PERİYODİK

Hizmetler

Ayrıcalıklı Bir Uzmanlık ile

Uzmanlığımızı ve İlgimizi Sunuyoruz

25+ yıl BT ve güvenlik konusunda deneyim, OSCP (Offensive Security Certified Professional) ile 8 yıl ve OSCE (Offensive Security Certified Expert) sertifikasıyla 7 yıl, ISR Ar-Ge Laboratuvarları’nda 7 yıllık deneyim.

Periyodik Güvenlik Hizmetleri

  • Zafiyet Taraması

  • 27001 Zafiyet Taraması

  • PCI DSS Uyumluluk Taraması

  • Penetrasyon (Sızma) Testi

Zafiyet Taraması

Güvenlik Açığı Araştırması ile

Bilinen Güvenlik Açıklarına Karşı Koruma

Birkaç Kelimede Ne Yapıyoruz

– Varlıkları Tarama : BT varlıkları, bugüne kadar bilinen tüm güvenlik açıklarına karşı ağ bağlantısı üzerinden taranır. Araştırma dahili veya harici olarak sağlanabilir; harici ağa veya dahili ağlara hizmet veren varlıklar için, ayrı ayrı da yapılabilir.

 

– Tarama Raporu : Varlıkların ağ (ve/veya İnternet) üzerinden otomatik olarak taranmasından ve tüm varlıkların bilinen güvenlik açıklarına karşı yanıtlarını test ettikten sonra, yazılım tarafından otomatik olarak bir tarama raporu hazırlanır. Bu otomatik rapor, algılanan tüm varlıkları, isteklere verdikleri yanıtları ve varlıklardaki algılanan güvenlik açıklarını içerir; risk düzeyine, önemine göre sıralanabilir, ayrıca güvenlik açıklarının ayrıntılarını ve referansını (CVV numaraları) ve güvenlik açığına yönelik bilinen çözümü içerir.

 

– Mevertech Katma Değeri : Yazılım tarafından üretilen tarama raporunun yanı sıra güvenlik açıkları, sektöre, şirketin büyüklüğüne ve veri yapısına veya şirket tarafından verilen ek bilgilere göre de güvenlik uzmanlarımız tarafından değerlendirilir; çıktıların önemini daha da net gösteren ve güvenlik açıklarından “en çok gerçekleşebilecek” riskler özet bir raporda belirtilir.

 

“Dijital Hayatı Kurtaran Katma Değer”

Riskli Varlıkların Belirlenmesi

Ağınızdaki tüm varlıklarınızda tarama yapmak; bilinen risklerin tespitini sağlar ve düzeltici eylem sürelerini hızlandırır.

 

Raporlama

Verimliliği artırmak için ayrıntılı bir raporun yanı sıra katma değerli bir rapor sunuyoruz. Bu, sizi tüm raporla uğraştırmak yerine çözüme konsantre olmanızı sağlayarak daha hızlı bir iyileştirmeye yardımcı olur.

Bu hizmet ile sunulan değer;

 

Bilinen Güvenlik Açıklarına Karşı

Hızlı Kontrol Ve Anında Çözümler

Zafiyet Taraması Üzerine Birlikte Çalışalım!

ISO 27001 Zafiyet Taraması

Güvenlik Açıklarını Kontrol Etme

ve Çözümleri Raporlama

Birkaç Kelimede Ne Yapıyoruz

– Varlıkları Tarama : BT varlıkları, bugüne kadar bilinen tüm güvenlik açıklarına karşı ağ bağlantısı üzerinden taranır. Araştırma dahili veya harici olarak sağlanabilir; harici ağa veya dahili ağlara hizmet veren varlıklar için, ayrı ayrı da yapılabilir.
– Tarama Raporu : Varlıkların ağ (ve/veya İnternet) üzerinden otomatik olarak taranmasından ve tüm varlıkların bilinen güvenlik açıklarına karşı yanıtlarını test ettikten sonra, yazılım tarafından otomatik olarak bir tarama raporu hazırlanır. Bu otomatik rapor, algılanan tüm varlıkları, isteklere verdikleri yanıtları ve varlıklardaki algılanan güvenlik açıklarını içerir; risk düzeyine, önemine göre sıralanabilir, ayrıca güvenlik açıklarının ayrıntılarını ve referansını (CVV numaraları) ve güvenlik açığına yönelik bilinen çözümü içerir.
– Güvenlik Pro. Tarama : BT varlıkları ve tüm ağ alanı, yaygın saldırı vektörlerine maruz kalabilen güvenlik açıkları için de taranır ve bu riskler, gerçekleşebilme olasılığını kanıtlamak için ek olarak incelenir.
– Mevertech Katma Değeri : Yazılım tarafından üretilen tarama raporunun yanı sıra güvenlik açıkları, sektöre, şirketin büyüklüğüne ve veri yapısına veya şirket tarafından verilen ek bilgilere göre de güvenlik uzmanlarımız tarafından değerlendirilir; çıktıların önemini daha da net gösteren ve güvenlik açıklarından “en çok gerçekleşebilecek” riskler özet bir raporda belirtilir. Ayrıca 27001 kapsamındaki görevleriniz için, yaygın saldırı vektörlerinin incelenmesi sırasında güvenlik açığından yararlanılarak toplanan kanıtlar da bu raporda belirtilir.

 

“Dijital Hayata Kalite Katan Katma Değer”

Güvenlik Açıklarını ve Olasılıklarını Belirleme

ISO 27001 standart politikalarınıza uymak için 2 adımlı bir tarama yapıyoruz. Otomatik araçlarla tarama; varlıklarınızın bilinen güvenlik açıklarını aramak ve güvenlik uzmanı tarafından yönlendirilen manuel denetimler; diğer faktörlerin neden olduğu güvenlik açıklarını aramak.

 

Raporlama

Verimliliği artırmak için ayrıntılı bir raporun yanı sıra katma değerli bir rapor sunuyoruz. Bu, sizi tüm raporla uğraştırmak yerine çözüme konsantre olmanızı sağlayarak daha hızlı bir iyileştirmeye yardımcı olur.

Bu hizmet ile sunulan değer;

 

ISO 27001 Politikalarına Uyum Sağlamak Üzere

Uyarlanmış Güvenlik Açığı Taraması

ISO 27001 için Zafiyet Taraması Üzerine Birlikte Çalışalım!

PCI-DSS Uyumluluk Taraması

PCI Uyumlu Güvenli Kayıt Tutmak için

Uyumluluk Araçları İle Kontrol Etme, 

Güvenlik Açıklarını ve Çözüm Yollarını Bildirme

Birkaç Kelimede Ne Yapıyoruz

– PCI Onaylı Araçlarla Varlıkları Tarama : Bu işlem sırasında lisanslı ve PCI onaylı güncel tarayıcılar (PCI ASV’ler) kullanılır. BT varlıkları, hem harici hem de dahili ağdan bugüne kadar bilinen tüm güvenlik açıklarına karşı ağ bağlantısı üzerinden taranır.
– Tarama Raporu : Varlıklar ağ üzerinden otomatik olarak tarandıktan sonra (ve/veya İnternet) ve test sonuçları ve iyileştirmeler raporlanır. Harici güvenlik açıkları için daha sonra bir kontrol taraması yapılır.
– Güvenlik Pro. Tarama : İç ağda BT varlıkları ve tüm ağ alanı, yaygın saldırı vektörlerine maruz kalabilen güvenlik açıkları için de taranır ve bu riskler, gerçekleşebilme olasılığını kanıtlamak için ek olarak incelenir.
– Mevertech Katma Değeri : Yazılım tarafından üretilen tarama raporunun yanı sıra güvenlik açıkları, sektöre, şirketin büyüklüğüne ve veri yapısına veya şirket tarafından verilen ek bilgilere göre de güvenlik uzmanlarımız tarafından değerlendirilir; çıktıların önemini daha da net gösteren ve güvenlik açıklarından “en çok gerçekleşebilecek” riskler özet bir raporda belirtilir. Ayrıca PCI kapsamındaki görevleriniz için, yaygın saldırı vektörlerinin incelenmesi sırasında güvenlik açığından yararlanılarak toplanan kanıtlar da bu raporda belirtilir. Bunlara ek olarak, harici tarama raporu sonuçları “Geçme (Pass)” onayı için PCI ASV’ye gönderilir.

 

“Dijital Hayata Kalite Katmayı Kolaylaştıran Bir Katma Değer”

AR-GE Laboratuvarlarımız

Siber güvenlik profesyonellerinden oluşan bir ekip olarak, siber güvenlik konusunda güncel haberler, ilerlemeler ve rutin literatür incelemeleri ile ilgili sık takiplerimizin yanı sıra, Ar-Ge laboratuvarlarımız bulunmaktadır. Bir güvenlik meraklısı olarak, Ar-Ge laboratuvarlarında 7 yıldan fazla deneyimi ve bilgi güvenliği sektöründe kendi ürün deneyimlerimizi yürütüyoruz. Bu deneyimlerle, kredi kartı veri işlemeyle ilgili güvenlik endişelerinizi kontrol etmek için mükemmel bir eşleşme sağlıyoruz.

 

Uyumluluk Süreçleri Konusunda Uzmanlığımızı Kullanın

Atmak üzere olduğunuz her adımda size yardımcı olmaya hazırız; gerek PCI için güvenliğinizi güçlendirirken, gerekse PCI uyumluluğunuzu korumak ve denetimler için.

Bu hizmet ile sunulan değer;

 

PCI DSS Güvenlik Gereksinimlerine Daha Kolay Uyum

Test Onayları Sırasında Güvenlik Danışmanlığı ve Aktif Yardım

PCI DSS Uyumluluk Taraması Üzerine Birlikte Çalışalım!

PENETRASYON TESTİ

VERİMLİ bir güvenlik kontrolüne mi ihtiyacınız var?

İkisini de Koruma Altına Aldık:

Bütçeniz ve Verileriniz

En İyi Olduğumuz Nokta İşte Bu!

Bütçe ihtiyaçlarınızı karşılayan, uygun fiyatlı ve kalitenizi tam zamanında artırarak, bütçe tahsisi gücünüzle aynı hızda hareket eden bir hizmet çıktısı hayal edin.
Esas olarak güvenliğinizin iyileştirilmesine odaklanan, ancak risk seviyenizi şirketinizin büyüklüğü ile dengeleyen bir simülasyon (penetrasyon testi) yapıyoruz; kabul edilebilir riskleri belirtmek, risklerinize uygun bir bütçe ile sürekli güvenlik iyileştirmesi ve gerekli çözümler için kaynak planlaması sağlayacak şekilde çözümler sunmak bizim uzmanlığımız.

İhtiyaçlarınızı Çok İyi Biliyoruz ve Sizi Yakından Takip Ediyoruz

 

BU BİZİM FARKIMIZ

AR-GE Laboratuvarlarımız

Siber güvenlik profesyonellerinden oluşan bir ekip olarak, siber güvenlik konusunda güncel haberler, ilerlemeler ve rutin literatür incelemeleri ile ilgili sık takiplerimizin yanı sıra, Ar-Ge laboratuvarlarımız bulunmaktadır. Bir güvenlik meraklısı olarak, Ar-Ge laboratuvarlarında 7 yıldan fazla deneyimi ve bilgi güvenliği sektöründe kendi ürün deneyimlerimizi yürütüyoruz. Kendi sömürü kodlarımız (exploit), sıfır gün (zero day) yaratma ve önleme tekniklerimiz ile “yüksek hack başarı oranına” sahibiz.

 

Tam Bir Uzman Saldırgan, Sizi Hedefliyor!

Daha sağlıklı ve etkili bir periyodik kontrol için gerekli olan doğru saldırı vektörlerini ve yöntemlerini kullanma konusunda çok deneyimliyiz.

Bu hizmet ile sunulan değer;

 

Hacker Saldırılarına Karşı Güvenlik Açıklarının Erken Tespiti

ve Zamanında Önlem Alma

PENETRASYON TESTİ Üzerine Birlikte Çalışalım!

Sorularınız İçin Bize Ulaşabilirsiniz!

[email protected]