Zafiyet Taraması Hizmetlerimiz

Zafiyet taraması, güncel veri tabanına sahip lisanslı yazılımlar ile gerçekleştirilmelidir.

Güvenlik literatüründe yer alan güncel açıklıkların, ağınızda bulunup bulunmadığına dair yapılan tarama çalışmasıdır. Ağınız içerisindeki cihazlar taranarak tespit edilen zafiyetler var ise raporlanır.

GLOBAL YETKİNLİK

TÜBİTAK Martek’ten onaylanmış proje desteği ile bünyesinde kapsamlı sızma testi hizmetleri ve bilgi teknolojileri güvenlik hizmetlerini sunmakta olan ISR, kritik öneme sahip ağ ve sunucu altyapınızı en iyi şekilde korumak için uluslararası bilinirliğe sahip OSCP (Offensive Security Certified Professional), OSCE (Offensive Security Certified Expert) sertifikalı güvenlik mühendislerinin tecrübeleri ile sizlere yardıma hazırdır.

OSCEOffensive Security Certified Professional

TÜBİTAK Martek

Zafiyet Tarama Çalışmalarında Tekrarlama Sıklığı

Zafiyet taramalarının tavsiye edilen tekrarlanma sıklığı ağ yapısına göre değişkenlik göstermekte olup zafiyet analizlerinin anlık tespit edilmesi ihtiyacından, en az yılda 1 keze uzanan çalışmalar da mevcuttur.

Bu çalışmaların yılda en az 1 kez gerçekleştirilmesi pek çok standart tarafından zorunlu tutulmakta olup, finansal işlem riski taşıyan kurumlarda yılda en az 2 kez gerçekleştirilmesi tavsiye edilir.

Güvenlik disiplini açısından değerlendirildiğinde ideal olarak önereceğimiz çalışma tipi; 3’er aylık süreçlerde zafiyet taramasının yapılması, ve 6’şar aylık süreçlerde de sızma testlerinin gerçekleştirilmesi şeklindedir.

ISR Bilgi Güvenliği, 20 yıla yakın süredir güvenlik sektörünü takip eden uzmanlardan oluşmaktadır.

Uzmanlarımız çalışmalarına dair bulgularını sizin ihtiyacınıza en uygun şekilde özet nitelikte, teknik açıklamarı ile ve sade bir dil ile Türkçe raporlayarak sizin işinize ve çözüme odaklanabilmenizi sağlar.

Siber güvenlik konusunda bilgi güvenliğini sağladığımız müşterilerimizin güvenliğini sürdürmek amacıyla adlarını burada paylaşmayı doğru bulmuyoruz.

Gizlilik anlaşmamız çerçevesinde referanslarını paylaşmak üzere izin aldığımız müşterilerimiz için bizimle iletişime geçebilirsiniz.

Çalışmalar sonucunda tespit edilen sistem zafiyetleri ve bu zafiyetlere bağlı erişilebilecek bilgilerin gizli kalması bizim için yüksek derecede önemlidir.

Siber güvenlik çalışmalarının başlangıcında her iki kurumun da çalışma şartlarına yönelik gizlilik sözleşmesi imzalaması ve bu çerçevede kurumsal disiplinin korunması sağlanmaktadır.

Sözleşmelerimiz çerçevesinde çalışmalarımızın gizlilikle yürütülmesi, size karşı olan şeffaflığımızı kaybetmemiz anlamına gelmemektedir. Çalışmalara yönelik ihtiyaç duyulan detaylı bilgi yetkili kişilere aktarılmaktadır.

Memnuniyet hedefimiz çerçevesinde müşterilerin kazanımı, tekrarlayan müşterilere döndürülmesi ve olumlu referans kazanımı için tüm çalışmalarımız özveri ile yürütülmektedir.

Sızma Testi

Dış Ağ Taraması

Bu testler kurum dışından, internet üzerinden gerçekleştirilir, kontrollüdür ve zarar vermeme tarzındadır, operasyonu aksatıcı bir girişimde (DDOS) bulunulmaz.

Güvenlik literatüründe yer alan sunucu ve ayrıca istemcilerde çalıştırılan işletim sistemi, yazılım, sürücü, konfigürasyonlar gibi temel  noktalardan kaynaklanan açıklıkların ağınıza izinsiz girişim imkanı barındırıp barındırmadığı tespit edilir ve var ise bulunan açıklıklar genel tavsiyeler ile birlikte raporlanır.

İç Ağ Tarama

İç Zafiyet Taraması

İç ağ tarafından gerçekleştirilebilecek saldırılara karşı önlem amacıyla yapılan, ağ içerisinde yer alan sunucu, ağ cihazı ve istemcilerde gerçekleştirilen tarama çalışmasıdır.

Tarama yapılacak ağın yapısı, konumu ve ağ içerisinde yer alan sunucu, ağ cihazı ve istemci sayısı dikkate alınarak çalışma VPN ile kuruma internet üzerinden bağlanılarak veya lokal ağ ziyaret edilerek gerçekleştirilir.

Web Sunucusu Zafiyet Tarama

Web Sitesi Zafiyet Denetimi

Literatürde yer alan güncel güvenlik açıklıklarına karşı web sunucunuz internet üzerinden taranır, riskleri incelenir ve raporlanır.

İç Ağ Sızma Testi

Zafiyet Tarama – Farklılık Tespitli

Birinci çalışmada mevcut durum güvenlik taramasından geçirilir ve raporlanır.

İkinci çalışmada ise periyodik taramalar ve farklılıklar nezdinde taramalar yapılır. Gelişmeler ve geriye gidişler raporlanır.

Farkındalık Eğtimleri

Farkındalık Eğitimleri

Çok sayıda ofis çalışanının bulunduğu ortamlarda, zafiyet taramaları veya sızma testleri ile raporlanan açıklıklara yönelik alınabilecek sistemsel tedbirlere kıyasla  insani tedbirler daha büyük önem taşır.

İnsani tedbirlere ve kurumda yer alan, sistemde zafiyete yol açabilecek tüm kullanıcılara yönelik bilgi güvenliği eğitimleri, en temel seviyeden; gündelik yaşantımızda karşılaşabileceğimiz sorunlardan başlayarak üst seviye saldırılara kadar bilgilendirme eğitimleri düzenlenmektedir.

Bu konuda referanslarımızı paylaşmak ve farkındalık eğitimlerinden kurumunuzu da faydalandırmak isteriz.

Sizi Arayalım

Zafiyet taraması hakkında daha detaylı bilgi için lütfen bizimle iletişime geçiniz.

2 yıldır TÜBİTAK Martek desteği ile sürdürdüğümüz ScavDAT projemiz kapsamında geliştirdiğimiz metodolojilerimizden, edindiğimiz tecrübelerden ve özgün raporlamalarımızdan örnekler görmek için bizimle iletişime geçebilirsiniz.

bilgi at isr.com.tr

Sizi Arayalım