Data Vekili ekibi, uzun yıllardır siber uzayda ve sektörde edindiği penetrasyon testi tecrübelerini siz değerli müşterilerimizin ihtiyaçları doğrultusunda kullanarak kaliteli hizmet sunmayı hedeflemektedir.
Çeşitli bilişim sistemleriniz gerçek bir hacker gözüyle analiz edilerek tüm zafiyetler ortaya çıkarılır ve sızma simülasyonlarıyla da doğrulamalar yapılarak güvenliğin sağlanmasına oldukça katkı sağlar.
Firmaların bilişim sistemlerini oluşturan ağ altyapılarını, donanım, yazılım ve uygulamalara kötü niyetli birinin (hacker) saldırmasını öngören yöntemler kullanılarak yapılan siber saldırı ve müdahaleler ile güvenlik açıklarının tespit edilip bu açıklarla sisteme sızılmaya çalışılmasının simüle edilmesi ve tüm bu işlemlerin raporlanması işlemidir.
İşlemler sırasında sızma testi uzmanlarımız, tıpkı bir hacker gibi hareket eder ve çeşitli sistemlerin tüm açıklarını, riskleri ve erişilebilirliği ortaya çıkarırlar. Bu güvenlik testlerinde, çok farklı yöntemler ve değişkenler söz konusu olduğundan uzmanlar tarafından gerçekleştirilmesi gerekmektedir.
Kısaca pentest de denilmektedir.
White Box, Black Box ve Grey Box olmak üzere üç çeşittir.
White Box Penetrasyon Testi
Sızma testi uzmanı, firma içinde yetkili kişilerce bilgilendirilir ve firma hakkındaki sistemler hakkında bilgi sahibi olur. Bu yaklaşımda, daha önce firmada yer almış, hala çalışmakta olan veya misafir olarak ağa sonradan dahil olan kişilerin sistemlere verebilecekleri zararlar tespit/simüle edilir ve raporlanır.
Black Box Penetrasyon Testi
Bu yaklaşımda, sızma testini gerçekleştiren firmayla herhangi bir bilgi paylaşımında bulunulmaz, sadece hedef sistemler belirtilir. Bilgi sızdırmak ya da çeşitli zararlar vermek amacıyla sızmaya çalışan bir hacker gibi davranılarak, sistemlere verilebilecek zararlar tespit/simüle edilir ve raporlanır. Saldırı yüzeyini doğrudan etkileyebilecek gerçek bir saldırgan bakış açısına yakın olan yöntemdir.
Grey Box Penetrasyon Testi
White Box ve Black Box arası bir test türüdür. Bu yaklaşımda, ağ içerisinde bulunan veya sistemdeki herhangi bir hizmeti kullanan çalışanların veya yüklenicilerin erişim yetkilerinin değerlendirildiği güvenlik testi türüdür.
- DoS / DDoS, Performans ve Yük Testleri
- Kaynak Kod Güvenlik Denetimi Hizmeti
- Linux / UNIX Sistem Güvenliği Sıkılaştırma Hizmeti
- Windows Sistem Güvenliği Sıkılaştırma Hizmeti
- ISO 27001 (BGYS) Kurulum ve Yönetimi
- Web ve Mobil Uygulama Güvenlik Testleri
- Zararlı Yazılım (Malware) Analizi
- PCI DSS Danışmanlığı
- Bilgi Güvenliği İhlal ve Olay Yönetimi Hizmeti
- SOC Danışmanlık Hizmeti
- Siber Suç ve Adli Bilişim Analizi
- Siber Tatbikat ve Güvenlik Verimlilik Ölçümü
- Açık Kaynak Kod Güvenlik Çözümleri
- APT Testi ve Analizi Hizmeti
- Log Yönetimi ve Korelasyonu Hizmeti
- Bilgi Güvenliği Proje Yönetimi Hizmeti
- Kurumsal Bilgi Güvenliği Eğitimleri
- Sızma Testi Sonuçları Kapama ve Destek Hizmeti
- Siber Tehdit İstihbaratı Hizmeti
- Normshield Güvenlik Zafiyeti Yönetim Sistemi
- Outsource Bilgi Güvenliği Uzman Temini
- SCADA Kurulumu
- ICS / SCADA Güvenlik Testleri ve Güvenliği
- Sürdürülebilir Bilgi Güvenliği Farkındalık Programı
- Kurumlara Yönelik Bilgi Güvenliği Karnesi Oluşturma
- SIEM Korelasyon ve SOME Tatbikat Hizmeti