Siber Güvenlik Hizmetlerimiz
Siberyol, dünya çapında uzman ekibi ile, kurum ve kuruluşların siber saldırılara karşı korumasına yönelik bilgi güvenliği hizmet ve teknolojiler sunmaktadır. Yönetim seviyesinden güvenli bilgi teknolojileri altyapısına kadar uzanan alanda yüksek kaliteli siber güvenlik hizmetlerimiz sayesinde firmanızın güvenlik ve gizlilikten ödün vermeden faaliyet alanınıza odaklanmasına yardımcı olmaktadır.
- SIEM kurulumu ve yönetimi (SureLog, QRadar, Splunk)
- Boyutlandırma, raporlama ve uyumluluk gereksinimlerinin girişi
- Log/ SIEM altyapısının uygulanması
- Raporlama ve uyarı işlevlerini yapılandırma desteği
- Sistem işlemleri veya gerektiğinde yönetilen hizmet için destek
- Sürekli destek ve altyapının düzenli optimizasyonu, günlüğe kaydetme ve raporlama
- Arşivleme ve toplanan günlüklere erişim kontrolü
Daha fazla bilgi edinmek için bizimle iletişime geçin.
SureLog SIEM ürünümüz hakkında daha detaylı bilgi için sitemizi ziyaret ediniz: SureLog
PCI DSS (Payment Card Industry Data Security Standard) Danışmanlığı ile kredi kartlarının işlenme, nakil ve saklanma aşamalarında bilgi güvenliği açısından uymanız gereken mantıksal ve fiziksel kurallar hakkında bilgi sunmak ve tüm plan, prosedür ve politikaların tasarlayarak kurumunuzun ilgili denetimlerden sorunsuz geçmesini sağlamak hedeflenmektedir.
APT (Advanced Persistent Threat – “Gelişmiş Kalıcı Tehdit”) saldırı simülasyonu, saldırganların uyguladığı yöntem, araç ve bilgiyle aynı şekilde gerçekleştirilir. Ancak zarar vermek yerine siber güvenlik farkındalığını artırır ve uyguladığınız siber güvenlik kontrollerinin gücünün anlaşılmasını sağlar. Ek olarak, teknik ekiplere simülasyon hakkında önceden detaylı haber verilmeden yapılması, güvenlik operasyon birimlerinin de (Blue Team) saldırıya karşı koyma seviyesini ölçmek için kullanılabilir.
APT Simülasyonu hizmetimiz hakkında daha fazla bilgi almak ister misiniz? Lütfen tıklayınız.
Kurumlara yönelik siber saldırıları ve siber güvenlik ihtiyaçlarını tespit ederek siber güvenlik konusunda doğru alana yatırım yapmalarını sağlamaktayız.
- Size özel ücretsiz danışmanlık hizmetlerimiz ile en uygun hizmeti almanız için özenle çalışırız.
- Hizmetlerimizde dürüstlük ve güvence ön plandadır.
- Hizmetlerimizi denemek isteyen müşterilerimize tam 90 gün deneme imkanı sunuyoruz.
- Sonsuz Teknik Destek sunarak, karşılaştığınız sorunları beraber çözüyoruz.
Siber Güvenlik Merkezi ile 7/24 siber tehditlere karşı müşterilerimizin yanındayız. Veri gizliliği ve bütünlüğünü korurken, izleme, analiz, danışmanlık, eğitim, sunucu ve uç cihaz yönetimi hizmetlerini kurumunuzun kritik altyapılarının kesintisiz çalışması için hizmetinize sunuyoruz.
Sızma (Penetrasyon) Test Servisi özellikleri
Sızma Testi Hizmeti ile yazılım, ağ, network, Web, IoT, Mobil, Masaüstü, sunucu, kullanıcı bilgisayar, veri tabanı, uygulama sunucusu gibi kurumsal sistemler üzerindeki zafiyetler tespit edilerek bu zafiyetlerin sömürülmesi ile kuruma ait varlıkların gizlilik, bütünlük ve süreklilik gibi konularda ne durumda olduğu tespit edilmekte ve raporlanmaktadır.
İsteğe göre Sızma Test hizmetleri belirlenen sure içerisinde, periyodik olarak, ya da sürekli olarak gerçekleştirilebilir.
Aktiviteler
Sızma Testi Başlangıç Toplantısı (1 saat), Sızma Testi gerçekleştirilmesi (minimum 1, maksimum 10 gün), Sızma Testi raporlaması (2 saat), Bulguların sunulması ve doğrulanması (2 saat).
Servis Ücreti
Sızma Testinin kapsamına, zaman aralığına, tekrarlanma suresine bağlı olarak 2,000 TL ila 20,000 TL arasında değişir. Daha detaylı bilgi almak için lütfen bizi arayın. (email: info@cyberelectra.com)
Test Çeşitleri
1. Siyah Kutu (Black Box) Testi – Bu yaklaşımda, başlangıçta güvenlik testi yapılacak sistemlerle ilgili bir bilgi ekibimize verilmemekte ve sistem ile ilgili bilgi toplanması ve testlerin yapılması tamamı ile bize ait olmaktadır.
2. Gri Kutu (Gray Box) Testi – Bu yaklaşımda, sistem ile ilgili bilgiler tarafımıza önceden bildirilmektedir. Örneğin; IP adres listesi, sunucu sistem ile ilgili versiyon bilgisi vb. Black Box yaklaşımına göre daha kısa zaman alır. Kontrolü ve testi istenen IP adresleri belli olduğundan sistemin, istem dışı zarar görme ihtimali de azalmış olur.
3. Beyaz Kutu (White Box) Testi – Beyaz kutu olarak ifade edilen bu yaklaşımda, ekibimiz, sistemin kendisi ve arka planda çalışan ilave teknolojiler hakkında tam bilgi sahibi olur. Black Box tekniğine göre kurum ve firmaya daha büyük fayda sağlar. Hata ve zafiyetleri bulmak kolaylaşacağından bunlara tedbir alınma süresi de azalacaktır.
Açıkça tanımlanmış roller ve sorumluluklarla Kimlik Erişim Yönetimi politikası ve standart geliştirme
Kimlik Erişim Yönetimi çerçevesi ve açıkça tanımlanmış IAM programları ile yol haritası geliştirme
Hizmet ve teknoloji seçimi ve uygulaması sağlama ve provizyonu kaldırma
Kullanıcı erişimi Rol Tabanlı Erişim Kontrolü (RBAC) etrafında entegre raporlama
Parola yönetimi hizmetlerinin otomasyonu – self servis parola sıfırlama, parola senkronizasyonu, unutulan parola vb.
Ayrıcalıklı Kullanıcı Yönetimi – ayrıcalıklı erişim yönetimi süreci ve teknolojileri için mimari, tasarım ve uygulama desteği
Siber Yol, güvenlik teknolojilerinin zamanında ve güvenli bir şekilde uygulanmasını sağlamak için güvenlik mimarisi, tasarım, güvenlik proje yönetimi, test ve uygulama kaynakları dahil olmak üzere siber güvenlik teknolojisi uygulama hizmetleri sunar. Kuruluşunuzun aşağıdaki koruma teknolojilerini seçmesine ve uygulamasına yardımcı oluyoruz:
- Uç nokta tespiti ve yanıtı (EDR)
- Ağ Erişim Kontrolü (NAC)
- Güvenlik Açığı Yönetimi
- Kullanıcı ve Varlık Davranışı Analizi (UEBA)
- Mikro-segmentasyon
- Bulut Erişim Güvenliği Aracısı (CASB)
- DevSecOps
- Uygulama Güvenliği (SAST, DAST, Açık Kaynak Yazılım Güvenliği Taramaları)
- Konteyner güvenliği
- Güvenlik Bilgileri Olay Yönetimi (SIEM)
- Risk Yönetimi (Satıcı / tedarikçi risk yönetimi, risk değerlendirmesi)
- Kimlik Erişim Yönetimi – Ayrıcalıklı Erişim Yönetimi
Özel ihtiyaçlarınıza göre uyarlanmış rol tabanlı güvenlik eğitim programları sunuyoruz. Hem yerinde hem de CBT tabanlı farkındalık ve eğitim programlarının yanı sıra en sevdiğiniz güvenlik konularının öğle yemeği ve öğrenme seansı sunuyoruz.
- Adli bilişim olayı ile ilgili kişilerle görüşür, olayın gelişimi ve muhtemel etkileri ile ilgili bilgi ediniriz.
- E-keşif / Delil Elde Etme ve Muhafaza dahilinde; olay yeri güvenliği ve ilk müdahalesi ile ilgili muhtemel dijital delilleri toplayıp nakleder, verileri incelemek için inceleme kopyalarını oluştururuz.
- Araştırma yöntemlerini belirler, teknik araştırmaları yaparak muhtemel suç unsurlarını elde ederiz. Delil niteliği taşıyacak suç unsurlarını tespit ederiz. Yorum aşamasında güvenilirlik ve yasal geçerlilik sağlarız.
- Elektronik bulguların delil olarak kullanılabilmesini sağlayarak, suçun veya suçsuzluğun ispatını kolaylaştırırız.
- Saptanan bulgu ve delilleri hazırlar, belgelendirir ve ilgili mercilere bulgulara ilişkin sunum yaparız.