detayları, hangi sistemlerin etkilendiÄŸi, olayın nasıl gerçekleÅŸtirildiÄŸi, hangi kullanıcı hesapları ile yapıldığı gibi birçok sorunun yanıtı verilmeye çalışılır. Olay aydınlatıldıktan sonra düzenleyici/iyileÅŸtirici faaliyetler adımına geçilir. Düzenleyici faaliyetlerde sızma testleri ile kurum aÄŸ alt yapısının mevcut fotoÄŸrafı çekilerek, zayıf sistemler ve hatalı konfigürasyonlar raporlanır. Daha sonra acil eylem planı hazırlanarak iyileÅŸtirici faaliyetlerin nasıl olması gerektiÄŸi ve yatırımların hangi önceliklerle yapılması gerektiÄŸi belirlenir. Böylece kurum aÄŸ alt yapısının olgunlaÅŸtırılarak, siber güvenlik risklerine karşı direncinin arttırılması hedeflenmektedir.
Sürekli Siber Güvenlik Danışmanlığı
Bu hizmet kapsamında , kurumunuzla bir yıllık bir süre içerisinde belirli ve önceden planlanmış bir program dahilinde güvenlik danışmanlığı hizmeti verecektir.
Haftada bir gün gerçekleÅŸecek bu danışmanlık hizmeti kapsamında kurumun IT altyapısında güvenlik riski oluÅŸturabilecek yapılanmaların varlığı veya yeni projelerde olası güvenlik risklerinin neler olabileceÄŸi gibi konu baÅŸlıkları ele alınacaktır.
Aynı ÅŸekilde kurum bünyesinde yer alan güvenlik altyapısındaki log kayıtları analiz edilecek ve olası ÅŸüpheli durumların detaylı analizi yapılacaktır.
Bu hizmet kapsamında ayrıca olası bir siber olaya müdahale edip (bilgi hırsızlığı, ÅŸantaj, hacking, vb gibi olaylarda) müÅŸteri bünyesinde yer alan ve ilgili olayların çözülmesinde kullanılacak gerekli sayısal delilleri elde etme ve bu delilleri analiz edip, gerekli raporları hazırlama hizmeti de yer almaktadır.
Düzenli Zafiyet Tarama
Düzenli zafiyet tarama kurum varlıklarına yönelik gerçekleÅŸtirilen ve sürekli geliÅŸmekte olan Siber Güvenlik tehditlerini tespit etmek için kullanılan bir test türüdür. Periyodik zafiyet tarama testleri ile IT varlıkları test edilerek, bu varlıklar üzerinde bulunan açıklıklar tespit edilir. Bulunan açıklıklar ve bu açıklıkların giderilme yöntemleri test sonunda rapor olarak kuruma sunulur. Periyodik zafiyet testleri sızma testlerinden farklı olarak zafiyet tespit edilmesine odaklanmakta ve sızma giriÅŸimlerini barındırmamaktadır. Yılda iki defa olmak üzere altı ayda bir periyodik zafiyet testleri gerçekleÅŸtirilerek yeni çıkmış zafiyetler yada konfigürasyon deÄŸiÅŸiklikleri sonucunda oluÅŸan zafiyetler tespit edilerek, raporlanır. Periyodik testler geliÅŸtirilen merkezi izleme aracı ile takip edilmektedir. Bu yazılım sayesinde kurumun zafiyet testleri sonucunda tespit edilen bulguları karşılaÅŸtırılarak, kurum risk karnesi oluÅŸturulur ve son test ile birlikte bu karne de kuruma rapor olarak sunulur. Bu hizmet kapsamında dışarıdan içeriye ve içeriden içeriye zafiyet testleri gerçekleÅŸtirerek, BT alt yapısının güvenliÄŸi test edilecektir. Böylece bir saldırı gerçekleÅŸmeden önce olası giriÅŸ noktaları tespit edilerek, bu zayıflıkların giderilmesi saÄŸlanacaktır.