SALDIRI ALTINDA MISINIZ ?


Sızma Testi ile Sistemlerinizi Koruyun!

Uzman Kadromuz ile Bilişim Alt Yapınızı Test Edelim!

Kurumunuzun bilgi altyapısına yönelik saldırılara karşı güvenlik açıklarını tespit etmek için bilginiz ve kontrolünüz dahilinde Sızma Testi gerçekleştiriyoruz.

Sızma Testi

Sızma Testi - Penetrasyon Testi ile dışarıdan gelebilecek siber saldırılara karşı güvenlik açıkları, tasarım zayıflıkları ve riskler ortaya çıkarılarak kurumun tüm bilgi kaynakları güvenceye alınır.

Acil Durum Müdahalesi

Bazı riskler siz onları ön göremeden gerçekleşebilir. Sızma Testi Uzmanı kadromuz ile uygun niteliklerde uyguladığı acil müdahale durumları ve senaryolarıyla risk altındaki kurumunuza yönelik etkin koruma tedbirleri devreye alınır.

DDoS Testi

Ağ sistemlerinin sürekli aktif kalması gerekmektedir. DDoS Testleri, sızma testi uzmanları tarafından gerçekleştirilmelidir. Sistemlerinizin sürekliliğini ölçmek için 50 Gbps boyutuna kadar DDoS kapasitesine sahibiz. Saldırılar Layer7 ve Layer4 katmanlarında eş zamanlı olarak gerçekleştirilir.

ISO 27001, KVKK, BDDK, PCI DSS UYUMLULUĞU

ISO 27001, KVKK, BDDK, PCI DSS vb. standartlarda zorunlu olarak istenen Sızma Testi – Penetrasyon Testi gereksinimi regülasyonlara uygun şekilde yapılarak ayrıntılı raporları test sahiplerine iletilmektedir.

Sosyal Mühendislik Saldırıları

Son kullanıcı farkındalığını ölçmek için Phishing ve diğer tüm sosyal mühendislik uygulamarı, her kuruma özel olarak senaryolar şeklinde sızma testi uzmanları tarafından tasarlanır.

SCADA VE GÖMÜLÜ SİSTEMLER

Sanayi kuruluşları, Enerji tesisleri gibi kurumlarda SCADA ve gömülü sistemlerin erişilebilirlik ve kesinti sorunları yaşamadan siber saldırı analizini sağlıyoruz.

Sızma Testi için Fiyat teklifi almak istiyorum.

[contact-form-7 id="2265" title=""]
hand-bloom chart

Sızma Testi Nedir?

Sızma Testi Uzmanı kadrolarımız ile sistemlerinizi tarayalım, sistemleriniz de yer alan zafiyetleri erkenden tespit edelim.

Sızma testi, kurumların bilgi teknolojilerini oluşturan altyapı, yazılım, donanım ve uygulama gibi bileşenlerine alanında uzman kişilerce, bir saldırganın (hacker) kullanması öngörülen araç ve teknikleri kullanarak sızılması ve elde edilen zafiyet sonuçlarının raporlanmasıdır.

Uzman Kadromuzun Sahip Olduğu Sertifikalar

Bünyemizdeki Sızma Testi Uzmanları, TSE, OSCP, CEH, CNSS sertifikalarına sahiptir. Uzmanlık alanları sadece Sızma Testi / Penetrasyon Testi ile sınırlıdır. 

Sızma Testi Aşamaları

Kapsam Belirlenmesi : Müşteri, testin yapılmasını istediği kapsamı belirler. Bu kapsam testin türüne (Black Box, White Box, Gray Box) göre belirlenir.

Tarama : Hedef sistem üzerinde pasif & aktif yöntemleri kullanarak bilgi toplama işlemi gerçekleştirilir.

Bilgi Toplama : Hedef sistem hakkında bilgi edinmek için teknik araçlar kullanarak bir tarama yapılır. Tarama sonrasında sistemlerin hangi portunda ne tür servisler çalıştığı ve bu servislerin hangi versiyonları kullandığı tespit edilir.

Erişim Kazanma : Tarama ve Bilgi Toplama aşamalarında elde edilen veriler kullanarak, hedeflenen sistemden yararlanmak için bulunan güvenlik açığının sömürülmesi için gerekli araştırma ve planlama yapılır.

Erişimi Sürdürmek : Hedef sistemden mümkün olduğunca çok veri toplamak için hedef sistemde sürekli kalmayı sağlayan adımlar atılır.

Saldırı / Yetki Yükseltme : Daha önceden hazırlanmış olan Exploit ve Payloadlar sistem üzerinde çalıştırılır. Sistem üzerinde yer alan etkisi araştırılır ve yetki yükseltme işlemleri denenir.

Zafiyet Taraması : Sistemdeki bulunan her zafiyet için bu işlem döngüsü tekrar edilir.

İzler Temizlenir : Sistem üzerinde çalıştırılan Exploit ve Payloadlar sistemde herhangibir değişiklik oluşturduysa eskiye döndürülür.

Hemen Sızma Testi Fiyat Teklifi Alın.