Muhtemel güvenlik açıklarını saldırganlardan önce keşfetmek için
Ağ Sızma Testleri'ni gerçekleştirin.
İnternet üzerinden erişilebilir kurum kaynaklarına (dns, ftp, e-posta, web, güvenlik duvarı vb.) isteğe bağlı olarak yetkili veya yetkisiz kullanıcı haklarıyla değişik yöntemler kullanılarak gerçekleştirilen, bu sayede bilinen muhtemel güvenlik açıklarını saldırganlardan önce keşfetmeyi amaçlayan denetim hizmetidir.
-
Ağ&Sistem Sızma Testleri: Dış ve iç ağ içinden gerçekleştirilen güvenlik testleri, incelenmesi istenen sunucu ve sistemlerin, kurum ağından erişilerek denetlenmesi çalışmalarını kapsamaktadır. Bu denetleme çalışmaları; bilinen açıklara karşı güvenlik taraması, uygulama tipine göre uygulamaya yönelik güvenlik taramaları ve sistem yapılandırma kontrollerini kapsamaktadır.
-
Kablosuz Ağ Sızma Testleri: Kurumunuzun bünyesinde bulunan kablosuz ağların ve kablosuz ağlara bağlanan cihazların güvenliğini test ediyoruz.
-
DoS/DDoS: Kuruma ait olan tüm internet sisteminin DoS / DDoS saldırılarına karşı yazılım ve mimari direncini ölçmekteyiz.
-
VOIP Testleri: Sistemler detaylı analizi yapılarak VOIP sistemi üzerinden işlenebilecek sahtekarlıkların ve zafiyetlerin test edilmesi amaçlanmaktadır.
3 Farklı Tipte Sızma Testi
Blackbox, Graybox, Whitebox
Web sızma testleri veya başka bir deyişle dinamik güvenlik analizleri; uygulama kaynak kodlarına ihtiyaç duymayan ve test ortamlarında gerçekleştirilen analizlerden oluşmaktadır.
Firmamız bünyesinde web sızma testleri de gerçekleştirilmekte olup; kaynak kodun bulunmadığı veya geliştirici tarafından teslim edilmediği durumlarda güvenlik analizlerini gerçekleştirmek için kullanılmaktadır.
Web Sızma testleri uluslararası kaynaklardan derlenen uygulama güvenlik testleri listesi üzerinden uygulamalar için gerçekleştirilmekte olup; uygun olduğu durumlarda çeşitli araçların yardımlarından da faydalanılmaktadır.
Sızma testlerinin kapsamı OWASP standartlarına
uygun şekilde belirlenip, yöntem olarak TS 13638’e uygun şekilde testler gerçekleştirilmektedir.
OWASP Standartlarına Uygun
Dinamik Güvenlik Analizleri
Veritabanı Sızma Testleri
Veritabanı Testleri Kurum içerisinde kullandığınız tüm veritabanlarınızın testlerini EGO BİLİŞİM tarafından hazırlanan veritabanı güvenlik denetimi scriptleri sayesinde otomatik olarak kontrol ediyor ve raporlarımızı hazırlıyoruz.
Veritabanı Testlerimiz içerisinde;
- Veritabanı Hakları ve Yetkileri
- İşletim Sistemi Hak ve Yetkileri
- Hesap Yönetimi
- Güvenlik Parametreleri Kontrolü
- Güvenli Ağ İletişimi
- Veri Güvenliği
- Loglama
- Kullanılan Veritabanı Yazılım Güvenliği yer almaktadır.
İçerden yapılan kontrollerin yanı sıra veritabanının dışardan da kontrolleri gerçekleştirilmektedir. Bu sayede hem blackbox hem de whitebox testleri yapılmaktadır.
EKS/SCADA Sızma Testleri
(EKS/SCADA), enerji ve doğalgaz altyapıları, su şebekeleri, sağlık sistemleri, raylı ulaşım altyapıları, hava ulaşım kontrol sistemleri, savunma sanayi altyapıları, nükleer tesisler ve üretim tesisleri gibi kritik altyapıların hepsinde kullanılmakta ve “güvenlik” kavramı bu sistemlerin tasarım ve işletiminde göz önünde bulundurulması gereken önemli bir kavram olarak karşımıza çıkmaktadır. Söz konusu sistemlerin zarar gördüğü ve çalışamaz hale geldiği senaryolarda, büyük boyutlu maddi ve manevi zararların ortaya çıkması mümkündür.
Söz konusu sistemlerin zarar gördüğü ve çalışamaz hale geldiği senaryolarda, büyük boyutlu maddi ve manevi zararların ortaya çıkması mümkündür. Beam Teknoloji, siber güvenlik alanındaki tecrübesinden yola çıkarak EKS/SCADA sistemlerinin güvenliğini sağlamak üzere kapsamlı hizmetler sunmaktadır. Bu sistemler üzerinde yapılacak güvenlik analizlerinin çok yönlü ve titiz bir çalışmayı gerektirdiğini göz önünde bulunduran tecrübeli ekibimiz, aşağıdaki başlıklar altında hizmetler sunmaktadır.
Güvenlik Testleri: Saldırgan bakış açısıyla en az bilgi ile altyapı üzerindeki bileşenlerin güvenlik testine tabi tutulmasıdır. Bu testler EKS/SCADA ağları ile ilişkili tüm olası sızma noktalarının denetlenmesini kapsar. Ek olarak EKS/SCADA bileşenleri sızma testine tabi tutulur.
Konfigürasyon Denetimleri: Altyapı bünyesinde EKS/SCADA altyapılarının güvenliği ve sürekliliğini ilgilendiren bileşenlerin sistem yöneticisi gözüyle denetime tabi tutulmasıdır.
Süreç Denetimleri: İşletim süreçlerin güvenlik bakış açısıyla denetlenmesidir. Bu denetim kapsamında, değişiklik yönetimi, kayıt/log yönetimi, kapasite yönetimi, fiziksel güvenlik, insan kaynakları güvenliği gibi temel süreçler NIST SP800-82, ISO 27019, ISO 27001 gibi genel kabul görmüş standartlara göre denetlenir.
Fiziksel Denetimler: Altyapı bünyesinde kritik işlevlere hizmet eden kontrol odaları, veri merkezleri ve işletmenin genel güvenlik durumu en iyi uygulama örneklerine göre denetlenir.
EPDK Endüstriyel Kontrol Sistemleri Bilişim Güvenliği Yönetmeliği Uyumluluk Hizmetleri: Yönetmeliğin ön gördüğü envanter çıkarma, risk analizi yapılması ve risk aksiyon planlarının hazırlanması konularında danışmanlık hizmeti sağlanarak, kurumların yönetmeliğe uyumlu hale gelmeleri temin edilir.
Güvenlik Testleri
Konfigürasyon Denetimleri
Süreç Denetimleri
Fiziksel Denetimler
EPDK Endüstriyel Kontrol Sistemleri (EKS) Bilişim Güvenliği Yönetmeliği Uyumluluk Hizmetleri
