GÜVENLİK TEST HİZMETLERİ

Güvenlik Test Hizmetleri, ürün bağımsız olarak bilgi güvenliğinin üç temel ilkesi olan gizlilik, bütünlük ve erişilebilirlik konularında bilgi sistemlerinin, siber saldırganlardan önce test edilerek, mevcut güvenlik açıklıklarının tespit edildiği ve bu açıklıkların giderilmesine yönelik çözüm önerilerinin sunulduğu hizmetler bütünüdür.

Bu hizmet kapsamında hatalı sonuçları en aza indirmek amacıyla, çabanın ciddi bir kısmı elle tarama, kontrol ve doğrulama testlerine ayrılmakta ve sadece otomatik tarama araçlarından yararlanılmamaktadır. Bu yöntemler uygularken, sektör lideri firmaların lisanslı ürünlerinden, açık kaynak kodlu yazılımlardan ve kendi geliştirdiğimiz uygulamalardan faydalanmaktadır.

Bu kapsamda gerçekleştirilen güvenlik test hizmetleri;

İnternet Güvenlik Test Hizmeti

Kurum Kuruluş veya Firmanın İnternetten erişilebilen kapsam dahilindeki bilgi sistem bileşenlerinin; zafiyetlerinin tespiti, manuel yöntemlerle denenmesi, analiz edilmesi, bulgu/çözüm önerilerinin raporlanması ve hizmet kapsamında talep edildiğinde doğrulanması faaliyetlerini de içeren güvenlik test hizmetidir.

Yerel Ağ Güvenlik Test Hizmeti

Kurum Kuruluş veya Firmanın Yerel Ağlarında bulunan kapsam dahilindeki bilgi sistem bileşenlerinin; zafiyetlerinin tespiti, manuel yöntemlerle denenmesi, analiz edilmesi, bulgu/çözüm önerilerinin raporlanması ve hizmet kapsamında talep edildiğinde doğrulanması faaliyetlerini de içeren güvenlik test hizmetidir.

Kablosuz Ağ Güvenlik Test Hizmeti

Kurum Kuruluş veya Firmanın ağlarına bağlı kapsam dahilindeki kablosuz ağların, erişim kontrollerinin, yapılandırmalarının ve kullanıcılarının davranışlarının değerlendirilmesi, parola kırma testleri, erişim sağlanan kablosuz ağlar üzerinden kurum ağına gerçekleştirilebilecek saldırıların test edilmesi, bulgu/çözüm önerilerinin raporlanması ve hizmet kapsamı dahilinde talep edildiğinde doğrulanması faaliyetlerini içeren güvenlik test hizmetidir.

WEB Uygulama Güvenlik Test Hizmeti

Kurum Kuruluş veya Firmanın kapsam dahilindeki web uygulamalarının farklı kullanıcı profilleriyle zafiyetlerin tespiti, manuel yöntemlerle denenmesi, analiz edilmesi, bulgu/çözüm önerilerinin raporlanması ve hizmet kapsamında talep edildiğinde doğrulanması faaliyetlerini de içeren güvenlik test hizmetidir.

Mobil Uygulama Güvenlik Test Hizmeti

Kurum Kuruluş veya Firmanın kapsam dahilindeki mobil uygulamalarının farklı kullanıcı profilleriyle zafiyetlerin tespiti, manuel yöntemlerle denenmesi, analiz edilmesi, bulgu/çözüm önerilerinin raporlanması ve hizmet kapsamında talep edildiğinde doğrulanması faaliyetlerini de içeren güvenlik test hizmetidir.

Endüstriyel Kontrol Sistemleri (EKS/SCADA) Güvenlik Test Hizmeti

Kurum Kuruluş veya Firmanın Endüstriyel Kontrol Sistemlerinde (EKS) bulunan kapsam dahilindeki EKS ve bilgi sistem bileşenlerinin; zafiyetlerinin tespiti, manuel yöntemlerle denenmesi, analiz edilmesi, bulgu/çözüm önerilerinin raporlanması ve hizmet kapsamında talep edildiğinde doğrulanması faaliyetlerini de içeren güvenlik test hizmetidir.

Yazılım Kaynak Kod Analiz Hizmeti

Kurum Kuruluş veya Firmanın yazılımlarının, statik kaynak kod analiz yöntemleri kullanılarak kod içerisinde bulunan açıklıkların tespiti, analiz edilmesi, bulgu/çözüm önerilerinin raporlanması ve hizmet kapsamında talep edildiğinde doğrulanması faaliyetlerini de içeren güvenlik test hizmetidir.

Sınır Güvenliği Bileşenleri Etkinlik Analiz Hizmeti (Picus-as-a-Service)

Kurum Kuruluş veya Firmanın güvenlik bileşenlerinin etkinliğini ölçmek maksadıyla, Picus ürününü kullanarak, İnternet üzerinde bulunan saldırgan rolündeki Picus bileşeninden, yerel ağda arzu edilen ağ bölümlerine konumlandırılmış yerel Picus bileşenlerine önceden tanımlanmış ve sürekli sayısı artan, atak senaryoları ile saldırarak, güvenlik cihazlarının üreticilerden bağımsız olarak etkinliklerinin ölçülmesi ve raporlanması hizmetidir.

Dağıtık Servis Dışı Bırakma (DDoS) Test Hizmeti

Kurum Kuruluş veya Firmanın Dağıtık Servis Dışı bırakma (DDoS) Saldırılarına yönelik aldığı önlemlerin etkinliği ve gerçek hayat senaryoları karşısındaki durumunu test etmeye yönelik hizmettir.

WEB Uygulama Yük Testi Hizmeti

Kurum Kuruluş veya Firmanın kullandıkları ya da kullanma aşamasında oldukları web uygulamaları üzerinde, kapsam dahilinde belirlenen sayıda kullanıcı davranışlarının, gerçek bir senaryoya bağlı olarak uygulanması sonucunda, söz konusu uygulamanın performans ve erişilebilirliğine etki edebilecek tüm bilgi sistemlerin test edilmesi hizmetidir.

Sosyal Mühendislik Test Hizmeti

Kurum Kuruluş veya Firmanın çalışanlarının tamamına ya da örnekleme usulü seçilen bir kısmına yönelik gerçekleştirilen ve çeşitli aldatma teknikleri kullanarak, personelin bilgi güvenliği konusundaki bilinç seviyesini ölçmeyi hedefleyen test hizmetidir.

Sürekli Zafiyet Analiz Hizmeti

Kurum Kuruluş veya Firmanın ortamında mevcut olan veya kurulacak olan yeni bir sürekli zafiyet analiz aracı ile kapsam dahilindeki sunucu ve ağ bileşenlerindeki zafiyetlerin bulunması ve ayda bir gün yapılan Sızma Testi Uzmanı ziyaretiyle tespit edilen bulguların ve çözüm önerilerinin değerlendirilmesini içeren bir hizmettir.

Zararlı Trafik Analizi Hizmeti

Kurum Kuruluş veya Firmanın ağında, belirlenen bir süre boyunca ağ trafiğinin izlendiği, tarik içerisinde tespit edilen dosyaların kum sandığı (sandbox) teknolojisi ile sanal makinalar üzerinde çalıştırılarak davranışlarının analiz edildiği, bu sayede sıfır gün (zero-day) açıklığı ve hedefli saldırı kapsamında hazırlanmış zararlıların tespitinin, engellenmesinin ve raporlamasının yapıldığı bir hizmettir.