Siber Güvenlik

Siber Güvenlik

Darendeli Teknoloji olarak kurum ve kuruluşların bilgi güvenliğini sağlamak ve bilgi sızıntılarının önüne geçmek için siber güvenlik konusunda 3 farklı çözüm sunuyoruz. Sızma testleri ile olası güvenlik zafiyetlerini size bildiriyoruz, siber savunma ile kurum içi veya kurum dışı gelecek siber saldırılara karşı sistemlerinizi güçlendiriyoruz. Siber güvenlik eğitimleri ile çalışanlarınızda siber güvenlik konusunda farkındalık oluşturuyoruz.


Sızma Testi

Sızma testleri (Pentest) ve zayıflık tarama (Vulnerability Assessment) birbirine benzeyen fakat farklı kavramlardır. Zayıflık tarama hedef sistemdeki güvenlik açıklıklarının çeşitli yazılımlar kullanarak bulunması ve raporlanması işlemidir. Pentest çalışmalarında ise amaç sadece güvenlik açıklıklarını belirlemek değil, bu açıklıklar kullanılarak hedef sistemler üzerinde gerçekleştirilebilecek ek işlemlerin (sisteme sızma, veritabanı bilgilerine erişme gibi) belirlenmesidir.

Sızma Testi Kapsamları

Siber Plus Güvenlik Skoru

Darendeli Teknoloji tarafından geliştirilen Siber Plus ile web sitesi, mail sunucusu, ftp sunucusu gibi internete açık olan tüm sunucularınızı detaylı sızma testlerinden geçirerek siber güvenlik skorunuzu veriyoruz. Detaylı raporlarımızda zafiyetlerinizi ve çözüm yöntemlerini de sunuyoruz.

İletişim Altyapısı ve Aktif Cihazlar

Kurumunuzda bulunan router, switch, sunucular, bilgisayarlar ve diğer ağa bağlı tüm cihazlarını sizin vereceğiniz yetki doğrultusunda sızma testlerini uyguluyor sonuçları kategorize ederek raporluyoruz.

E-Posta Servisleri

Kurumunuzdaki e-posta servislerini uçtan uca test ederek zafiyetlerinizi raporluyoruz. Yanı sıra kurum çalışanlarının kullandıkları e-posta adreslerini sızmış verilerde arayarak potansiyel tehlikeleri size raporluyoruz.

Etki Alanı ve Kullanıcı Bilgisayarları

Kurum içindeki bilgisayarları ve bağlı bulundukları etki alanlarını farklı seviye ve rollerde zafiyet testleri uyguluyoruz. Çıkan zafiyetleri çözüm yöntemleri ile beraber size raporluyoruz.

Veritabanı Sistemleri

Kurum içinde kullandığınız veritabanları ve web uygulamalarınıza ait veritabanlarına SQL Injection ve brute force gibi sızma tekniklerini kullanarak zafiyet kontrolü gerçekleştiriyoruz. Herhangi bir veri sızıntısında doğrudan sizi bilgilendirerek sızan veriyi imha ediyoruz.

Web Uygulamaları

Kurumsal web tabanlı yazılımlarınızdan kurum web sitelerine kadar web’e açık tüm uygulamalarınızı detaylı sızma testlerinden geçiyoruz.  Port güvenliğinden veritabanı güvenliğine kadar yapılan bu testlerden çıka zafiyetleri size bildiriyoruz.

Mobil Uygulamalar

Mobil uygulamalarınızın kullandığı servisler ile olan ilişkisinden kullanıcı giriş ekranlarına kadar mantıksal ve otomatize yöntemler kullanarak test ediyoruz. Olası zafiyetleri size bildiriyoruz.

Kablosuz Ağ Sistemleri

Kurum içinde kullandığınız kablosuz ağlar üzerinden sistemlerinize herhangi bir şekilde sızma olup olmadığını test ediyoruz. Sahte kablosuz ağ noktaları oluşturarak istemcilerin bu ağa bağlanma durumlarını raporluyoruz.

Dağıtık Servis Dışı Bırakma Testleri

Web tabanlı uygulamalarınızı yoğun yük altındaki davranışlarını test ederek DDOS saldırı altında servis dışı kalmamanız için gerekli önlemleri almanızda size yol gösteriyoruz.

Sosyal Mühendislik Testleri

Kötü niyetlik kişilerin internet üzerinden çalışanlarınıza yönelik ikna veya kandırma yolu ile yapacağı saldırılara karşı sosyal mühendislik tekniklerini kullanarak çalışanlarınıza potansiyel tehditleri nasıl olacağını gösteriyoruz. Tehditlerden nasıl korunacağı ile ilgili gerekli eğitimleri veriyoruz.

Siber Savunma

Kurumunuzu hedef alan olası siber tehditlere karşı soruna özel çözüm anlayışı ile siber savunmanızı güçlendiriyoruz. Bilgi güvenliği için sağladığımız çözümlerin yanında,  ağ tabanlı hizmetlerinizin kesintiye uğratan saldırılara da çözüm üretiyoruz. Tüm bunları tamamı yerli çözümlerden ulaşan gelişmiş güvenlik araçları ile sağlıyoruz. Bunlardan bazılar;

Zemana EndPoint Security

Zemana EndPoint Security, bir Kontrol Merkezi tarafından yönetilen, anti-malware, antivirüs ve anti-ransomware güvenlik özelliklerini içeren gelişmiş bir güvenlik çözümüdür.

Trapmine Zero-day Protection

Trapmine, CPU tabanlı yöntemler izleyerek atak tekniklerini engelleyen, imza ve güncelleştirme gerektirmeyen , sistem performansını etkisi olmayan lightweight bir güvenlik çözümüdür.

Infraskope SIEM-EndPoint

Infraskope Server, kurumunuzdaki bilgisayarların, sunucuların, ağ cihazlarının, güvenlik duvarlarının ve diğer tüm sistemler tarafından oluşturulan kayıtlarını merkezi olarak toplayabilmenizi ve bu kayıtlardan gerçek zamanlı uyarı alabilmenizi sağlayan bir kayıt yönetim ve uyarı (SIEM) ürünüdür.

Infraskope Screen Recorder

Infraskope Screen Recorder, bilgisayar ekranlarında olan tüm hareketlerin kayıt altına alır. Ekrandaki görüntüyü kullanıcının klavye hareketlerini ile beraber kayıt altına alarak kayıtlar içinde anahtar kelime aramanıza imkan sağlar.

Netsparker Web Application Vulneratbility Scanner

Netspaker, web tabanlı tüm sistemlerinizi birkaç tık ile detaylı güvenlik taramasından geçirir. Tarama sonucunda çıkan zafiyetleri ve beraberinde çözüm yöntemlerini  rapor olarak sunar.

Siber Eğitim

Sunduğumuz siber güvenlik eğitimleri alanında profesyonel eğitmenlerimiz tarafından hazırlanmakta ve sürekli olarak güncellenmektedir.

Siber Farkındalık Eğitimleri

Siber güvenliğin sağlanmasında en önemli etken firma çalışanları için bilgi güvenliği farkındalığı oluşturmaktır. Çalışanların bilgi güvenliği farkındalığını yükseltmeden yapılacak olan teknik yatırımlar, sadece otomatize saldırılara karşı önlem sağlayabilir.

Ağ ve Sistem Güvenliği Eğitimleri

Bu eğitim günümüz internet dünyasının temellerini oluşturan TCP/IP protokol ailesinde bulunan tasarımsal güvenlik zaafiyetlerinin uygulamalı olarak işlendiği özel bir eğitimdir.

Bilişim Güvenliği Sertifikasyon Eğitimleri

SOME uzmanlığı, LPIC-1, Ec-Council Certified Secure Programmer (ECSP), Ec-Council CEH (Certified Ethical Hacker) gibi sertifikasyon süreçlerine girecek olan kişileri bu süreçlere hazırlıyoruz.

İleri Seviye Bilişim Güvenliği Eğitimleri

SOC Analist, SIEM Korelasyon, Firewall/IPS Güvenlik Testleri, Güvenlik Sistemleri Test ve Atlatma Teknikleri, DDOS Saldırıları ve Korunma Yolları, Açık Kod Güvenlik Sistemleri gibi alanlarda ileri seviye bilişim güvenlik eğitimleri alabilirsiniz.

Kurumsal Bilgi Güvenliği Eğitimleri

LASG(Linux Ağ Ve Sistem Güvenliği), Oracle Veritabanı Güvenliği, Saldırı Tespit, Analiz ve Log Yönetimi, Siber Suçlar ve Analiz Yöntemleri, Veri tabanı Güvenliği Denetim Teknikleri gibi alanlarda kurumsal bilgi güvenliği eğitimleri veriyoruz.

Kurumsal SOME Eğitimleri

Sertifikalı SOME Uzmanlığı, Sertifikalı / Lisanslı Pentest Uzmanlığı, Kurumsal Ağlarda Malware (Zararlı Yazılım) Analizi, Network Forensics, Saldırı Tespit, Analiz ve Log Yönetimi gibi alanlarda kurumsal siber olaylara müdahale eğitimi veriyoruz.

Sızma Testleri Uzmanlık Eğitimleri

Sızma Test Uzmanları için Scripting, Metasploit Framework Güvenlik Testi, Nessus Vulnerability Assessment, Web Uygulama Güvenlik Testleri, Kablosuz Ağ Güvenlik Testleri, Network Güvenlik Testleri, Mobil Uygulama Güvenlik Denetimi, Sertifikalı / Lisanslı Pentest Uzmanlığı ve Beyaz Şapkalı Hacker (C.E.H) alanlarında sızma testi uzmanlık eğitimleri veriyoruz.

Çalıştığımız Sektörler

Kamu Kuruluşları

Üniversiteler

Belediyeler

Hastaneler

Bankalar

Güvenlik Şirketleri

Alış Veriş Merkezleri

Özel Sektör Kuruluşları

Değerlerimiz...

Siber güvenlik alanında yaptığımız tüm faaliyetler gizlilik sözleşmesi kapsamında kesinlikle 3. kişiler ile paylaşılmaz.

Güvenliğin başkasına devredilmeyecek kadar önemli olduğunu biliyoruz. Kullandığımız teknoloji ve araçları yerli yazılım ve donanımlar ile çözüyoruz.

Siber Güvenlik alanında almak istediğiniz testleri, güvenlik önlemlerini ve eğitimleri kurumuza özel olarak özelleştiriyoruz


Neden Darendeli Teknoloji

  • Pentest ekibimiz uluslararası geçerliliğe sahip CEH, CISSP, LPT, OSCP sertifikalarına sahiptir.
  • Uygulama testleri 10 yıllık tecrübesi olan kıdemli üyeler tarafından gerçekleştirmektedir.

Ekip Yetkinlikleri