Sızma Testi Hizmetlerimiz

Sızma testi yüksek sorumluluk içeren, bir disiplin çerçevesinde; metotlara bağlı yürütülen bilimsel bir simülasyon çalışmasıdır.

Saldırgan gibi düşünerek; saldırganın bilgiye erişme, ağa sızma işlemi simüle edilir, bu esnada ulaşılabilen veriler ve açıklıklar raporlanır.

GLOBAL YETKİNLİK

TÜBİTAK Martek’ten onaylanmış proje desteği ile bünyesinde kapsamlı sızma testi hizmetleri ve bilgi teknolojileri güvenlik hizmetlerini sunmakta olan ISR, kritik öneme sahip ağ ve sunucu altyapınızı en iyi şekilde korumak için uluslararası bilinirliğe sahip OSCP (Offensive Security Certified Professional), OSCE (Offensive Security Certified Expert) sertifikalı güvenlik mühendislerinin tecrübeleri ile sizlere yardıma hazırdır.

OSCEOffensive Security Certified Professional

TÜBİTAK Martek

MAKSİMUM BAŞARI

ISR gerçekleştirdiği sızma testi sonuçlarında maksimum başarıyı garanti etmektedir; konvansiyonel test metotları ile fark edilemeyecek güvenlik açıklarını da tespit eder.

ISR Bilgi Güvenliği, 20 yıla yakın süredir güvenlik sektörünü takip eden uzmanlardan oluşmaktadır.

Uzmanlarımız çalışmalarına dair bulgularını sizin ihtiyacınıza en uygun şekilde özet nitelikte, teknik açıklamarı ile ve sade bir dil ile Türkçe raporlayarak sizin işinize ve çözüme odaklanabilmenizi sağlar.

Siber güvenlik konusunda bilgi güvenliğini sağladığımız müşterilerimizin güvenliğini sürdürmek amacıyla adlarını burada paylaşmayı doğru bulmuyoruz.

Gizlilik anlaşmamız çerçevesinde referanslarını paylaşmak üzere izin aldığımız müşterilerimiz için bizimle iletişime geçebilirsiniz.

Çalışmalar sonucunda tespit edilen sistem zafiyetleri ve bu zafiyetlere bağlı erişilebilecek bilgilerin gizli kalması bizim için yüksek derecede önemlidir.

Siber güvenlik çalışmalarının başlangıcında her iki kurumun da çalışma şartlarına yönelik gizlilik sözleşmesi imzalaması ve bu çerçevede kurumsal disiplinin korunması sağlanmaktadır.

Sözleşmelerimiz çerçevesinde çalışmalarımızın gizlilikle yürütülmesi, size karşı olan şeffaflığımızı kaybetmemiz anlamına gelmemektedir. Çalışmalara yönelik ihtiyaç duyulan detaylı bilgi yetkili kişilere aktarılmaktadır.

Memnuniyet hedefimiz çerçevesinde müşterilerin kazanımı, tekrarlayan müşterilere döndürülmesi ve olumlu referans kazanımı için tüm çalışmalarımız özveri ile yürütülmektedir.

Sızma Testi

Dış Ağdan veya İnternet Üzerinden Ağ Denetimi

Bu testler kurum dışından gerçekleştirilir, kontrollüdür ve zarar vermeme tarzındadır, operasyonu aksatıcı bir girişimde (DDOS) bulunulmaz. Gerçek bir saldırganın aktiviteleri taklit edilir, kurum hakkında bilgi toplanır ve elde edilen bilgiler ile kurum kaynaklarına dışarıdan erişim gerçekleştirilir.

Bu çalışmalar sonucunda sistemlerinize zarar vermeden ve ulaşılan bilgilerin güvenliği korunarak güvenlik açıklarınız tespit edilir, saldırganlardan önce açıkları bilmeniz ve bilgilerinizin gizliliği, bütünlüğü, korunması sağlanır.

Web

Web Sitesi Güvenlik Denetimi

OWASP listelerinde belirtilen web uygulama güvenlik riskleri incelenir.

Standart güvenlik tarayıcılarının dışında manuel analizler ile de ISR uzmanları iş akışınıza uygun daha karmaşık saldırı vektörleri deneyerek web sitenizi denetimden geçirir.

Özel Uygulamalar

Size Özel Yazılmış Uygulamaların (Web, Desktop, Mobil) Denetimi

Güvenlik denetiminin yapılması gereken en kritik alanlardır. Standart güvenlik tarayıcı yazılımları ve koruma yazılımları özel yazılmış bu uygulamaların çalışma şeklini bilmedikleri için bu uygulamaların testinde işe yaramaz, manuel denetimin gerçekleştirilmesi büyük önem taşımaktadır.

Yazılım geliştirme kadromuzun güvenli yazılım geliştirme metodolojisine ilişkin bilgi birikimi kullanılarak güvenli yazılımlarda bulunması gereken özellikler gözden geçirilerek yazılım denetimi gerçekleştirir ve raporlanır.

İç Ağ Sızma Testi

 İç Ağ Denetimi

İç ağ, saldırıların büyük bir kısmının gerçekleştiği risk alanıdır.

Belli metodolojiler ile ağ dizayn eksiklikleri veya problemleri, konfigürasyon hataları, zararlı yazılımlar, eksik güvenlik yamaları, güvensiz parolalar vb. başlıklar denetlenir ve güvenli hale getirmek üzere raporlanır.

Bu çalışmaların sonucunda, size belirtilen zaman içerisinde zafiyetleriniz giderildikten sonra tekrar kontrol (re-check) uygulamaları da yapılmaktadır. Tekrar kontrol (re-check) için belirtilen zaman dilimi zafiyetlerin önemi veya kabulüne bağlı değişiklik gösterir, karşılıklı görüşme ile belirlenir.

Sosyal Mühendislik

Sosyal Mühendislik Denetimi

Ağınıza her türlü güvenlik yatırımı yapmış olmanıza karşın güvenlik zincirinde en zayıf halkanın “insan” olduğu ve zafiyet taşıdığı değişmez bir gerçektir.

Bu yüzden ISR çalışanlarınız üzerinden oluşabilecek güvenlik risklerini sosyal mühendislik denetimleri ile tespit eder. Bu çalışmayı takiben “farkındalık eğitimleri” ile risklere karşı prosedürler ve kurallar oluşturulmasına yardımcı olunabilir.

Farkındalık Eğtimleri

Farkındalık Eğitimleri

Raporlanan açıklıklara yönelik alınabilecek sistemsel tedbirlerin dışında, insani tedbirler daha büyük önem taşır.

İnsani tedbirlere ve kurumda yer alan, sistemde zafiyete yol açabilecek tüm kullanıcılara yönelik bilgi güvenliği eğitimleri, en temel seviyeden; gündelik yaşantımızda karşılaşabileceğimiz sorunlardan başlayarak üst seviye saldırılara kadar bilgilendirme eğitimleri düzenlenmektedir.

Bu konuda referanslarımızı paylaşmak ve farkındalık eğitimlerinden kurumunuzu da faydalandırmak isteriz.

Sizi Arayalım

Sızma testi hakkında daha detaylı bilgi için lütfen bizimle iletişime geçiniz.

2 yıldır TÜBİTAK Martek desteği ile sürdürdüğümüz ScavDAT projemiz kapsamında geliştirdiğimiz metodolojilerimizden, edindiğimiz tecrübelerden ve özgün raporlamalarımızdan örnekler görmek için bizimle iletişime geçebilirsiniz.

bilgi at isr.com.tr

Sizi Arayalım