Hizmetler

Siber güvenlik alanında uzman kadromuzla kurumlara özel danışmanlık hizmetleri sunuyoruz.
Adli Analiz
Siber Güvenlik
Olay Müdahalesi

Olay Müdahalesi (Incident Response) ve Adli Bilişim (Computer Forensics) hizmetleri ile kurum içinde soruşturulması gereken olaylarda bir siber olay incelemesi yada bir bilişim sistemi üzerinde adli bilişim incelemesinin yapılması gereken durumlarda bu sistemler üzerinde sayısal delillerin tespit edilmesi, elde edilmesi ve analiz edilmesi aşamaları profesyonel ekipler tarafından gerçekleştirilecek ve sunulacak rapor ile adli süreçlere taşınması gereken olaylar için destekleyici unsurlar belirtilecektir.

Devamı

Hizmetlerin sağlıklı şekilde verilebilmesi için kurum/şirket bünyesindeki IT altyapısının olabildiğince sorunsuz ve güvenli bir şekilde çalışması esastır. Bu bağlamda Privia olarak öncelikli şekilde kurumun/şirketin IT altyapısının işlevselliğini ve güvenliğini maksimum seviyeye çıkarmak adına yapılması gerekenleri tespit edip, izlenilmesi gereken adımları detaylandırdığımız "Güvenlik Acil Eylem Planı" isimli çalışmayı önermekteyiz. Bu çalışma kapsamında kurum bünyesindeki IT altyapısının daha güvenli bir hale gelmesi açısından atılması gereken adımlar ve yapılması gereken projeler tespit edilerek, belirli bir plan dahilinde bu projelerin hayata geçirilmesi için danışmanlık hizmeti verilmektedir.

Devamı

İz Kayıt Analizi hizmeti, kurum ağ alt yapısında bir olay gerçekleştirildikten sonra saldırganın bıraktığı izlerin analiz edildiği bir hizmettir. Bu hizmet ile saldırganın sisteme erişmek için bıraktığı izler incelenerek, sistemler üzerinde bıraktığı izlerden saldırının boyutunu ölçümlendirilir. Siber saldırılar ne kadar komplike olurlarsa olsunlar mutlaka bir yerlerde iz bırakıldığı anlayışına sahiptir. Bir saldırgan sistemlere saldırdığında gerçekleştirdiği saldırı başarılı olsun veya olmasın, alt yapıda bulunan sistemlerde mutlaka gürültü (iz) oluşturmaktadır. İz kayıt analizi ile saldırganın yaptığı gürültüden izleri tespit edilir. Böylece saldırgana ait izler görülmüş ve bu izlerin (gürültünün) kaynağı tespit edilerek, başka hangi sistemlerde iz bıraktığı veya saldırmaya çalıştığı tespit edilerek raporlanır. Bu hizmet önleyici faaliyetleri içermemektedir.

Devamı

Kurum çalışanlarının bilgi güvenliği farkındalığını tespit etmek amacıyla Müşteri ile ortak belirlenen senaryolar kullanılarak, sosyal mühendislik testleri gerçekleştirilir. Senaryonun amacı dışardaki bir saldırganın kurum çalışanlarına yönelik phishing (oltalama) saldırıları ile yetkisiz erişim elde edip edemeyeceği ve dışardan kurum yerel ağına dahil olunup olunamayacağı belirlenmektir. Kurum çalışanlarının bilgi güvenliği konusundaki farkındalık seviyelerini ve sosyal mühendisliğe karşı direnç seviyelerini belirlemek amacıyla çalışanlara yönelik Sosyal Mühendislik testi gerçekleştirilir. Kurumun Bilgi Güvenliği Ekibi’nin belirlediği ve onayladığı senaryolar testte uygulanır.

Devamı

Red Teaming, kuruma yönelik veri ve alt yapı güvenliğinin sağlanması için eş zamanlı olarak gerçekleştirilen, insanlara (kurum çalışanları), yazılımlara (içerdeki ve dışardaki tüm uygulamalar), donanımlara (tüm IT, OT ve IOT alt yapıları) ve tesislere yönelik gerçekleştirilen, geliştirilen araç ve taktiklerle desteklenen gerçekçi bir saldırı simülasyonudur. Alanlarında uzman olan bireyler bir araya getirilerek “Red Team (Kırmızı Takım)” oluşturulur. Bu seçkin takım strateji, taktik, prosedür ve personellerin etkinliğini test ederek, kuruma sızmak için girdi noktaları oluşturur. Red Temaing, klasik bir sızma testinin aksine tamamen teknik bir yaklaşım sergilemez. Teknik yaklaşımın yanında insan ilişkileri (sosyal mühendislik), fiziksel sızma, açık kaynak istihbaratı ve hedef odaklı saldırı (APT) bileşenlerinin tamamının uyum içerisinde kullanılmasıyla gerçek hayat saldırılarının bir simülasyonunu gerçekleştirir. Klasik sızma testleri, red teaming testlerinin sadece egzersizleri mahiyetindedir. Bu sebeple her iki testin faaliyetleri, amaçları ve sonuçları birbirinden farklıdır.

Devamı

Kurumlar birçok yazılım dilini kullanarak mobil uygulamalar geliştirmektedirler. Bazı durumlarda kurumlar mobil uygulama geliştirme ihtiyaçlarını üçüncü parti firmalar ile de sağlamaktadırlar. Privia Security olarak kurumların, gerek kendi geliştirdikleri gerekse de üçüncü parti firmalar tarafından geliştirilen mobil uygulamalarına yönelik uluslararası metadolojik yaklaşımlar kullanarak, mobil uygulama sızma testleri gerçekleştirmekteyiz. Mobil uygulama sızma testleri hem kurum iç ağında hem de müşteri/personel ağında çalışabilmektedir. Mobil uygulama testleri profilleme yöntemi kullanılarak test edilmektedir. Böylece her profildeki kullanıcılar tarafından istismar edilebilecek zayıflıklar tespit edilerek, raporlanır. Testler sonunda tespit edilen bulgular ve bu bulguların giderilme yöntemleri kuruma rapor halinde sunulur.

Devamı

Kablosuz ağ teknolojileri gün geçtikçe hayatımızda daha faz yer edinmeye başladı. Kablosuz ağ teknolojilerinin gelişmesiyle birlikte bir takım güvenlik riskleri de ortaya çıkmaktadır. Privia security olarak kurum ağ alt yapısında kullanılan kablosuz ağlara yönelik sızma testleri gerçekleştirerek, kablosuz ağlarda bulunan zayıf noktalar tespit edilerek, bu zayıflıkların giderilme yöntemi ile birlikte raporlanarak kuruma sunulur. Böylece kablosuz ağlar üzerinden risk teşkil eden zayıflıklar, bir saldırgan tarafından kullanılmadan önce, zayıflığın giderilmesi sağlanmaya çalışılır. Testler sırasında ayrıca kurumlarda sıkça karşılaşılan misafir ağları için de özel bir profilde testler gerçekleştirilerek, misafir ağlarından yerel ağa geçişler, izalasyon ve atlatma teknikleri denenerek, en yüksek düzeyde güvenlik önlemlerinin alınması amaçlanmaktadır.

Devamı

Düzenli zafiyet tarama kurum varlıklarına yönelik gerçekleştirilen ve sürekli gelişmekte olan Siber Güvenlik tehditlerini tespit etmek için kullanılan bir test türüdür. Periyodik zafiyet tarama testleri ile IT varlıkları test edilerek, bu varlıklar üzerinde bulunan açıklıklar tespit edilir. Bulunan açıklıklar ve bu açıklıkların giderilme yöntemleri test sonunda rapor olarak kuruma sunulur. Periyodik zafiyet testleri sızma testlerinden farklı olarak zafiyet tespit edilmesine odaklanmakta ve sızma girişimlerini barındırmamaktadır. Yılda iki defa olmak üzere altı ayda bir periyodik zafiyet testleri gerçekleştirilerek yeni çıkmış zafiyetler yada konfigürasyon değişiklikleri sonucunda oluşan zafiyetler tespit edilerek, raporlanır. Periyodik testler Privia Security tarafından geliştirilen merkezi izleme aracı ile takip edilmektedir. Bu yazılım sayesinde kurumun zafiyet testleri sonucunda tespit edilen bulguları karşılaştırılarak, kurum risk karnesi oluşturulur ve son test ile birlikte bu karne de kuruma rapor olarak sunulur.

Devamı

Sızma (Penetrasyon) testi, IT (Information Technology) varlıklarına yönelik gerçekleştirilen ve Siber Güvenlik tehditlerini önceden tespit etmek için kullanılan bir süreçtir. Sızma testi ile IT varlıkları test edilerek, bu varlıklar üzerinde bulunan açıklıklar tespit edilir. Bulunan açıklıklar ve bu açıklıkların giderilme yöntemleri de yine bu süreç dahilinde işlenir. Sızma testleri her bir varlık türüne göre senaryolar dahilinde gerçekleştirilir. Bu senaryolar ile gerçekleştirilecek testin kapsamı, ilerleyiş biçimi, sızma teknikleri, güvenlik cihaz ve ürünlerini atlatma teknikleri belirlenir. Sızma testleri gerek ulusal gerekse de uluslararası metadolojik yaklaşımlar temel alınarak gerçekleştirilmektedir. Privia tarafından periyodik olarak gerçekleştirilecek sızma testleri sayesinde kritik sistemler üzerindeki güvenlik zafiyetleri tespit edilebilmekte ve kötü niyetli kişiler tarafından bu zafiyetler kullanılmadan önce önlem alınması amaçlanarak, bu zafiyetlerin ortadan kaldırılması mümkün hale gelmektedir.

Devamı

Kurumlar birçok yazılım dilini kullanarak web uygulamaları geliştirmektedirler. Ayrıca kurumlar web uygulaması geliştirme ihtiyaçlarını üçüncü parti firmalar ile de sağlamaktadırlar. Günümüz saldırıları incelenip analiz edildiğinde, dışarıdan içeriye doğru gerçekleştirilen saldırıların büyük bölümünün web uygulamalarındaki güvenlik açıklıkları kullanılarak gerçekleştirildiğini görmekteyiz. Privia Security olarak kurumların, gerek kendi geliştirdikleri gerekse de üçüncü parti firmalar tarafından geliştirilen web uygulamalarına yönelik uluslararası metadolojik yaklaşımlar kullanarak, web uygulamaları sızma testlerini gerçekleştirmekteyiz. Web uygulamaları sızma testleri hem kurum iç ağında hem de başka bir lokasyonda (DMZ, cloud, veri merkezleri vb.) yer alan kuruma ait web uygulamalarına yönelik olarak gerçekleştirilebilmektedir. Bu test yöntemiyle kurumun içinde yada dış bir ağda yer alan uygulamalara sızma testleri gerçekleştirilerek, girdi noktaları tespit edilip, diğer sistemlere sıçrama testleri ile birlikte testler gerçekleştirilir. Testler sonunda tespit edilen bulgular ve bu bulguların giderilme yöntemleri kuruma rapor halinde sunulur.

Devamı

Çoğu yeni üründe kullanılan donanım (yonga seti) çok eskidir ve çoğu zaman bilinen birden fazla güvenlik açığına sahiptir. IoT cihazlarına dahil olan ve nadiren derinlemesine güvenlik testine tabi tutulan yazılım çoğunlukla kendi güvenlik zafiyetlerine sahiptir. Sonuç olarak, binlerce ve yüz binlerce milyonlarca ev ve iş ağına monte edilen cihazlar hacklenmek için bekliyor. Geniş çapta dağıtılmış bir ürün hattında bir kez bir güvenlik açığı keşfedildiğinde, binlerce ev ve işletmede bulunacak olan ve bu cihazlar, IoT cihazlarının ele geçirilmesine ve potansiyel olarak tüm ağlarının görüntülenmesi ve saldırılara maruz neden olacak. Evde - Akıllı evlerde, televizyonlar, termostatlar, ışıklar, kapı kilitleri ve hatta buzdolapları gibi internet bağlantılı nesneler yaygınlaşmaktadır. Akıllı buzdolapları kalan süt miktarını izleyebilir ve tercih edilen bir mağazadan otomatik olarak yeniden sipariş verebilir. Yıkayıcıları ve kurutucular çalışması bittiğinde telefonunuza bildirim gönderir. Kişi üzerinde - Kalp hızı, terleme seviyeleri ve kan akışındaki oksijen seviyeleri gibi karmaşık ölçümler gibi biyometrik ölçümler sunan sağlık ve fitness odaklı giyilebilir cihazlar, giyilebilir IoT'ye bağlı cihazların örneklerinden bazılarıdır.

Devamı

Sızma testleri birçok kurumun mevcut risklerini görerek, risklerin azaltılması için kullanılan testlerden biridir. Sızma testleri ile kurum ağ alt yapısında yer alan varlıklara yönelik sızma girişimleri uygulanarak, güvenlik açıklıkları tespit edilmektedir. Ancak birçok durumda sızma işlemini başarıyla gerçekleştiremeyen saldırganların kurum ağına zarar vermek için DDoS (Dağıtık Servis Engelleme Saldırısı) saldırıları gerçekleştirdikleri görülmektedir. DDoS testleri ile kurum ağına yönelik gerçekleştirilecek bir servis engelleme saldırısı sonucunda, sistemlerin ne kadar süre ayakta kalabilecekleri tespit edilmeye çalışılır. Bu test türüyle, gerçekleştirilebilecek olan bir servis engelleme saldırısında kurum sistemlerinin reaksiyonu ve servislerin yanıt verme süreleri ölçümlenmektedir.

Devamı

Bu hizmet kapsamında Privia, kurumunuzla bir yıllık bir süre içerisinde belirli ve önceden planlanmış bir program dahilinde güvenlik danışmanlığı hizmeti verecektir. İki Haftada bir gün gerçekleşecek bu danışmanlık hizmeti kapsamında kurumun IT altyapısında güvenlik riski oluşturabilecek yapılanmaların varlığı veya yeni projelerde olası güvenlik risklerinin neler olabileceği gibi konu başlıkları ele alınacaktır. Aynı şekilde kurum bünyesinde yer alan güvenlik altyapısındaki log kayıtları analiz edilecek ve olası şüpheli durumların detaylı analizi yapılacaktır.

Devamı

Alt Yapı Olgunlaştırma hizmeti birçok hizmeti içerisinde barındıran bir paket hizmettir. Bu paket içerisinde Adli Analiz, Olay Müdahalesi, Sızma Testi ve Acil Eylem Planı gibi 4 temel hizmet bulunmaktadır. Hizmet kapsamında bir adli olay olması durumunda olay müdahalesi ve sayısal delil analizi gibi hizmetler ile olayın hangi tarihlerde gerçekleştirildiği, olayın detayları, hangi sistemlerin etkilendiği, olayın nasıl gerçekleştirildiği, hangi kullanıcı hesapları ile yapıldığı gibi birçok sorunun yanıtı verilmeye çalışılır. Olay aydınlatıldıktan sonra düzenleyici/iyileştirici faalitler adımına geçilir. Düzenleyici faaliyetlerde sızma testleri ile kurum ağ alt yapısının mevcut fotoğrafı çekilerek, zayıf sistemler ve hatalı konfigürasyonlar raporlanır. Daha sonra acil eylem planı hazırlanarak iyileştirici faailiyetlerin nasıl olması gerektiği ve yatırımların hangi önceliklerle yapılması gerektiği belirlenir. Böylece kurum ağ alt yapısının olgunlaştırılarak, siber güvenlik risklerine karşı direncinin arttırılması hedeflenmektedir.

Devamı

Standart bir sızma testi; kurumsal/IT ortamına ve internet üzerinden yetkili olmayan sıradan bir kullanıcı profilindeki saldırganın erişebileceği dışa açık uygulamalardaki zafiyetlere odaklanır. İnternet üzerinden kurumlara yapılan sızma testleri ICS sızma testinin nadiren bir parçasıdır. ICS/OT sistemler mümkün oldukça IT ve internet ortamından izole bir şekilde konumlandırılmaktadır. ICS’lerde kullanılan protokoller genel IT protokollerinden farklıdır. ICS’lerdeki ürünleri satan firmalar işlemler arası iletişim için tescilli protokoller kullanmaktadır. Ancak ICS için kullanılan bazı protokoller TCP protokolü üzerine inşa edildiğinden bazı durumlarda TCP portlarınında erişime açık olduğu bilinmektedir. Bu protokoller ICS’lerin IT istemlerinden ve internet ortamından izole olduğu varsayılarak güvenlik ön plana alınmayarak geliştirilmiştir. Protokollerin ICS özelinde kullanıldığı üreticileri tarafından düşünülmesi, saldırganın bunlardan yararlanamayacağına inanmalarına neden olmaktadır. Endüstriyel Kontrol Sistemlerindeki saha aygıtlarında iletişim çoğunlukla Dağıtılmış Ağ Protokolü (Distributed Network Protocol 3.0-dnp3) 3.0 ve Modbus gibi endüstri standardı protokolleri kullanmaktadır.

Devamı

Kurumsal Sertifikalarımız

GPEN OSCP TSE

E-posta Listemize Katılın!

E-posta listemize kayıt olarak bülten, etkinlik ve eğitim fırsatlarımızdan haberdar olabilirsiniz.