Bilgi Güvenliği Danışmanlığı
Bilgi güvenliği danışmanlığı ve çözümlerimiz ile kurumların uzun yıllar emek harcayarak ortaya çıkardıkları bilgi birikimlerinin izinsiz veya yetkisiz bir biçimde erişim, kullanım, değiştirilme, ortadan kaldırılma, el değiştirme ve hasar verilmesi sorunlarını önlemekteyiz.
Şirketinizin Bilgi Güvenliğini sağlamak için Penetrasyon hizmetlerimiz ile gizlilik, bütünlük ve erişilebilirlik kapsamında profesyonel çözümler sunuyoruz.
Network Pentest
Firmanızdaki sunucu, istemci ve terminaller BT altyapınızın ana omurgasını oluşturmaktadır ve firmanız için önemli olabilecek iş verileri bu sistemlerde bulunmaktadır. DeparBT, Network PenTest kapsamında network elemanları ve servislerine (Swich, Router, Güvenlik Duvarı, IPS vb.) yönelik sızma testleri gerçekleştirilerek sonuçları raporlanmaktadır.
- Herhangi bir saldırıda mevcut güvenlik sistemleriniz atlatılarak hangi sistemlere ulaşılabilir?
- Hangi işletim sistemi, servis, uygulama zafiyetleri gerçek tehditlere dönüşebilir?
- Sisteminizin hangi noktalarında saldırganlar yetki kazanabilir?
- Olası bir saldırıda, hangi bilgilerinize ulaşılabilinir ve hangi bilgileriniz değiştirilebilir veya çalınabilir?
- Risk seviyesi düşük olarak belirlenen bir sistemden saldırı gerçekleştirildiğinde hangi önemli verilere ya da sistemlere ulaşılabilir?
Web Uygulamaları Pentest
Kurumsal web siteniz ve/veya web uygulamalarınızın güvenliği için en çok önerilen yöntem Web Uygulamaları Sızma Testidir.
DeparBT, Web Uygulaması Penetration Testi ile Web uygulamalarının, konfigürasyon ve sunucu programlarının doğru şekilde test edilmesini, kod kaynaklı zafiyetleri ve bu uygulamaları tehlikeye atacak saldırılara karşı güvenlik tarayıcısının sistemindeki açıkları bulmayı ve kapatmayı sağlar.
DeparBT mühendisleri web uygulamaları sızma testlerinde Open Web Application Security Project (OWASP) PenTest methodolojilerini kullanmaktadır.
Gerçekleştirilen Penetrasyon testi sonrasında DeparBT uzmanları size kurum ihtiyaçlarını eksiksiz olarak karşılayacak farklı raporlar sunmaktadır.
DoS/DDoS Testi
DoS/DDoS saldırıları, sistemlerin hizmet veremez duruma gelmelerine sebep olan kişi, kurum ve kuruluşların itibar kaybını hedef alan ve tercih edilen bir saldırı türüdür. Gerçekleştirilecek testler ile sistemlerinizin DoD/DDoS saldırılarına karşı sistemsel, yazılımsal ve mimarisel dayanıklılığı ölçülecektir.
DeparBT olarak servis durdurma testleri Türkiye ve yurt dışı lokasyonlarında konumlandırılmış olan sunucularımız üzerinden gerçekleştirilmektedir. Yazılım veya ağ mimarisi üzerinde karşılaşılabilenecek tüm olası saldırı tiplerine karşı sistemlerinizin güvenliği maksimum düzeyde sağlanmaktadır.
Sosyal Mühendislik Testi
Sosyal Mühendislik ( Social Engineering ) olarak isimlendirilen saldırılar en temel hacking yöntemleridir. Sosyal mühendislik insan ilişkilerini veya insanların dikkatsizliklerini kullanarak hedef kurum hakkında bilgi toplamak ve kişilerden sistem, işleyiş ve benzeri konular hakkında bilgi (kişisel bilgileri, şifreler ve saldırıda kullanılabilecek her türlü materyal) elde edebilmek ve/veya saldırganın direkt olarak ulaşamadığı noktalarda bu kişileri sosyal yönden manipüle ederek kendisi yerine bazı işlemleri gerçekleştirmesini sağlamak olarak özetlenebilir.
DeparBT, çalışanlarınızın farkındalık seviyelerinin, kurum güvenliği açısından ihtiyaçları karşılayıp karşılamadığını net bir şekilde tespit edebilmenizi sağlamaktadır.
Phishing Testi
Testlerimiz dâhilinde yapılacak olan phishing saldırısı ile kullanıcıların, bilgi ve bilişim güvenliği konusunda bilgi düzeyini göstermekle birlikte kurumun içinde bulunduğu güvenlik kültürünün düzeyini ortaya çıkarmaktadır. Testler esnasında yapılmış saldırı ile kullanıcılardan kritiklik içeren bir bilgi talep edilmektedir. Bu aşamada spam olarak değerlendirilmesi gereken maillere karşı sistemin anlık olarak tepkilerinin de ölçümlenmesinden ötürü, kurumun bu saldırı vektörünün karşısında ne kadar güvenli olduğu test edilmektedir.
Kablosuz Ağ Testi
Bilişim sistemlerindeki güvenlik zafiyetlerinin üçüncü bir göz tarafından kontrol edilmesi ve raporlanması proaktif güvenliğin ilk aşamasıdır.
Kablosuz ağ testleri dâhilinde belirlenmiş kablosuz ağların birçok vektöre ait zafiyetleri test edilmektedir. Denetlenecek kablosuz ağlarda başlıca konfigürasyonel hatalar, kullanılan şifreleme türünün zafiyetleri, kullanılan şifrelerin kırılabilirlik sürelerine ilişkin zafiyetler ile birlikte cihazların üzerinde bulunan servis ve yönetim panellerinin zafiyetleri denetlenecek ve firmanıza raporlanacaktır.
Mobil Uygulama Testi
Kurum ve kuruluşlarda kullanılan Apple iOS ve Android vb cihazlardaki teknolojiler büyük veri depolamaları yaparlar.
Mobil uygulama kapsamında test edilecek uygulamaların hangi sunucular ile iletişim halinde oldukları, bu sunuculara hangi verilerin yollandığı hangi verilerin alındığı, veri transferi esnasında kullanılan protokoller incelenerek bu noktalardan kaynaklanan zafiyetler test edilmektedir.
DeparBT ile Penetrasyon Testinin Farkı;
- Testlerimizde hybrid metodolojiler bir yapı kullanıyoruz, hem manuel hem de otomotik araçlar ile gerçekleştiriyoruz.
- Test boyunca, alanında uzman kişiler ile sorularınızın cevap bulması ve sorunlarınız sizin istekleriniz doğrultusunda en iyi şekilde çözüme ulaşmasını sağlıyoruz.
- Test Raporlarındaki büyük farklılık ile zafiyetleri ve sonucunda ulaşılan yerleri kanıtları ile görme şansı sunuyoruz.
Firmamızda yapılan bütün testler ve hizmetler maksimum gizlilik çerçevesinde ve alanında uzman bir kadro tarafından yapılmakta ve raporlanmaktadır.
Penetrasyon Testi Sürecimiz
Depar BT tarafından yapılan penetrasyon testleri yetkisiz erişim veya diğer kötü amaçlı etkinliklerin mümkün olup olmadığını belirlemek için güvenlik açıklarından yararlanma girişiminde de bulunduğundan dolayı kurum ve kuruluşların güvenlik politikalarının da belirlenmesine yardımcı olur.
Depar BT’de Penetrasyon Testleri başlıca ;
- Yerel Ağ (Kurum Lokasyonundan) Güvenlik Denetimi
- Dis Ağ (İnternet Üzerinden) Güvenlik Denetimi
- Web Uygulamalarına Yönelik Güvenlik Denetimi
- Mobil Uygulamalarına Yönelik Güvenlik Denetimi
- Sosyal Mühendislik
- Yuk (DDOS) Testleri
Depar BT’de Penetrasyon Testi üç adımda gerçekleştirilir.
Black Box
Bu yöntemde, firmalardan teknik veya yönetimsel bilgi talep etmeden bütün aktif-pasif araştırma, doküman ve keşif sürecini tamamlayarak; hacker gibi yaklaşarak, sisteminizi dışarıdan test ederiz. Ardından firmanıza detaylı raporlama sunarız.
White Box
White Box firmaların iç ağlarında yapılan test sürecidir. Bu testi yaparken birçok bilgiye sahip oluruz ve duruma göre senaryolar ile saldırıları gerçekleştirir ve testi tamamlarız. Ardından firmanıza detaylı raporlama sunarız.
Check Box ( Doğrulama Testi )
Gerçekleştirilen iki testin 1-2 ay sonrasında (firmanın talebine bağlı) bulunan güvenlik açıklarının kapatılıp kapatılmadığını kontrol etmek, yeni oluşan kritik bir zafiyetin var olup olmadığını tespit etmek ve önceki testler ile sunduğumuz raporlar sonrasında ortaya koyduğunuz güvenlik politikalarının uygulanıp uygulanmadığını görmek için üçüncü bir doğrulama testi gerçekleştiririz.