SSS

Cloud Pentest Yaptırırken Nelere Dikkat Etmeliyim?

Kullanıcı adı ve şifre ile kullanıcıları doğrulayın. Hizmet Sağlayıcıları Politikasına dikkat ederek Kodlama Politikasını güvence altına alın. Güçlü parola politikası tavsiye edilir. Kuruluş bazında düzenli olarak kullanıcı hesap adlarını, bulut sağlayıcıları tarafından atanan bir şifre gibi değiştirin. Penetrasyon Testi sırasında açığa çıkan bilgileri koruyun. Parola şifreleme önerilebilir. SaaS Uygulamaları için merkezi Kimlik Doğrulama veya tek

2019-10-24T11:34:52+03:0024 Ekim 2019|Categories: |

Bilinen Cloud Saldırıları Nelerdir?

Siteler Arası Sahtecilik (Cross-Site Request Forgery): CSRF, kurbanı, doğası gereği zararlı olan, kullanıcı olarak bazı görevleri yerine getirme isteği göndermeye ikna etmek için tasarlanmış bir saldırıdır. Yan Kanal Saldırıları (Side Channel Attacks): Bu saldırı türü buluta özgüdür ve potansiyel olarak çok yıkıcıdır, ancak büyük ölçüde beceri ve şans gerektirir. Bu saldırı şekli, mağdurun gizliliğini dolaylı

2019-10-24T11:34:21+03:0024 Ekim 2019|Categories: |

Neden Cloud Sızma Testi Yaptırmalıyım?

Sistemlerinizdeki güvenlik açıklarının siber güvenlik şirketleri tarafından kontrol edilmesi, güçlü ve zayıf yanlarının raporlanarak bilginize sunulması sistem güvenliğiniz adına büyük önem arz etmektedir. Fakat şirketinizin güvenliği sistemleriniz kadar Cloud tabanlı altyapınızın güvenliğine de bağlıdır. Cloud sızma testi hizmetimiz, buluttaki varlıklarınızın gerçekten ne kadar güvenli olduğunu belirlemenizde yardımcı olacaktır.

2019-10-24T11:33:00+03:0024 Ekim 2019|Categories: |

BDDK Uyumlu Sızma Testinde Kullanılan Metod ve Araçlar Nelerdir?

Test aşamaları, kullanılan metodlar ve araçlar bakımından BDDK Uyumlu Sızma Testinin diğer sızma testlerinden farkı test kapsamı ve gerek testi yapan, gerekse yaptıran kurumların sahip olduğu yükümlülüklerdir. Bu sebeple sitemizde yer alan diğer “Sızma Testi” yazılarımızda belirtilen metod ve araçlar BDDK Uyumlu Sızma Testlerinde kullanılan metod ve araçlar için örnek teşkil etmektedir.

2019-10-24T09:56:20+03:0024 Ekim 2019|Categories: |

BDDK Uyumlu Sızma Testinin Kapsamı Ne Olmalıdır?

Aynı tebliğde belirtildiği üzere Asgari Sızma Testi kapsamı: İletişim Altyapısı ve Aktif Cihazlar DNS Servisleri Etki Alanı ve Kullanıcı Bilgisayarları E-posta Servisleri Veritabanı Sistemleri Web Uygulamaları Mobil Uygulamalar Kablosuz Ağ Sistemleri ATM Sistemleri Dağıtık Servis Dışı Bırakma Testleri Kod Analizi Sosyal Mühendislik İç Penetrasyon Testi (Intranet Security Checkup)   başlıklarını içermelidir.

2019-10-24T09:56:03+03:0024 Ekim 2019|Categories: |

Neden BDDK Uyumlu Sızma Testi Yaptırmalıyım?

Bankacılık ve finans sektörü gerek ülkemiz gerekse dünya çapında en büyük siber saldırıların hedefi haline gelmiştir. Ülkemizdeki bankalar Bankacılık Düzenleme ve Denetleme Kurumu’nun 24.07.2012 tarih, B.02.1.BDK.0.77.00.00/010.06.02-1 sayılı “Bankalarda Bilgi Sistemleri Yönetiminde Esas Alınacak İlkelere İlişkin Tebliğ” tebliğinin üçüncü fıkrasının (ç) bendi gereğince bağımsız ekiplere yılda 1 kez sızma testi yaptırmakla yükümlüdür.

2019-10-24T09:55:27+03:0024 Ekim 2019|Categories: |

Neden SIEM & Log Yönetimi Hizmeti Kullanmalıyım?

SIEM hizmetinin bir ihtiyaçtan çok bir zorunluluk olduğunu düşünüyoruz, çünkü SIEM ürünlerinin faydaları bir kuruluşun kurum genelinde güvenlik olaylarının “büyük resmini” görmesini sağlar. SIEM, kurumsal güvenlik denetimlerinden, ana bilgisayar işletim sistemlerinden, uygulamalardan ve diğer yazılım bileşenlerinden güvenlik günlüğü verilerini bir araya getirerek, içinde gizlenen saldırıları ve tehlikeleri belirlemek için büyük miktarda güvenlik günlüğü verilerini analiz

2019-10-19T16:39:10+03:0019 Ekim 2019|Categories: |

SIEM ve Log Yönetimi arasındaki fark nedir?

Bazı yönlerden, güvenlik bilgileri ve olay yönetimi (SIEM), işletmelerin ağ güvenlik açığı ve performansına bakmak için kullandıkları normal, ortalama olay günlüğü (event log) yönetiminden farklıdır. Bununla birlikte, çeşitli teknolojileri bir arada ifade edebileceğimiz bir terim olarak SIEM, olay günlüğü yönetimi (event log management) ve izlemenin temel prensibi üzerine inşa edilmiştir. En büyük fark, ilgili teknikler

2019-10-19T16:38:12+03:0019 Ekim 2019|Categories: |

Neden Olaylara Müdahale & Olay Tepkisi Hizmeti Almalıyım?

Doğru şekilde ele alınmayan ve çözülemeyen herhangi bir olay, sonuçta zararlı veri ihlallerine, büyük masraflara veya sistem çökmelerine yol açabilecek daha büyük sorunlara yol açabilir. Bir olaya hızlı bir şekilde müdahale etmek, bir kuruluşun kayıpları en aza indirmesine, sömürülen güvenlik açıklarını azaltmasına, hizmetleri ve süreçleri geri yüklemesine ve gelecekteki olayların ortaya çıkardığı riskleri azaltmasına yardımcı

2019-10-19T16:14:36+03:0019 Ekim 2019|Categories: |