Siber Güvenlik Hizmetleri | Penetrasyon Testi & Denetim

Yilda en az 1 kez, önemli degisikliklerden sonra ise ek test onerilir.

Zafiyet taramasi otomatik araçlarla bilinen aciklari tespit eder. Penetrasyon testi ise bir guvenlk uzmaninin sistemi aktif olarak saldirmaya calisarak test etmesidir. Pentest daha kapsamlı ve derinlemesine sonuclar verir.

Hayir, testler kontrollü ortamda ve özenle yapılır. Sistemlerinize zarar vermeden güvenlik aciklari tespit edilir. Kritik sistemler için is saatleri dışında test yapılabilir.

Veri envanteri cikarimi, kişisel veri işleme politikası, aydinlatma metni, acik riza formlari, veri ihlal bildirimi proseduru ve VERBiS kaydi gibi süreçler dahildir.

Evet, calisanlariniza yonelik siber güvenlik farkindalik egitimi veriyoruz. Pishing simulasyonlari, güvenli sifre yönetimi ve sosyal muhendislik konulari dahildir.

Tespit edilen tüm güvenlik aciklari, risk seviyeleri, teknik detaylar, kanitlar ve her acik için adim adim çözüm önerileri yer alir. Yonetici ozeti de dahildir.

Evet, OWASP Top 10 metodolojisine uygun olarak SQL injection, XSS, CSRF, kimlik doğrulama zafiyetleri ve diğer web uygulama aciklari test edilir.

Evet, iOS ve Android uygulamalar için statik ve dinamik analiz, API güvenlik testi, veri depolama analizi ve iletişim güvenliği testleri yapılmaktadır.

Evet, ic ve dış ag taramasi, güvenlik duvarı analizi, kablosuz ag guvenligi ve ag segmentasyonu denetimi yapıyoruz.

Calisanlarin pishing e-postalarina, telefon dolandiriciligina ve fiziksel güvenlik ihlallerine karşı dayanikliligini test eden bir yontemdir. Farkindalik egitimi ile birlikte uygulanır.

Evet, siber saldiri veya veri ihlali durumunda acil mudahale ekibimiz devreye girer. Olsyin tespiti, zararın sinirlandirilmasi ve kurtarma işlemleri yapılır.

Evet, tüm güvenlik testleri oncesinde karsilikli gizlilik anlaşması (NDA) imzalanir. Test sonuçları ve bulguler kesinlikle üçüncü taraflarla paylasilmaz.

Fiyatlar test kapsamına, sistem sayisina ve karmaşıklığına göre değişir. Ücretsiz danışmanlık görüşmemizde kapsamini belirleyip detaylı teklif sunuyoruz.

Ilk testte bulunan aciklarin kapatilmasinin ardindan yapılan ikinci testir. Duzeltmelerin doğru yapildigini ve yeni acik olusmadigini dogrular.

Evet, AWS, Google Cloud ve Azure ortamlarinda güvenlik yapilandirmasi denetimi, erişim kontrolü analizi ve veri guvenligi degerlendirmesi yapıyoruz.

Evet, 7/24 güvenlik izleme hizmeti sunuyoruz. SIEM araçları ile anlık tehdit tespiti, alarm yönetimi ve olay mudahale hizmetleri dahildir.

Bazi siber sigorta sirketleri penetrasyon testi raporu talep edebilir. Sigorta basvurusunda kullanilabilecek formatta detaylı raporlar hazırlıyoruz.

Evet, ISO 27001 bilgi güvenliği yönetim sistemi kurulumu, dokumantasyon hazirlama ve sertifikasyon sürecinde danışmanlık hizmeti sunuyoruz.

Red team saldirgan rolu ustlenip sistemi test ederken, blue team savunma tarafini temsil eder. Bu çalışma gercekci bir saldiri senaryosunda kurumunuzun savunma kapasitesini olcer.

Güvenlik politikası oluşturma, risk degerlendirmesi, uyumluluk danışmanlığı, güvenlik mimarisi tasarımı ve çalışan farkindalik programlari gibi konularda kapsamlı danışmanlık hizmeti sunuyoruz.