Bilgi Güvenliği

Kurumsal BT araçlarında bilinen güvenlik açıklarının bulunmaması için teknik güvenlik önlemler alınır.

Uzmanlık Alanlarımız

  • Veri Yedekleme ve Restorasyon Süreçleri
  • Bilgi Güvenliği Risk Analizi
  • Log Yönetimi ve İnceleme Süreçleri
  • Mantıksal Erişim Hakları İnceleme ve Bakım
  • Ağ Güvenlik
  • Güvenlik Yönetim Usulleri
  • Doküman Kontrolü
  • Güvenlik Yamaları ve Teknik Güvenlik Açığı Yönetimi
  • Güvenlik Testleri

Güvenlik Testleri

APT’lerin (devamlı bir botnet’in aksine) ana ihtiyaçlarından biri mümkün olduğu kadar gizli kalmaktır. APT teknolojilerini kullanan suçlular, hedefledikleri veri veya sistemi bulmak için ‘low and slow’ saldırıları (sıradan veya tahmin edilebilir bir ağ trafiği yaratmaksızın, savunmasız kalmış bir host’tan diğerine gizlice geçmek) tercih ederler.

Horus Teknoloji gerekli APT testlerini uygulayarak ve sonuçlarını analiz ederek almanız gereken önlemler ve izlemeniz gereken diğer güvenlik adımlarını net olarak tanımlar.

  • E-Posta Ekleri
  • Dosya Paylaşımı
  • Dns ve Yönlendirme Methodları
  • Spear Phishing
  • Korsan Yazılımlar
  • Keygenler

Gelişmiş Sürekli Tehditler (APT), işletme ve politik hedef odaklı bir siber suç kategorisidir. APT’ler başarılı olmak için uzatılmış bir operasyon sürecine ve yüksek bir gizliliğe ihtiyaç duyar. Saldırının amacı genelde hemen elde edilebilecek bir finansal kazanç değildir.

İlk amaçlarına ulaştıktan ve önemli sistemlere girdikten sonra bile savunmasız kalmış sistemler hizmet vermeye devam eder.

Başvur

Horus Teknoloji'nin alanında uzman güvenli yazılımı geliştirme ve test ekipleri, firmanızın geliştirdiği yazılımları uluslararası standartlara göre yazılım testlerini planlanıp gerçekleştirilir. Güvenlik açıklarınız ve zafiyetleriniz ayrı ayrı raporlanır.

Hazırlanan yönetsel ve teknik raporlara ek olarak üst yönetim raporu da hizmet bitiminde tarafınıza sunulur.

Horus Teknoloji tarafından gerçekleştirilecek yazılım testleriyle;

  • Yazılımınızın güncel zafiyetlere karşı güvenli duruma gelmesini,
  • Yazılımlarınızın fonksiyonel olarak daha verimli çalışmasını,
  • Yazılım kaynaklı güvenlik açıklarına karşı önlem alınmasını,
  • Yazılımcınızın güvenli yazılım geliştirme standartları hakkında bilgi edinmesini sağlayabilirsiniz.
Başvur

DoS/DDoS saldırıları , bilişim sistemlerinin hizmet veremez duruma gelmelerine neden olurlar. Saldırganlar tarafından bireyleri ve kurumları itibar kaybını uğratmak için düzenlenen ve sıkça tercih edilen bir saldırı türüdür.

Horus Teknoloji'nin uygulayacağı testlerle DoS/DDoS saldırılarına karşı sistemsel, yazılımsal ve mimari dayanıklılığınız ölçülür.

DoS-DDoS saldırılarına karşı sistemlerin dayanıklılığını ölçen testler “Servis Durdurma Testleri “diye adlandırılır. Testler sırasında hedef ağa yönelik bütün yöntemler denenerek, sistemin sürekliliğinin sekteye uğratılıp uğratılamayacağı tüm yönleriyle araştırılır.

Horus Teknoloji Servis durdurma testlerini Türkiye, Çin, Amerika, Hollanda ve Kanada gibi dünyanın çeşitli lokasyonlarında konumlandırılmış olan sunucular üzerinden gerçekleştirir. Testler öncesinde, sonrasında ve testler sırasında sunucular kesintisiz olarak gözlemlenerek; olası DoS zafiyetleri karşısında, üretim ortamında ve aktif kullanımda olmayan test sistemlerinde bile zarar görme ihtimali mümkün olan en alt seviyeye indirilmektedir.

Horus Teknoloji tarafından kullanılan zengin metodolojilerle; bandwidth doldurmayı amaçlamak yerine; geniş bir perspektiften, yazılım veya ağ mimarisi üzerinde de karşılaşılabilecek tüm olası saldırı vektörleri penetre edilir. Süreçte yapabilecek tüm saldırılar simüle edilir. Test süreçleri boyunca sistemdeki pek çok bileşene yapılacak DoS ve DDoS saldırıları ayrıntılı olarak test edilir.

Başvur

Sosyal mühendislik (Social Engineering) diye isimlendirilen saldırılar en temel hacking yöntemleri arasında yer alır. Sosyal mühendislik insan ilişkilerini veya insanların dikkatsizliklerini kullanarak hedef kurum veya kişi hakkında bilgi toplamaya dayanır.

Kurban olarak seçilen kişi veya kurumdan; sistem, işleyiş ve benzeri konular hakkında bilgi (kişisel bilgiler, şifreler ve saldırıda kullanılabilecek her türlü materyal) elde ederek ve/veya saldırganın direkt olarak ulaşamadığı noktalarda kişileri sosyal yönden manipüle ederek, kendi yerine bazı işlemleri gerçekleştirmesini sağlamaya dayanır.

Horus Teknoloji'nin dünya standartlarında siber güvenlik uzmanlığı, deneyimi ve teknik altyapısı; çalışanlarınızın farkındalık düzeylerinin, kurum güvenliği açısından ihtiyaçları karşılayıp karşılamadığını net bir şekilde tespit edebilmenizi sağlar. Duruma uygun farkındalık çizelgesi oluşturulup, uzman eğitmenler aracığıyla gerekli eğitimler verilir.

Başvur

Sızma testleri yardımıyla sisteminiz üzerindeki tüm güvenlik açıklarını saptayabilirsiniz. Bu durum izleyeceğiniz güvenlik politikasını belirlemeniz açısından son derece önemlidir.

Sızma testi temel olarak, güvenlik uzmanlarınca tüm altyapınızın hackerların bakış açısından gerçekleştirdikleri saldırılar simule edilmesi yöntemiyle sistem altyapınızda gerçekleşebilecek tüm ihlallerin ortaya çıkarıldığı bir denetimdir. Altyapılardaki bilginin önem derecesine göre, ele geçirilmiş sunucular farklı amaçlarla kullanılabilir.

  • Fiziksel Sızma Testi
  • Dış Penetrasyon Testi (Black Box)
  • İç Penetrasyon Testi (White Box)
  • Web Uygulama Sızma Testi
  • Mobil Uygulama Sızma Testi
  • Kablosuz Ağ Sızma Testi
  • VOIP Sızma Testi
  • Doğrulama Testi
Başvur

Size nasıl yardımcı olabiliriz?

İletişim