Zafiyet Taraması Hizmetlerimiz

Zafiyet taraması, güncel veri tabanına sahip ve lisanslı yazılımlar ile gerçekleştirilmelidir.

Güvenlik literatüründe yer alan güncel açıklıkların, ağınızda bulunup bulunmadığına dair yazılım ile yapılan tarama çalışmasıdır. Ağınız içerisindeki cihazlar bilinen zafiyetlere karşı taranarak tespit edilen zafiyetler var ise uzman tarafından değerlendirilerek özet şekilde raporlanır.

GLOBAL YETKİNLİK

TÜBİTAK Martek’ten onaylanmış ScavDAT projesi ile bünyesinde kapsamlı sızma testi hizmetleri ve bilgi teknolojileri güvenlik hizmetlerini sunmakta olan ISR, kritik öneme sahip ağ ve sunucu altyapınızı en iyi şekilde korumak için uluslararası bilinirliğe sahip OSCP (Offensive Security Certified Professional), OSCE (Offensive Security Certified Expert) sertifikalı güvenlik mühendislerinin tecrübeleri ile sizlere yardıma hazırdır.

OSCEOffensive Security Certified Professional

TÜBİTAK Martek

Zafiyet Tarama Çalışmalarında Tekrarlama Sıklığı

Zafiyet taramalarının tavsiye edilen tekrarlanma sıklığı ağ yapısına göre değişkenlik göstermekte olup zafiyet analizlerinin anlık tespit edilmesi ihtiyacından, en az yılda 1 keze uzanan çalışmalar da mevcuttur.

Bu çalışmaların yılda en az 1 kez gerçekleştirilmesi pek çok standart tarafından zorunlu tutulmakta olup, finansal işlem riski taşıyan kurumlarda yılda en az 2 kez gerçekleştirilmesi tavsiye edilir.

Güvenlik disiplini açısından değerlendirildiğinde ideal olarak önereceğimiz çalışma tipi; 3’er aylık süreçlerde zafiyet taramasının yapılması, ve 6’şar aylık süreçlerde de sızma testlerinin gerçekleştirilmesi şeklindedir.

ISR Bilgi Güvenliği, 25 yılı aşkın süredir güvenlik sektörünü takip eden uzmanlardan oluşmaktadır.

Uzmanlarımız çalışmalarına dair bulgularını sizin ihtiyacınıza en uygun şekilde özet nitelikte, teknik açıklamarı ile ve sade bir dil ile Türkçe raporlayarak sizin işinize ve çözüme odaklanabilmenizi sağlar.

Siber güvenlik konusunda bilgi güvenliğini sağladığımız müşterilerimizin güvenliğini sürdürmek amacıyla adlarını burada paylaşmayı doğru bulmuyoruz.

Gizlilik anlaşmamız çerçevesinde referanslarını paylaşmak üzere izin aldığımız müşterilerimiz için bizimle iletişime geçebilirsiniz.

Çalışmalar sonucunda tespit edilen sistem zafiyetleri ve bu zafiyetlere bağlı erişilebilecek bilgilerin gizli kalması bizim için yüksek derecede önemlidir.

Siber güvenlik çalışmalarının başlangıcında her iki kurumun da çalışma şartlarına yönelik gizlilik sözleşmesi imzalaması ve bu çerçevede kurumsal disiplinin korunması sağlanmaktadır.

Sözleşmelerimiz çerçevesinde çalışmalarımızın gizlilikle yürütülmesi, size karşı olan şeffaflığımızı kaybetmemiz anlamına gelmemektedir. Çalışmalara yönelik ihtiyaç duyulan detaylı bilgi yetkili kişilere aktarılmaktadır.

Memnuniyet hedefimiz çerçevesinde müşterilerin kazanımı, tekrarlayan müşterilere döndürülmesi ve olumlu referans kazanımı için tüm çalışmalarımız özveri ile yürütülmektedir.

İç Ağ Tarama

İç Zafiyet Taraması

İç ağ üzerinden gerçekleştirilebilecek saldırılara karşı önlem almak amacıyla yapılan, ağ içerisinde yer alan sunucu, ağ cihazı ve istemcilerde zafiyetlerin tespitine yönelik gerçekleştirilen tarama çalışmasıdır.

Tarama yapılacak ağın yapısı, konumu ve ağ içerisinde yer alan sunucu, ağ cihazı ve istemci sayısı dikkate alınarak çalışma VPN ile kuruma internet üzerinden bağlanılarak veya lokal ağ ziyaret edilerek gerçekleştirilir, tespit edilen zafiyetlere yönelik kapama önerileri ve uzman görüşü raporlanır.

İç Ağ Sızma Testi

Dış Ağ Taraması

Bu çalışma kurum dışından, internet üzerinden gerçekleştirilir, kontrollüdür ve zarar vermeme tarzındadır, operasyonu aksatıcı bir girişimde (DDOS) bulunulmaz.

Güvenlik literatüründe yer alan sunucu ve ayrıca istemcilerde çalıştırılan işletim sistemi, yazılım, sürücü, konfigürasyonlar gibi temel  noktalardan kaynaklanan açıklıkların ağınıza izinsiz girişim imkanı barındırıp barındırmadığı tespit edilir ve var ise bulunan açıklıklar genel tavsiyeler ile birlikte raporlanır.

İç Ağ Sızma Testi

Periyodik Zafiyet Taraması – Farklılık Tespitli

Birinci çalışmada mevcut durum güvenlik taramasından geçirilir ve raporlanır.

İkinci çalışmada ise periyodik taramalar ve farklılıklara yönelik taramalar yapılır. Gelişmeler ve varsa geriye gidişler raporlanır, önlemlerin alınması ve daha güçlü savunma oluşturulması sağlanır.

Web Sunucusu Zafiyet Tarama

Web Sitesi Zafiyet Denetimi

Literatürde yer alan güncel güvenlik açıklıklarına karşı web sunucunuz İnternet üzerinden taranır, riskleri incelenir ve raporlanır.

Farkındalık Eğtimleri

Farkındalık Eğitimleri

Çok sayıda ofis çalışanının bulunduğu ortamlarda, zafiyet taramaları veya sızma testleri ile raporlanan açıklıklara yönelik alınabilecek sistemsel tedbirlere kıyasla kullanıcı bilinçlendirme tedbirleri de büyük önem taşır.

İnsani tedbirlere ve kurumda yer alan, sistemde zafiyete yol açabilecek tüm kullanıcılara yönelik bilgi güvenliği eğitimleri, en temel seviyeden; gündelik yaşantımızda karşılaşabileceğimiz sorunlardan başlayarak üst seviye saldırılara kadar bilgilendirme eğitimleri şeklinde düzenlenmektedir.

Bu konuda referanslarımızı öğrenmek ve farkındalık eğitimlerinden kurumunuzu da faydalandırmamız için bizimle iletişime geçiniz.

Sizi Arayalım

Zafiyet taraması hakkında daha detaylı bilgi için lütfen bizimle iletişime geçiniz.

2 yıl boyunca sürdürdüğümüz ScavDAT ARGE projemiz kapsamında geliştirdiğimiz metodolojilerimizden, edindiğimiz tecrübelerden ve özgün raporlamalarımızdan örnekler görmek için bizimle iletişime geçebilirsiniz.

bilgi at isr.com.tr

Sizi Arayalım