Uzmanlığımızı ve İlgimizi Sunuyoruz
25+ yıl BT ve güvenlik konusunda deneyim, OSCP (Offensive Security Certified Professional) ile 11 yıl ve OSCE (Offensive Security Certified Expert) sertifikasıyla 10 yıl, ISR Ar-Ge Laboratuvarları’nda 10 yıllık deneyim.
Siber Hijyen Kontrolü
Temel ve İleri Düzey Sorunlara Karşı
Dijital Sağlığınızı Kontrol Etme
En Çok Satan Hizmetler:
– Admin / Üst Düzey Yönetici Siber Hijyen Kontrolü : Yönetici (admin) veya üst düzey yönetici (executive officer) özel hijyen kontrolü (Sızma testi için bütçe ayıramayan kurumlarda, ya da bütçe kararlarına kadar olan süreçte hızlı aksiyon ile güvenlik sağlama ihtiyacı olan çok sayıda kurum tarafından da tercih edilmektedir.)
– Kişisel Siber Hijyen Kontrolü : Bireyin varlıklarının hijyen seviyesinin belirlenmesi
aşağıda detayları bulabilirsiniz…
Sağlıklı Dijital Yaşam
Siber hijyen kontrolü yapmak, zararlı yazılım, zararlı kaynak veya ağ hareketinin belirlenebilmesini sağlar, bu tespitler sonucunda daha iyi ve daha sağlıklı bir dijital yaşam ve güvenlik sürdürmeniz mümkün kılınır.
Raporlama
Kontroller sırasındaki tespitler bir acil durum yapılacaklar listesi ile belirtilir. Güvenli hale derhal ulaşmak için bu kolay ve çok etkili bir yoldur.
Birkaç Kelimede Ne Yapıyoruz
Siber hijyen, gerçek yaşamımızdaki hijyene çok benzer; bu kez dijital varlıklarınız ve bunların veri ile ilişkileri temizliğe tabidir.
“Kirli” kötü amaçlı yazılım/kodlarla etkileşimler, kablosuz wifi gibi “halka açık yerlerde” etkileşimler veya “ev/şirket” iç ağınızdaki etkileşimler hijyen seviyesini tanımlar. Hayatımızda kabul edilebilir tüm hijyen kurallarının yer alması ve kendi temizlik seviyelendirmelerimizin bulunması gibi, dijital varlıklarda da kabul edilebilir bazı hijyen seviyeleri vardır.
Bu hizmetlerle hijyen seviyesini ölçüyor ve dijital yaşamınızı sağlıklı tutmak için “temizlik işi” gerekip gerekmediğini tespit ediyoruz!
– Dahili Siber Hijyen Kontrolü : İç ağınıza bir yazılım ve/veya donanım yerleştirerek ağa bağlı varlıkların hijyenini değerlendiririz.
Kontrol Süresi: Varlık büyüklüğüne göre belirlenir, 1 Gün ila 30 Gün arasında
– Harici Siber Hijyen Kontrolü : Mobil varlıkların ve/veya sunucu varlıklarının ve/veya bulut hizmetlerinin hijyen seviyesinin belirlenmesi, ve/veya İnternet’te bulunan diğer servis cihazlarının hijyen durumunun belirlenmesi.
Kontrol Süresi: Varlık büyüklüğüne göre belirlenir, 1 Gün ila 30 Gün arasında
– Public (Kamusal) Alan Kullanıcısı Siber Hijyen Kontrolü : Kamusal alanlarda dijital varlıkların hijyenik kullanım bilincinin artırılması, hem tespitleri hem de eğitimi içerir.
Kontrol Süresi: Varlık büyüklüğüne göre belirlenir, 1 Gün ila 30 Gün arasında
– Kişisel Siber Hijyen Kontrolü : Mobil varlıkların hijyen seviyesinin ve/veya diğer kişisel varlıkların hijyen seviyesinin belirlenmesi, kişisel eğitim ve tehdit vektörleri için öneriler ile sosyal ve çalışma hayatı arasındaki bağlantı örneklerini içerir.
Kontrol Süresi: Varlık büyüklüğüne göre belirlenir, 1 Gün ila 10 Gün
– Admin/Üst Düzey Yönetici Siber Hijyen Kontrolü : Yönetici (admin) veya üst düzey yönetici (executive) için yapılan bu spesifik hijyen kontrolü, yaygın siber saldırılara karşı hızlı bir aksiyon ile risk azaltmaya yardımcı olur. Bir olayın ardından veya şüpheli neden ya da periyodik kontrol amacıyla alınabilecek bu hizmet, güçlü güvenlik altyapısı kuran ve sürdüren bir kuruluşun da hijyen düzeyinin yükselmesini sağlar. Sızma testi için bütçe ayıramayan kurumlarda, ya da bütçe kararlarına kadar olan süreçte hızlı aksiyon ile güvenlik sağlama ihtiyacı olan çok sayıda kurum tarafından tercih edilmektedir.
Kontrol Süresi: Varlık büyüklüğüne göre belirlenir, 3 Gün ila 10 Gün arasında
Mevertech Yönetici Siber Hijyen Kontrolü, Mevertech Ar-Ge laboratuvar ekibinin sızma (penetrasyon) testlerinden edindiği tecrübelerini ve ayrıca birçok kuruluştaki önemli veri ihlallerine yanıt veren son 10 yıldaki engin deneyimini öne sürmektedir. Testler ve/veya olaylar sırasında bulunan bu ihlaller, yönetici erişimini içeren en yaygın popüler saldırılardan kaynaklanır ve incelenen her vaka, saldırganların bir kuruluşun güvenlik açıklarını nasıl işlettiği ve sömürdüğü hakkında değerli bilgiler sağlar.
Bu çalışma ile kuruluşlara daha hızlı risk azaltma ve daha az bütçe harcamasıyla tatmin edici bir güvenlik seviyesine ulaşma konusunda yardımcı oluyoruz.
Bu hizmet ile sunulan değer;
Daha Hızlı Bir Risk Azaltımı Sağlamak ve
Daha Az Bütçe Harcamalarıyla Tatmin Edici Bir Güvenlik Seviyesine Ulaşmak.
Siber Hijyen Kontrolü Üzerine Birlikte Çalışalım!
İleri Düzey Kalıcı Tehdit Tespiti
Saklambaç Oynayan
Kalıcı, Yapışkan Kötü Amaçlı Kodlar
Bir APT Ne Yapar,
Biz Ne Yapıyoruz, Birkaç Kelime İle
APT (İleri Seviye Kalıcı Tehdit) en tehlikeli kötü amaçlı kod türüdür. Saklambaç oyunu oynar gibi kendini gizleyebilir, onu aramaya çalıştığınızda gizlenir. Bulması kolay değildir ve bulduktan daha sonra, bulaşma sebebini ortadan kaldırmak kolay değildir. Küllerden yeniden doğabilen, yapışkan bir zararlı koddur.
APT virüs programları tarafından algılanamaz. Güvenlik literatürlerinde, virüs veritabanlarında kolayca karşılaşılmazlar, bu yüzden çoğu durumda kullanıcı hasarları veya şüpheli anomalilerle bir APT algılar, ama o dokunulabilir bir ipucu bırakmaz. APT bazen hedef için çok iyi tasarlanmıştır, özel bir amaç için kodlanmış olabilir ve bir kurban (kişi veya şirket) bir yıl veya daha uzun süre varlığını bile tanıyamaz!
(Şanslı) Kullanıcıların birçoğu, APT dijital ortamlarda yaşarken aynı kelimeleri kullanır; “Olağandışı bir şey” olur, “bu servis niye daha pahalı”, “bir şeyler yavaş çalışıyor” ya da “bir şekilde” “bilgisayar kendi kendine yaşıyor!”
Çoğunlukla, bir kullanıcı APT’yi zararlarından algılar; çalınan hassas verilerden kaynaklanan itibar hasarı ile bedelini ödedikten sonra (!) veya zirveye çıkan performans/kaynak sorunları, veri yükü, CPU veya diğer kaynakların maliyetiyle para kaybı yaşadıktan sonra.
APT’yi Tanımlama
– Mevcut varlıkları ve şirket yapısını değerlendiriyoruz
– Hedefe göre düzenlenmiş metodumuzu oluştururuz, zaman kazandıran hamlelerdir
– Araç ve yöntemlerimizi belirleriz
– Çalışırız ( şşşt apt’ci çocuklar da dinliyor! )
– Kısacası; mesleki deneyimimizi ve Ar-Ge laboratuvar deneyimleri disiplinini kullanıyoruz, onları yakalayıp rapor ediyoruz.
Tanımsızı Tanımlama
Çoğu zaman APT virüs programları tarafından tespit edilemez ve kullanıcı bir APT’yi hasarları veya şüpheli anomalileri ile algılar, ancak APT dokunulabilir bir ipucu bırakmaz.
Gelecekteki Sorunları Ortadan Kaldırmak
APT, tespit edilememiş veri hırsızlığına yol açar ve dijital bir ortamda çok uzun bir ömre sahiptir.
BİLİYOR MUYDUNUZ?
Mevertech, bilinen kalıcı virüsler ve tehdit vektörlerinin yanı sıra Gelişmiş Kalıcı Tehditler, Sıfır Gün (zero day) ve imzasız saldırılar için üst düzey otomatik bir çözüm olan APT koruma cihazı TINA’nın yetkili satıcısıdır.
Tina ayrıca önceden yerleştirilmiş APT’leri, sıfır gün kodlarını veya istismar edilmiş yazılım güvenlik açıklarını tespit edebilir. Birçok algılama ve koruma tekniği içeren hibrit bir sistemdir; davranış tabanlı analiz, zararlı veritabanları, yapay zeka, merkezi veritabanı ve merkezi tehdit analiz laboratuvarları, otomatik tersine mühendislik ile kötü amaçlı dosya analizi, tehdit istihbaratı ve aktif bal küpü sistemlerini içerir. Daha fazla bilgi için Tina sayfamıza bakabilirsiniz.
Bu hizmet ile sunulan değer;
Özelleştirilmiş Analizle Siber Hijyen
ve En Kısa sürede En İyi Sonuç
İleri Seviye Kalıcı Tehdit (APT) Tespiti Üzerine Birlikte Çalışalım!
Kaynak Kodu Analizi
Kodlarınızdaki tecrübe ve zaman yatırımınıza önem veriyoruz,
geliştirilen değeri korumaya odaklanıyoruz.
Analiz ve Kod Geri Bildirim Süreci
– Şirket ihtiyaçlarının ve tehdit vektörlerinin analizi
– Mevcut takım yeteneklerinin analizi
– Kaynak kodlarının analizi
– Siber güvenlik uzmanı bakış açısı ile analiz
– Güvenlik durumunun belirtilmesi; kodlara ve/veya arka planlara neden olan güvenlik açığı
– Güvenlik geliştirmeleri sunmak
– Devam eden süreci ve iyileştirme hızını yönetime rapor etmek
– İyileştirme süreci hakkında net görüşlere sahip sade üst yönetim raporları
– Ek hizmete ihtiyaç duyulması halinde uzun süreli destek için kaynak kodu danışmanlık hizmeti seçeneği
AR-GE Laboratuvarlarımız
Ar-Ge laboratuvarlarında 10 yıldan fazla deneyime ve bilgi güvenliği sektöründe kendi ürün deneyimlerine sahip bir geliştirme ekibi olarak sadece güvenlikte değil, bu deneyimlerle aynı zamanda geliştirme süreci sorunlarınız için de yardım ediyoruz.
Geliştirme ve Güvenlik Süreçleri Konusunda Uzmanlığımızı Kullanın
Hem geliştirme deneyimimizi hem de siber güvenlik bilgimizi paylaşmaya hazırız.
Bu hizmet ile sunulan değer;
Yazılım Projesinin Artan Kodlama Değeri ve
Takım Çalışmasıyla Daha İyi Kod Güvenliği
Kaynak Kodu Analizi Üzerine Birlikte Çalışalım!
Adli Analiz
Ayrıntılı Güvenlik Kontrolü mü Gerekiyor?
AR-GE Laboratuvarlarımız
Ar-Ge laboratuvarlarında 10 yıldan fazla deneyime ve bilgi güvenliği sektöründe kendi ürün deneyimlerine sahip bir geliştirme ekibine sahibiz. Bu deneyimlerle, kanıtları korurken mümkün olduğunca bilgi bulmaya yardımcı oluyoruz.
Adli Düşünme
Sızma testi deneyimlerimize ve sayısız adli analiz çalışmamıza dayanarak, adli çalışmalarda kanıt toplama sırasında gerekli saldırı vektörlerini ele alıyoruz.
Bu hizmet ile sunulan değer;