Scavdat

ScavDAT Güvenlik Denetim Hizmetlerimiz

ScavDAT, Scada ve DATA güvenliği üzerine geliştirilmiş bilgi güvenliği süreç iyileştirme projesidir.

Başta üreticiler olmak üzere, ürün ve hizmet üreten tüm firmaların operasyonlarına zarar verebilecek siber risklerin tespit edilmesi, kuruma özgün şekilde gerektiğinde yazılım geliştirilmesi, güvenlik disiplininin kurulması ve tüm kullanıcıların farkındalık eğitimleri ile bilinçlendirilmesi süreçlerinden oluşur.

PROFESYONEL DENETİMDEN, HIZLI VE ETKİLİ ÇÖZÜMLERE UZANAN YELPAZE

TÜBİTAK Martek’ten onaylanmış ScavDAT ile uluslararası bilinirliğe sahip OSCP (Offensive Security Certified Professional), OSCE (Offensive Security Certified Expert) sertifikalı güvenlik mühendislerinin tecrübeleri Türk üreticileri ile buluştu.

OSCEOffensive Security Certified Professional

TÜBİTAK Martek

 

PROFESYONEL GÜVENLİK DENETİMLERİ

ISR ekibi, ScavDAT süreci içerisinde kurumda yapılan görüşme ve incelemeler neticesinde takvimlendirilen profesyonel güvenlik denetimi hizmetini 6 farklı kategoride icra etmektedir;


Dış Ağdan veya İnternet Üzerinden Ağ Denetimi

Bir saldırganın aktivitelerini taklit ederek sızma testleri gerçekleştirilir. Bu testler kontrollüdür ve zarar vermeme tarzındadır.

Sistemlerinize zarar amacıyla saldırılmadan ve ulaşılan bilgilerin güvenliği korunarak güvenlik açıklarınız tespit edilir, saldırganlardan önce açıkları bilmeniz ve bilgilerinizin gizliliği, bütünlüğü, korunması sağlanır.


Web Sitesi Güvenlik Denetimi

OWASP listelerinde belirtilen web uygulama güvenlik riskleri incelenir.

Standart güvenlik tarayıcılarının dışında manuel analizler ile de ISR uzmanları iş akışınıza uygun daha karmaşık saldırı vektörleri deneyerek web sitenizi denetimden geçirir.


Size Özel Yazılmış Uygulamalar (Web, Desktop, Mobil) Denetimi

Güvenlik denetiminin yapılması gereken en kritik alanlardır. Standart güvenlik tarayıcı yazılımları ve koruma yazılımları özel yazılmış bu uygulamaların çalışma şeklini bilmedikleri için bu uygulamaların testinde işe yaramaz, manuel denetimin gerçekleştirilmesi büyük önem taşımaktadır.

Yazılım geliştirme kadromuzun güvenli yazılım geliştirme metodolojisine ilişkin bilgi birikimi kullanılarak güvenli yazılımlarda bulunması gereken özellikler gözden geçirilerek yazılım denetimi gerçekleştirir ve raporlanır.


İç Ağ Denetimi

İç ağ, saldırıların büyük bir kısmının gerçekleştiği risk alanıdır.

Belli metodolojiler ile ağ dizayn eksiklikleri veya problemleri, konfigürasyon hataları, zararlı yazılımlar, eksik güvenlik yamaları, güvensiz parolalar vb. başlıklar denetlenir ve güvenli hale getirmek üzere raporlanır.

Bu çalışmaların sonucunda, size belirtilen zaman içerisinde zafiyetleriniz giderildikten sonra tekrar kontrol (re-check) uygulamaları da yapılmaktadır. Tekrar kontrol (re-check) için belirtilen zaman dilimi zafiyetlerin önemi veya kabulüne bağlı değişiklik gösterir, karşılıklı görüşme ile belirlenir.


Sosyal Mühendislik Denetimi

Ağınıza her türlü güvenlik yatırımı yapmış olmanıza karşın güvenlik zincirinde en zayıf halkanın “insan” olduğu ve zafiyet taşıdığı değişmez bir gerçektir.

Bu yüzden ISR çalışanlarınız üzerinden oluşabilecek güvenlik risklerini sosyal mühendislik denetimleri ile tespit eder. Bu çalışmayı takiben “farkındalık eğitimleri” ile risklere karşı prosedürler ve kurallar oluşturulmasına yardımcı olunabilir.


Farkındalık Eğitimleri

Raporlanan açıklıklara yönelik alınabilecek sistemsel tedbirlerin dışında, insani tedbirler daha büyük önem taşır.

İnsani tedbirlere ve kurumda yer alan, sistemde zafiyete yol açabilecek tüm kullanıcılara yönelik bilgi güvenliği eğitimleri, en temel seviyeden; gündelik yaşantımızda karşılaşabileceğimiz sorunlardan başlayarak üst seviye saldırılara kadar bilgilendirme eğitimleri düzenlenmektedir.

ISR Bilgi Güvenliği, 20 yıla yakın süredir güvenlik sektörünü takip eden uzmanlardan oluşmaktadır.

Uzmanlarımız çalışmalarına dair bulgularını sizin ihtiyacınıza en uygun şekilde özet nitelikte, teknik açıklamarı ile ve sade bir dil ile Türkçe raporlayarak sizin işinize ve çözüme odaklanabilmenizi sağlar.

Siber güvenlik konusunda bilgi güvenliğini sağladığımız müşterilerimizin güvenliğini sürdürmek amacıyla adlarını burada paylaşmayı doğru bulmuyoruz.

Gizlilik anlaşmamız çerçevesinde referanslarını paylaşmak üzere izin aldığımız müşterilerimiz için bizimle iletişime geçebilirsiniz.

Çalışmalar sonucunda tespit edilen sistem zafiyetleri ve bu zafiyetlere bağlı erişilebilecek bilgilerin gizli kalması bizim için yüksek derecede önemlidir.

Siber güvenlik çalışmalarının başlangıcında her iki kurumun da çalışma şartlarına yönelik gizlilik sözleşmesi imzalaması ve bu çerçevede kurumsal disiplinin korunması sağlanmaktadır.

Sözleşmelerimiz çerçevesinde çalışmalarımızın gizlilikle yürütülmesi, size karşı olan şeffaflığımızı kaybetmemiz anlamına gelmemektedir. Çalışmalara yönelik ihtiyaç duyulan detaylı bilgi yetkili kişilere aktarılmaktadır.

Memnuniyet hedefimiz çerçevesinde müşterilerin kazanımı, tekrarlayan müşterilere döndürülmesi ve olumlu referans kazanımı için tüm çalışmalarımız özveri ile yürütülmektedir.

Sizi Arayalım

ScavDAT hakkında daha detaylı bilgi almak için lütfen bizimle iletişime geçiniz.

2 yıldır TÜBİTAK Martek desteği ile sürdürdüğümüz ScavDAT projemiz kapsamında geliştirdiğimiz metodolojilerimizden, edindiğimiz tecrübelerden ve özgün raporlamalarımızdan örnekler görmek için bizimle iletişime geçebilirsiniz.

bilgi at isr.com.tr

Sizi Arayalım