Güvenlik Duvarı Kontrolü ve yönetim hizmetlerimiz ile BT altyapınızdaki tüm güvenlik duvarları üzerinde üretici bağımsız olarak kurumsal politika ve prosedürlerinize uygun olarak kural analizi ve normalleştirme, gizli risk faktörleri, zaafiyet analizi vb. daha birçok kontrolü gerçekleştirebilir, anlık olarak durumlarını izleyebilir ve bunlara ilişkin özelleştirilmiş raporlar alabilirsiniz.

Güvenlik duvarları ile entegre edilmiş ağ yapılandırma kontrolleri sayesinde tüm ölçekteki ağ topolojisine sahip kurumlar için ağ görünürlüğü sağlayabilir, uçtan uca fiziksel, sanal ve bulut altyapısı dahil olma üzere bir ağ topoloji modeli oluşturabilir, oluşan model üzerindeki tüm ağ bileşenlerini kullanarak kurumun uymak zorunda olduğu yasal mevzuat ve standartlara uyumluluğunu kontrol edebilirsiniz. Ayrıca oluşturulan ağ modeli üzerinde hedeflenen yapılandırma test senaryoları ve iletişim sorunlarını test edebilirsiniz.

Sağladığımız Değişim Kontrolü hizmetleri ile altyapınızda bulunan güvenlik duvarı bileşenleri üzerinde yapılan tüm değişiklerin bir iş akışına sokulmasını sağlayıp, sürecin güvenlik birimleri tarafından kolaylıkla takibini sağlayabilirsiniz.

İster sahibi olduğunuz marka ve modelde güvenlik duvarları içerisinde sağlanan entegre saldırı tespit ve önleme modülleri (IPS/IDS) olsun isterse bu konuda farklı çözümler olsun kurulup konfigüre edilerek aktif hale getirilmesini, işleme alınmasını ve operasyonel olarak işletilerek yönetilmesi hizmetlerini de sağlıyoruz.

Kurumların standart olarak kullandıkları DNS sistemleri güvenlik standartları açısında son derece sınırlı ve günümüz siber tehditlerine karşı savunmasız kalabilen son derece önemli ama tasarımsal açıdan sınırlamaları olan güvenlik altyapı ve internet protokollerinden biridir. Bu sınırlamalara bağlı olarak saldırganların güncel teknoloji ve geniş saldırı tekniklerini kullanarak, DNS sunucularını yanıltma, Hizmet vermesini engelleme (DoS) veya özel kişisel bilgilerin ele geçirilmesi dahil olmak üzere savunmasız hale getirir.

En çok kullanılan ve bilinen DNS saldırı yöntemleri olarak saldırganın sorguları farklı bir DNS sunucusuna yönlendirmesi ile mevcut DNS sunucusunu ele geçirmeye çalışması yöntemi (DNS Hijacking), sistemin güvenlik açıklarından yararlanarak, DNS önbelleğine kötü amaçlı veriler enjekte edilerek gelen isteklerin başka bir sunucuya yönlendirimesi (DNS spoofing), DNS istekleriyle sunucunuzu aşırı yükleyerek onun başka DNS isteklerine cevap verememesine yol açmak (DNS flood), Güvenlik duvarı ve DNS güvenliği sistemlerini atlatarak TCP, SSH, HTTP servislerinin taklit edilmesini sağlayan ve protokol üzerinde oluşturulan sahte tünel sayesinde bilgi taşımayı sağlayan (DNS tunneling) ve son olarakta siber saldırganın kullanıcı sistemi ile sunucu arasındaki trafiği dinleyerek iletilecek cevapları taklit ederek sistemleri ele geçirmeye odaklı saldırı biçimidir (Man-in-the-middle).

Bunların dışında da kullanılan birçok saldırı yöntemi olduğunu biliyor ve size uygun en doğru çözümleri önermeye gayret ediyoruz.

Etkili bir DNS güvenlik stratejisi oluşturmak DNS güvenliği tarafında ilk basamak olup, , yedekli DNS sunucuları kurmak, DNSSEC gibi güvenlik protokollerini uygulamak ve sıkı DNS günlüğü tutmak gibi bir dizi entegre çözümü içeren komple bir DNS Güvenliği oluşturmanızda yardımcı oluyoruz. DNS sunucuları için bir dizi güvenlik ve performans hizmeti sağlayabilen DNS Güvenlik duvarlarının kurulması, devreye alınması ve işletilmesi hususunda yeterli kaynak ve uzmanlığı olmayan her ölçekte kuruma hizmet veriyoruz.

DNS Güvenlik duvarı, sunucuyu meşgul etmeye çalışan saldırganları engellemek için hız sınırlama hizmetleri sağlayarak, sunucu, bir saldırı sonucu veya başka bir nedenle kesinti yaşarsa, önbellekten DNS yanıtları sunarak operatörün sitesini veya hizmetini çalışır durumda tutmayı sağlar.

DNS Güvenliği hizmetlerimiz ile sağlanan temel önlemler ve faydalar;

• DNS sunucusu güncellemelerinin ve denetimlerinin kontrol edilmesi,
• Saldırı tespit ve engelleme sistemlerinin aktif olarak kullanımı,
• Mitm ataklara karşı Etkin uç nokta güvenlik ürünleri kullanımı,
• Zone Transfer kısıtlamaları ve kontrolleri,
• Ddos atakları için gerekli tedbirlerin alınması,
• Yönetilen dns hizmetlerinin dışardan sağlanması halinde yönetim paneline erişim için çok faktörlü kimlik doğrulama yöntemlerinin (MFA) kullanılması,
• Yönetilen dns hizmetleri için güvenli erişim listesi hazırlanması ve uygulanması,
• Kimlik doğrulamada kullanılan parolaların belirli periyotlarda değiştirilmesi,
• Her türlü saldırı ihtimaline karşı tüm sistemlerin güncel tutulması, yamalarının kontrol edilmesi,
• Kurum yapısına uygun loglama ve alarm sistemlerinin kullanılması,
• Düzenli sızma testi ve zaafiyet taraması yapılmasının sağlanması,

Dünya genelinde en çok istismar edilen ve en güvensiz olarak görülen iletişim kanalı olarak e-posta servisi gelmektedir. E-Posta servislerinin kullandığı SMTP protokolündeki bazı zayıflıklar (kullanıcı ve sunucu doğrulama vb.) olduğundan saldırganlar güçlü güvenlik teknoloji sistemlerine saldırarak sızma girişimi yerine reklam linkleri taşıyan spam mailler, e-postalara ekli fidye yazılımı yüklemek için sahte linkler ya da oltalama e-posta mesajları ile farkındalığı düşük, dikkatsiz, yoğun çalışan kullanıcılar üzerinden sistemlere sızmayı tercih etmektedir.

E-Posta Güvenliği Danışmanlığı hizmetlerimiz ile; kurumun e-posta tehditlerinden minimum seviyede etkilenmesine yönelik kontrollerin devreye alınması sağlıyor, e-posta güvenliğini maksimum düzeye çıkaracak çözüm ve ürünleri öneriyoruz.

MİERA olarak, e-posta güvenliği konusunda kurumların ihtiyacını belirleyerek doğru ürünün seçilmesi ve konumlandırılması konularında da hizmet vermekte, kurulumdan, devreye alımına, işletiminden izlemesine kadar birçok süreçte destek olmaya gayret ediyoruz.

Web Güvenliği hizmetleri, kurumların web sitelerinindeki, web uygulamalarındaki olası riskleri belirleyerek temel olarak siber tehditleri tespit etmek, önlemek ve gerekli karşı tedbir önlemlerini alarak web sitesini veya web uygulamaları korumayı hedefleyen katma değerli bir hizmettir.

Kurumların web sitelerinin ve geliştirdikleri web uygulamalarının web güvenlik standartlarına (OWASP) uygun olup olmadıkları, güncel şifreleme yapısı uygulayıp uygulamadıkları, uygun kimlik doğrulamasını ayarlamasına sahip olmadıkları, keşfedilen güvenlik açıklarına ilişkin sürekli olarak yamalama yapıp yapmadıkları gibi temel konuları kontrol eden bir hizmet olup, dünya üzerinde farklı saldırganların farklı web sitelerini ve hizmetlerini ne zaman, nasıl ve neden hacklediğini Web Hacking Olay Veritabanı üzerinden inceleyip, yakından takibini yaparak anlık tedbirlerin alınmasını sağlamaktadır.

Siber tehdit olasılığı açısından, web sitenizin veya geliştirmiş olduğunuzu ya da kullandığınızı web uygulamasının saldırıya uğramasının en yaygın yolları olan aşağıdaki temel güvenlik açıkları sürekli izlenir:

• SQL enjeksiyonu
• Şifre ihlali
• Siteler arası komut dosyası oluşturma
• Veri ihlali
• Uzaktan dosya ekleme
• Kod enjeksiyonu

Bu yaygın tehditleri önlemek, web tabanlı güvenlik hizmetlerimizin ana temelini oluşturmaktadır. Zararlı trafik analiz hizmetimiz ile kurum ağınızdaki trafiği belirli bir süre boyunca izleyip analiz ederek hedefli saldırı kaynaklı zararlıları tespit ederek önlenmesini ve raporlanmasını sağlıyoruz.

Güvenlik Bilgi ve Olay Yönetimi SIEM Danışmanlığı hizmeti, kurumların siber güvenlik seviyelerini ölçmelerine, analiz etmelerine ve iyileştirmelerine yardımcı olan, siber güvenlik mimarilerini tasarlamalarına, kurmalarına ve yönetmelerine de destek veren profesyonel bir hizmettir. SIEM ve güvenlik danışmanlarımız, kurumların ihtiyaçlarına göre en uygun SIEM ürünlerini seçmelerine, yapılandırmalarına ve entegre etmelerine yardımcı olur. Ayrıca, kurumların ağlarındaki tüm güvenlik olaylarını izlemelerine, tehditleri algılamak ve uygun şekilde müdahale etmek için gerekli araçları, teknikleri ve metodolojileri sağlar. Kurumların güvenlik politikalarını belirlemelerine, güvenlik ekiplerini eğitmelerine ve güvenlik operasyonlarını iyileştirmelerine de katkıda bulunur.

Sunulan SIEM teknolojileri ile, kurumların BT altyapılarındaki sistem, ağ donanımları ve uygulamaları üzerinden üretilen güvenlik uyarıları, güvenlik ve erişim bilgileri ve kullanıcılardan gelen verileri tek bir sistemde kombine ederek harmanlayıp, birbirinden bağımsız gibi görünen olaylar arasında belirlenen kurallar yardımıyla anlamlı bağlantılar oluşturarak olması muhtemel saldırılara karşı tedbir alınması, gerekli analizler yapılarak  anomali tespiti ile de ağa yönelik tehditlerin tespit edilmesini sağlamaktadır. Anomali tespit edilmesi halinde güvenlik ekiplerinin tehditleri anlamlandırmasına ve eylem gerçekleştirmesine yardımcı olur.

MİERA, farklı ürün yelpazesiyle kurumunuzun ihtiyaçlarına özel çözümleri sunar, sahip olduğu modern teknolojiler, uzman ekibi ve güçlü iş ortakları ile Log ve Güvenlik Olay Yönetimi ve Korelasyon hizmeti sunarak güvenlik operasyonlarınızı daha proaktif bir yaklaşımla güçlendirerek sizlere yardımcı olmaya gayret ediyoruz.

SİEM /LOG Korelasyon hizmetimiz kapsamında aşağıdaki ana başlıklarla ilgili çalışmalar yapılmaktadır.

• Örnek logların incelemesi,
• Log kaynaklarının belirlenmesi,
• Gelişmiş korelasyon kurallarının oluşturulması,
• Siber saldırı simülasyon ve SOME tatbikat çalışması,
• Log anlamlandırma, etiketleme ve seviyelendirme çalışması,
• Gereksinimlerin tespiti, kapsam belirleme ve proje yönetimi,
• Kaynaklardan alınacak loglar için detay ve içeriğinin belirlenmesi,
• Log toplanacak sistemlerin tespit edilerek korelasyon kurallarının hazırlanması,
• Korelasyon kurallarının yazılımı sonrası pratikte test edilerek çalışıp çalışmadığının belirlenmesi,
• Log yönetim sistemi tarafından tanınmayan veya özel olarak geliştirilmiş uygulamalara ait sarmal aracı yazılımların geliştirilmesi,

Bunların dışında Güvenlik olaylarının tespiti sonrası tespit edilen büyük miktarlardaki olayların insan gücü ile ayıklanması ve olay müdahale sürecinin önemli olaylara odaklanmasını sağlamak açısından Olay Müdahale sürecini mümkün olduğunca otomatik hale getirmek için otomasyon süreçlerine de destek oluyoruz.

Siber Olay Müdahalesi (Incident Response) Hizmeti (SOME), IT sistemlerinde meydana gelen bir olaya veya güvenlik ihlaline yönelik siber saldırıların hızlı bir şekilde tespit edilmesini ve durdurulmasını sağlamak, hasarı en aza indirmek ve gelecekteki saldırıları önlemek için olay öncesi, olay anında ve olay sonrasında gerçekleştirilen tüm eylemleri kapsar.

Olay öncesi aşamasında, kurumunuza yönelik siber olay esnasında alınabilecek kararlar ve uygulama metodolojilerine yönelik bir eylem planı hazırlayıp size sunuyoruz. Olay anında ise, olası saldırı girişiminde farklı saldırı senaryoların da olabileceği göz önünde bulundurularak acil karar iletişim merkezi oluşturup tüm olayı buradan yürütmek ve gerekli yedeklemelerin yapılmasını sağlayacak hizmeti sağlıyoruz. Olay sonrası ise, kurumun yasal merciler önünde haklılığının ispatı ve sorumluların yakalanması için yetkililerle paylaşması gereken tüm iz ve kanıtları toplama ve bildirme aşamasında sizleri yönlendirerek veya direkt bilgi sağlayarak müdahale hizmeti sunuyoruz.

Olay müdahale sürecimiz SANS Enstitünün belirlediği 6 aşamalı süreç olup, güvenlik ihlali, durumunda izlenecek politika, strateji, prosedür ile entegre eylem planlarını içeren ve müdahale ekibinin oluşturulması ve eğitimlerini içeren Hazırlık adımı, ihlalin tespit edildiği ve müdahalenin başlangıç adımı olan, ihlal ve kapsamının tespiti için logların, hata mesajlarının, Firewall ve diğer güvenlik araçlarından alınan kayıtlardan yararlanılan Tanımlama süreci, tespit edilen ihlale uygun olası hasarı önlemek için gerekli tedbirlerin alınması ve delillerin yok edilmesini önlemek için yedeklemelerinde yapıldığı Kısıtlama süreci, tehditlerin ortadan kaldırılması için gerekli müdahalenin yapılması ve gerekirse sistemlere yedeklerden dönülmesini içeren İmha süreci, ihlal olayından etkilenen sistemlere ilişkin güvenlik açığı kalmadığı  ve çalışır durumda olduklarının doğrulandığı ve ihlalin sonra erdiği Kurtarma aşaması, ve son olarak gelecekte olası ihlal durumlarını önlemek ve müdahale sürecini iyileştirmek için olay müdahale ekibinin bir araya gelerek analizler yaptığı, raporlar ürettiği ve olay müdahale planını revize ettiği Alınan Dersler sürecidir.

MİERA ekibi olarak değerli iş ortaklarımızın katkısıyla uzun yıllar bu konuda deneyimli kadrolarla kurumlara hizmet veriyoruz. Eğer sizde kurumunuza özel siber olay müdahale planına sahip olmak istiyorsanız, alanında uzman kaynaklarımızla altyapınızı ve kurumunuz süreçlerini değerlendirerek size özel plan hazırlayabilir, SOME hizmeti sunabiliriz. Profesyonel bir Olay Müdahale hizmetimizle; maruz kalacağınız bir siber saldırının muhtemel etkilerini azaltmak, hatta siber saldırı gerçekleşirken saldırıyı engelleyebilirsiniz. Kurum bünyenizde bir SOME biriminiz yoksa, bu ekibin oluşturulmasına ve bu birimin SOC (Güvenlik Operasyon Merkezi) ekibi ile desteklenmesini sağlıyoruz.

Siber Olaylara Müdahale ve Tatbikat Hizmetimiz ile de, kurumun iç ve dış tarafta bir siber saldırgan gözüyle tüm güvenlik bileşenlerini gerçek hayattakine benzer saldırı simülasyonları ile ölçümünü ve analizini sağlıyoruz. Tatbikat hizmeti boyunca kurumun sahip olduğu tüm güvenlik yatırımlarının (Loglama, Antivirüs, IPS/IDS, Firewall, WAF vb.) gerçek bir siber saldırı karşısında ne kadar işe yaradığı somut bulgularla ortaya çıkarılmaya çalışılmakta ve raporlanmaktadır. Hizmet sonrası ortaya çıkan rapor ile kurumun başına gelebilecek bir siber saldırı karşısındaki net durumunu görmesi sağlanmaktadır.

Gelişen teknoloji ile birlikte bu teknolojileri kullanarak BT sistemleri üzerindeki siber saldırılar ve suçlarda gelişmeler gösterdi. Gerçekleştirilen siber saldırı olaylarının aydınlatılmasında anahtar bileşen olarak konumlandırılan BT sistemlerinin doğru ve tarafsız analizi sayesinde, siber suçlulara ve olayın nasıl gerçekleştiğine dair iz ve deliller sunabilmektedir. Siber Tehdit İstihbaratı (Cyber Threat Intelligence), bir kurumun veya varlığın güvenliğini tehdit eden mevcut ve potansiyel saldırılar hakkındaki bilgilerin toplanmasına, analiz edilmesine odaklanan siber güvenlik alanı olup kurumların olası siber güvenlik risklerini anlamalarına yardımcı olmayı hedefleyen bir hizmettir. Siber tehdit istihbaratı, seviyelerine göre stratejik, operasyonel ve taktiksel olmak üzere 3 ana gruba ayrılmaktadır. Stratejik istihbarat, saldırganların niyetlerine, motivasyonlarına, taktik ve stratejilerine, geçmişteki eylemlerine ve olması muhtemel saldırılarına yönelik bilgi içerir. SOC (Security Operation Center) hizmeti sağlayan ekiplere servis edilen ve onlar tarafından analiz edilip önlem alınmak üzere kullanılan saldırganların kullandıkları taktik, prosedür ve yöntemleri içeren bilgiler kümesine ise Operasyonel istihbarat diyoruz. Son olarak, SIEM, IDP/IPS, DLP, Anti-Spam, Firewall, Endpoint Protection gibi güvenlik çözümlerine entegre edilen sistem ve ağ üzerindeki olası kötü amaçlı etkinlikleri tanımlayan, olağan dışı ve şüpheli hareket verilerini içermektedir

Kurumlara sunduğumuz bu hizmet sayesinde siber tehdit ve saldırganlara karşı önceden önlem alarak ağınızı ve kurumsal verilerinizi saldırılara karşı koruyabilir ve altyapınızı olası tehditlere karşı güçlendirebilirsiniz. Siber güvenliğin yapı taşlarından birisi olan siber tehdit istihbaratı ve suç analiz servisleri sayesinde, Olay yerine ilk müdahale, gerekli imaj alma işlemleri, delillerin ve bulguların toplanması, oluşan suç kapsamında analiz işlemlerinin yapılması, tespitlerin veya faillerin ortaya çıkarılması, açık kaynak istihbarat yöntemleriyle suça yönelik kişilerin tespit edilmesi gibi çok sayıda işlemler yapılarak gerekli deliller toplamanıza destek oluyoruz.

Siber Güvenlik Test Hizmetleri, işletmelerin ağ ve sistem bileşenleri ile kurumsal uygulamalarında bulunan güvenlik zafiyetlerinin belirlenmesi, analiz edilmesi ve raporlanması hizmetidir. Siber Güvenlik Test Hizmetleri sayesinde olası zafiyetler ve açıklara belirlenerek, siber saldırganların mevcut güvenlik zafiyetlerinden faydalanarak kuruma sızmaları önlenmekte, belirlenen güvenlik açıklarına uygun gerekli güvenlik sıkılaştırmaları gerçekleştirilebilmektedir.

MİERA olarak, kurumlara mevcut yapılarını gözden geçirmek ve sıkılaştırma yapabilmelerine yardımcı olmak üzere bir takım siber güvenlik testi hizmeti sunuyoruz. Bilinen güvenlik açıkları risklerini izlemek için BT ortamınızda düzenli olarak dahili ve harici taramalar yaparak siber risklerin farkına varmanızı, onları yönetebilmenizi ve kontrol altına almanıza destek oluyoruz.

Sunduğumuz siber güvenlik test hizmetlerini ana kalemler olarak şöyle sıralayabiliriz:

• IT Sızma (Penetrasyon) Testi
• İnternet Güvenlik Testleri
• Yerel Ağ Güvenlik Testleri
• Kablosuz Ağ Güvenlik Testleri
• Web ve Mobil Uygulama Sızma Testleri
• Web Servisi/API Güvenlik Testleri
• Servis Dışı Bırakma (DoS/DDoS) Testi
• Sosyal Mühendislik (APT) Testi
• Düzenli Zaafiyet Taraması
• EKC/ICS/SCADA Sızma Testi
• Red Teaming Hizmeti
• IoT Sızma Testi
• Altyapı Olgunlaştırma
• Güvenlik Acil Eylem Planı
• Siber Olaylara Müdahale ve Adli Analiz

​Sektör ve teknoloji bağımsız uyguladığımız siber güvenlik test hizmetlerimizi her tür ölçekteki kurum ihtiyaçlarına uygun özelleştirebiliyoruz. Siber Güvenlik Test Hizmetlerimiz hakkında daha fazla bilgi almak için lütfen bize ulaşınız.

SIZMA (PENETRASYON) VE ZAFİYET TESTLERİ

Sızma (penetrasyon) testleri, IT sistemlerindeki sorunların, hataların ve zafiyetlerin ortaya çıkartılarak, kötü niyetli siber saldırganlar tarafından istismar edilmesini önlemek ve sistemleri daha güvenli hale getirmek amacı ile için kullanılan, sistemlere hem güvenlik uzmanı gibi yaklaşan hem de saldırgan gibi düşünen, alanında uzman ve yetkili kişiler tarafından gerçekleştirilen gerçek zamanlı bir saldırı simülasyonunu içeren özel siber güvenlik test hizmetidir.

Sızma testleri ile kurumların güvenlik düzeylerinin değerlendilmesi, risk haritalarının çıkarılması ve kapsamlı bir rapor ile iyileştirme önerileri ile değerlendirmeler sağlanır. Sızma testleri için kapsam dahilindeki her bir BT varlık türüne göre belirlenen senaryolar icra edilir, senaryo kapsamında sızma teknikleri, atlatma teknikleri gibi metodlar kullanılarak var olan protokoller ve güvenlik mekanizmasının işlerliği, güvenlirliği test edilir. Uygulanan yaklaşımlar arasında kara kutu (black box), gri kutu (gray box) ve beyaz kutu (white box) teknikleri en başta gelendir.

Kapsam dahiline istendiği takdirde işletim sistemleri, ağ ve güvenlik cihazları, uygulamaların haricinde donanım ve gömülü sistemlerde dahil edilebilmektedir. Tespit edilen web servislerine, tüm API parametrelerine, Micro-servislere ve web arabirimlerine kadar bir çok noktada kontroller gerçekleştirilmektedir. Donanımsal sızma testleri, USB veya kablosuz protokoller gibi açık işlevsellik ve girişlerin gözden geçirilmesini ve devre kartı aracılığıyla erişilebilen düşük seviyeli veri ve hata ayıklama arayüzlerinin keşfini de içermektedir.

Türk Standartları Enstitüsü (TSE) tarafından belirlenmiş sızma testi süreçleri ile birlikte sızma testleri gerçekleştirilmektedir. Gerçekleştirdiğimiz TSE Onaylı Sızma Testi ile bilişim sistemlerinizin güvenliği belirlenen (TSE 13638 standartlarına uygun) kriterler doğrultusunda değerlendirilmektedir.

YEREL ve KABLOSUZ AĞ GÜVENLİK TESTLERİ

Kurum yerel ağı içinden değişik kullanıcı profilleri kullanılarak farklı erişim noktaları üzerinden, kurum BT sistemler, uygulamaları ve altyapıları üzerinde güvenlik riski yaratabilecek kuruluma bağlı yapılandırma hatalarını ve güvenlik problemlerini belirlemeyi amaçlayan ağ sızma testi hizmetidir. Bu kapsamda, kurumun donanım ve BT sunucu ve işletim sistemleri, sanallaştırma sistemleri, veri tabanları, aktif dizin yapıları ve kurumun iş süreçlerindeki ana uygulamalar incelenmektedir.

Kurumlar tarafından kullanılan kablosuz ağ altyapıları gün geçtikçe çoğalmakta ve daha da önem kazanmaktadır. Kablosuz ağ güvenlik testlerimiz kapsamında, kurum ağı içinden veya dışından farklı bölgelerden yapılan testler ile erişim kontrollerinin yapılması, kablosuz ağ yapılandırmalarının ve kullanıcılarının davranışlarının değerlendirilmesi, parola kırma testleri, erişim sağlanan kablosuz ağlar üzerinden kurum ağına gerçekleştirilebilecek saldırıların test edilmesi, kurum kablosuz ağına sızma, misafir ağından diğer ağlara geçme, korsan ağlar ile kurum çalışanlarına ait bilgileri toplama, kablosuz ağ yönetim sistemini kontrol etme ve bulgu/çözüm önerilerinin raporlanması, bu çalışma kapsamında gerçekleştirilen temel aktiviteler arasındadır.

Yerel ve Kablosuz ağ sızma testleri güvenlik hizmetimiz ile kurumlara özel çözümler sunuyoruz. Kurumun sahip olduğu teknolojileri konusunda uzman kaynaklarımız ve değerli iş ortaklarımızla birlikte hem ticari hem de açık kaynak kodlu araç ve ürünleri kullanarak sızma ve zafiyet testlerimizi gerçekleştiriyor, kurum kaynaklarına erişim için değişik protokol ve ortamları da test ediyoruz (e-posta, web, FW, DNS, VPN, FTP, Zoom, Teams vb.).

WEB ve MOBİL UYGULAMA GÜVENLİĞİ TESTLERİ

Web ve Mobil uygulamaları güvenlik testleri standart sızma testlerinden biraz daha kapsamlı ve karmaşık olup, uygulama katmanında kullanılan altyapı ve teknolojilerle birlikte asıl uygulama mantığı ve metodolojine yönelik detay testleri içerir. Kullanılan sızma ve güvenlik testlerinde baz alınan OWASP ilkeleri olup, değişik kullanıcı yetkileri ile testler yapılarak uygulama bünyesindeki zafiyetler ve güvenlik tehditlerine maruz kalabilecek kod ve yapılar belirlenmeye çalışılmaktadır. Kurumun kapsamı dahilindeki web uygulamalarının farklı kullanıcı profilleriyle zafiyetlerin tespiti, manuel yöntemlerle denenmesi, analiz edilmesi, bulgu ve çözüm önerilerinin raporlanmasıdır.

Üretici ve teknoloji bağımsız olarak kurgulanan güvenlik testlerimiz hem web hem de mobil uygulamalarda kullanılan uygulama geliştirme dillerinden (PHP, Java, ASP.NET, React.JS, React Native, Flutter, Ruby vb.) bağımsız olarak gerçekleştirilir. Testler sonucunda tespit edilen bulgular ve bu bulgulara ilişkin iyileştirme önerileri uygulama yöntemleri ile birlikte kuruma rapor halinde sunulmaktadır.

SOSYAL MÜHENDİSLİK (APT) TESTLERİ

Kurumların çalışanlarının tamamına ya da örnekleme usulü seçilen bir kısmına yönelik gerçekleştirilen ve çeşitli aldatma teknikleri kullanılarak, kurum çalışanlarının bilgi güvenliği konusundaki farkındalık seviyesini ölçmeyi hedefleyen test hizmetidir. Kurumun BT Bilgi Güvenliği ekibi ile ortaklaşa belirlenen ve onaylanan senaryolar sosyal mühendislik testlerinde kullanılır. Senaryolar içerisinde; kullanıcının tanıdığı veya güvendiği bir kaynaktan geliyormuş gibi hazırlanmış ve kullanıcının kişisel ve hassas bilgilerini ele geçirmeyi hedefleyen bir saldırı türü olan Oltalama, İnternet üzerindeki reklam ve linklerin kullanarak kullanıcının ilgisini çekecek önerileri veya uyarıları içeren mesajları kullanıp ekli linkleri aktive etmelerini hedefleyen Yemleme, belirli bir sektöre ait çalışanlar veya belirli bir grubu hedef alan hedef odaklı oltalama (Spear phishing) gibi saldırı teknikleri yoğun olarak kullanılır.

Senaryoların temel amacı dışardaki bir saldırganın kurum çalışanlarının dikkatsizliğine veya ihmallerine yönelik phishing (oltalama) saldırıları ile yetkisiz erişim elde edip edemeyeceği ve dışardan kurum yerel ağına dahil olunup olunamayacağı, kurumun sahip olduğu hassas bilgilerini ele geçirmeyi hedefleyen saldırılara karşı kurumun ne kadar güvende olup olmadığı test edilir.

Sosyal Mühendislik Test Hizmetimiz kapsamında, genel olarak uzaktan test yönteminde özel olarak hazırlanmış sahte e-postalar ve ekleri yardımıyla kurum çalışanlarının farkındalık düzeyleri ölçülmektedir. Ayrıca telefonla arama yoluyla da kullanıcı ya da çalışanlardan bilgi isteme, taşınabilir veri depolama ortamlarının (USB, flash bellek) çeşitli bölgelere bırakılması vb. yöntemlerden biri veya birkaçı ile çalışanların tepkileri ölçülerek gerçekleştirilir. Sosyal mühendisliğin fiziksel test yönteminde ise kullanıcı hesap ve şifreleri hakkında ipuçları verecek yapışkan notlar, kurumun ağ ve sistem bilgileri hakkında ipuçları verecek çöp kutusuna atılan dokümanlar ve telefon rehberi gibi materyalleri incelenir.

Yapılan testler sonucunda elde edilen veriler ve istatistikler kurum yöneticileri ile çalışanların zafiyetleri ortaya konularak departman veya kullanıcı bazında raporlama yapılarak bilgilendirilir, farkındalığı arttırmak için çeşitli önerilerde bulunulur ve farkındalık eğitimi konusunda bilgi verilir.

DAĞITIK HİZMET DIŞI BIRAKMA (DDOS) TEST HİZMETİ

Günümüzün en popüler saldırı vektörlerinden olan DDoS (Dağıtık hizmet reddi saldırısı), birden fazla kaynaktan dağıtık olarak gerçekleştirilen, kurum kaynaklarında bulunan bir sunucu ya da kaynağın yoğunlaştırılmış taleplerle aşırı yüklenmesi ve hizmet sunamayacak hale gelmesini sağlamaya odaklanmaktadır. DDoS saldırıları, kurumun sahip olduğu bant genişliğini doldurarak veya sunucuyu meşgul ederek hizmetlerini aksatmaya çalışan saldırı tipidir.

Sunduğumuz DDOS test hizmeti ile, kurum ağına yönelik BT sistemlerini servis dışı bırakmaya çalışan değişik servis engelleme saldırıları altında sistemlerin ne kadar süre ayakta kalabileceklerini, nasıl davrandığını görmek ve mevcut tedbirlerin etkinliğini ölçerek muhtemel yapılandırma hatalarını ortaya çıkararak alınabilecek önlemleri ve zafiyetleri rapor ekinde sunmaktayız.

İş ortaklarımızla birlikte gerçekleştirdiğimiz DDOS testlerinde dünya üzerinde özel datacenterlarda konumlandırılmış ve kendimize ait olan olan spoof destekli sunucular kullanılmaktadır. Farklı kıtalar ve farklı band genişlikleri ile konumlandırdığımız bu sunucular 1Gbit ile 100Gbit arasında trafik üretebilme kabiliyetine sahiptir. TCP SYN, ACK, FIN ve UDP, DNS Query Flood gibi benzeri metotların yanı sıra GET/POST başta olmak üzere, uygulamaya özel hazırladığımız saldırı ve trafik senaryoları da bulunmaktadır. Ek olarak uygulama katmanındaki saldırılar 1000 farklı IP adresi kullanılarak hedef sistemlere yollanabilmekte, botnet simülasyonu gerçekleştirilebilmektedir.

DDOS Test hizmetlerimizin detayı hakkında görüşmek için bize ulaşınız.

NESNELERİN İNTERNETİ (IOT) GÜVENLİK TEST HİZMETİ

Nesnelerin İnterneti (IoT) altyapılarında İnternete bağlı olan ve bünyesinde sensörleri bulunan cihazlar ve tüm bileşenlerine yönelik uçtan uca güvenlik analiz ve testlerini kapsayan sistemlerin güvenliğine yönelik gerçekleştirilen güvenlik test hizmetidir. Test kapsamında, donanım, yazılım(firmware), iletişim protokolleri, bulut sistemler, kullanılan web/api servisleri ve web/mobil uygulamaları çeşitli senaryolarla test edilerek, yapılandırma güvenliği, yetkilendirme mekanizmaları, web ara yüzlerinin güvenlik zafiyetleri ve riskleri, yazılım ve aygıt yazılımı(firmware) güvenliği vb. konularda testler yaparak bir rapor hazırlıyor, iyileştirme önerilerini sizlere sunuyoruz.

FİREWALL KURAL ANALİZİ VE WAF/IPS ETKİNLİK TESTLERİ

Firewall kural analizi test hizmetimiz ile kurumun sahip olduğu güvenlik duvarı sistemleri ne marka ve model olursa olsun üzerinde tanımlı kurallarda olabilecek sistemsel ya da yönetsel yapılandırma risklerinin ortaya çıkartılması ve bunlara ilişkin sadeleştirme ve etkin kural yönetimi hedeflenmektedir. Güvenlik duvarı yapılandırma testleri kapsamında ayrıca kuruma ait varsa WAF ve IPS/IDS sistemlerinin ne kadar etkin çalıştığını test etmekte ana test adımlarından olup, bu siber güvenlik sistemleri ile korunan sistemler üzerindeki bileşenlerdeki zafiyetleri ortaya çıkarmak için kullanılan saldırılar sonucunda hangi tehdit ve saldırıların bu sistemler tarafından engellendiğinin ölçülmesi hedeflenmektedir. Testler neticesinde test başarım oranı hesaplanarak, altyapı bileşenlerdeki zafiyet ve riskler belirlenerek, uygun çözüm önerileri ile daha etkin hale getirilmesi için raporlama yapılmaktadır.

GÜVENLİK DUVARI TESTLERİ

Kurumda bulunan Firewall tarzı ürünler Güvenlik Duvarı Testleri kapsamında test edilirler ve konfigürasyonları incelenir. Olası saldırılara ve zararlı yazılımlara karşı en büyük engelleme güvenlik duvarlarından beklenmektedir. Test edilen donanım ve yazılımlar üzerindeki analizler sonrası güvenlik duvarında kritik açıklıklar ve yanlış konfigürasyon adımları var ise tespit edilir. Tespit edilen sonuçlar raporlanır.

URL VE İÇERİK FİLTRELEME TESTLERİ

İçerik filtreleme kullanılarak internet ağınızda bulunan zararlı içeriklerden korunabilirsiniz. Taranan web siteleri için girdi kuralları kontrol edilir, belirlenen kuralların zararlı içerikleri ne derecede engellendiği test edilir. Elde edilen sonuçlar raporlanır.

DNS SERVİS TESTİ

DNS Servis Testleri kapsamında host üzerinde name serverların tanımlı olduğu alanda değişiklik yapılmasını sağlayan DNS Hijacking veya yanlış IP adreslerinin yanlış yönlendirilmesine yol açacak DNS Spoofing gibi DNS üzerinden gerçekleşebilecek olası saldırıların tespiti yapılır. Ortaya çıkan sonuçlar raporlanır.

E-POSTA SERVİS TESTİ

E-posta istemcilerinde ve web e-posta sistemlerinde zafiyet taramasını kapsayan test türüdür. E-posta protokol servisleri her zaman Spam ya da Spoofing (kimlik taklitçiliği) için kontrol ve koruma sağlamayabilir. Kurum içine, kurum içinden ve dışından gelen e-postalar, kurum dışına kurum içinden giden tüm e-postalar ve sıkılaştırmaları kontrol edilir.

SOC ve SIEM ETKİNLİK TESTLERİ

Kurum tarafından işletilen veya hizmet olarak alınan güvenlik izleme hizmetlerinin kurumun tanımlı süreçleriyle uyumlu çalışıp çalışmadığını, yaygın kullanılan saldırı yöntemleri ve Mitre Att&ck framework’ündeki saldırı yöntemlerine uygun testler yaparak, oluşturulan kuralların kalitesini, doğru korelasyon yapabilme yeteneği, sunulan hizmet kalitesini ölçülmesi, kurulu SIEM ve loglama sistemlerinin doğru alarm üretip üretemediği, gerçekleşen saldırı eylemlerini doğru ve zamanında tespit edip etmediğinin, bunların hangileri için alarm oluştuğu, hatalı, eksik veya çift tanımlı kurallar olup olmadığı gibi bir çok unsuru test kapsamında ölçüp değerlendiriyoruz.

Yapılan simülasyonlar ile SOC ve SIEM izleme yapan ekiplere, doğru olaylar için önceliklendirme yapılması, saldırı görünürlüğünü arttırma, saldırgan davranışlarını daha iyi analiz ederek doğru aksiyon almayı sağlama gibi yetenekler kazandırıyoruz. Ayrıca, bir saldırgan gibi hareket edilerek çeşitli saldırı vektörleri üzerinden, konulan hedefe ulaşılmaya çalışarak Kırmızı takım teslerini de gerçekleştiriyoruz.

DÜZENLİ ZAFİYET TARAMA HİZMETİ

Bu hizmet kapsamında, kurum varlıklarına yönelik gerçekleştirilen, IT altyapısında bulunan, istemci, sunucu, uygulamalar ve aktif ağ cihazları ve bileşenlerindeki zafiyetlerin bulunması ve sürekli gelişmekte olan Siber Güvenlik tehditlerini tespit etmek, saldırganlar tarafından bulaştırılmaya çalışılan ve kurumu hedefleyen zararlı yazılımların da analiz edildiği bir hizmet türüdür.

Yılda iki defa olmak üzere altı ayda bir periyodik zafiyet testleri planlıyor, kurumun BT Güvenlik uzmanları ile ne zaman uygulanacağını kararlaştırıyor, testleri gerçekleştirilirken yeni çıkmış zafiyetler yada konfigürasyon değişiklikleri sonucunda oluşan zafiyetleri de kapsam dahilinde tespit ederek, kurum yöneticilerine risklerin ve zafiyetlerin nasıl giderileceğine dair öneri ve çözümlerle birlikte raporluyoruz.