Doğal olarak, davetsiz bir misafir iyi kilitlenmiş bir kapıyı açmak için aylar harcamak …
Güvenli Yazılım, Bilgi Güvenliği
Sızma Testi
ISO 27001 Danışmanlık
Gelişmiş. Olgunlaşmış. Teslim etmeye hazır. Yeni bir ISO uygulamasını yönetmeniz gerekiyorsa …
Red Team
Kırmızı ekipler, sistemlere saldırmak ve savunmaları kırmak konusunda uzman olan saldırgan güvenlik…
SOC Hizmeti
SOC, tek bir pencerede bir BT altyapısının tüm güvenlik perspektifini gören ve yönetimini sağlamaktan…
Data Loss Prevention (DLP)
Veri güvenliğinin oldukça kritik bir hal aldığı bugünlerde, firmalar; edindikleri güvenlik stratejileri ile öne geçmektedir. Dolayasıyla ortaya çıkan tabloda veri güvenliğini sağlamak için kullanılan tool’lar da fark yaratabilmek ve daha güvenli bir ortam oluşturabilmek için; üzerine düşünülmesi ve araştırılması gereken bir hale gelmiştir. DLP, şirketlerin hassas verilerinin, şirket içinde nasıl yer değiştirdiğini gözleyen ve kontrollü bir şekilde; “dışarı sızmalarını” engelleyen bir teknolojidir.
SecroMix Siem
SIEM korelasyonlar olmadan “tek başına” hiçbir şeyi önleyemez veya koruyamaz. Bu sistem, DLP, IDS, Anti Virüsler, Güvenlik duvarı gibi çeşitli sistemlerden gelen bilgileri analiz etmek ve bazı kriterlere göre normlardan sapmaları tanımlamak için tasarlanmıştır. SIEM’in çalışmasının merkezinde, matematik ve istatistikler vardır. SIEM bilgi toplamak ve analiz etmek için gereklidir. Çok sayıda kaynaktan gelen günlükleri manuel olarak görüntülemek oldukça zahmetlidir. Çeşitli kaynaklardan alınan görünüşte zararsız olayların, toplamda bir tehdit taşıdığı durumlar vardır.
Thycotic PAM
Thycotic PAM ürünleri sektördeki diğer güvenlik çözümlerinden farklı olarak, kurulumu en hızlı, kullanımı en kolay, ölçeklenebilir, hızlı ve güvenilir çözümlerdir. Üstelik bu çözümler rekabetçi fiyatlarla sunulmaktadır. Halihazırda dünyanın dört bir yanında faaliyet gösteren 10,000’i aşkın kurumun ayrıcalıklı hesap erişimlerini güvence altına almış olan Thycotic çözümleri Fortune 500 listesinde yer alan şirketler tarafından da kullanılmaktadır.
PCI DSS
PCI DSS (Kartlı Ödeme Endüstrisi Veri Güvenlik Standardı), ödeme kartları endüstrisinin veri güvenliği standardıdır. Başka bir deyişle, bir hizmetin kart numarası, son kullanma tarihi ve CVV kodu gibi bilgileri bir şekilde kontrol etmesi durumunda karşılaması gereken kriterlerin bir listesini içeren dokümantasyondur.
SecroMix PCI DSS danışmanlık hizmeti ile ödeme güvenliği konusunda belirlenmiş standartlara ve güvenlik yöntemlerine uyarak güvenli hizmet sunumu desteklenmektedir
ISO/IEC 15504 SPICE
ISO/IEC 15504 – SPICE (Software Process Improvement and Capability dEtermination) Yazılım Süreç İyileştirme ve Yetenek Düzeyinin Belirlenmesi olarak bilinen süreç değerlendirmesi için genel bir çerçevedir. SPICE uluslararası standartlar çerçevesinde oluşturulmuştur. Esasen, ISO / IEC 15504, yazılım geliştirme projeleri için bir değerlendirme yapmak için bir rehberdir.
KVKK Danışmanlığı
Kanunu işletebilmek ve süreçleri sürdürebilmek için KVKK kurumu hayatımıza girmiştir. Bu tarihten sonra denetimler başlayarak kişisel verilerin korunması konusunda ciddi adımlar atılmaya başlanmıştır. Uzun bir süredir tasarı halinde bekleyen KVKK kanunu 7 Nisan 2016 tarihinde resmi gazetede yayınlanarak yürürlüğe girmiştir.
Sosyal Mühendislik: Saldırı Ve Savunma Yöntemleri Eğitimi
Eğitim insan davranışlarındaki yanlışları veya zaafları kötüye kullanarak bir sistemin ele geçirilmesi için kullanılan Sosyal mühendislik kavramı ve saldırılarına karşı savunma yöntemlerinin öğrenilmesidir.
Sızma Testi ve Beyaz Şapkalı Hacker Eğitimi (CEH)
Etik hacker yada beyaz şapkalı hacker; bilişim suçlularının yöntemlerini bilen, kötü niyetli saldırıları simüle ederek bilişim sistemlerine verilebilecek zararlarının önüne geçmeye çalışan kişilerdir.
Bilgisayar Adli Bilişimin Temelleri Eğitimi
Bilişim dünyasının en önemli bileşeni sayılabilecek sistemler ve GSM ağlarının çalışma mantığı, suç odaklarının internet, GSM altyapılarını kullanarak hangi yöntemlerle, nasıl suç işledikleri, izlerini nasıl sildikleri ve işlenen suçlar ile ilgili delil toplamanın temelleri bu kursun hedeflerindendir.
Blog
Bilgi güvenliği alanında çalışan, bir pentesterin, yani sızma testi uzmanının bilgisayar sistemlerinde gayet önemli ve son derece heyecan verici bir...
Bilgisayar korsanları milyonlarca LinkedIn kullanıcısının verilerini satıyor. Siber saldırganlar büyük sosyal ağlardan veri sızdırmaya devam ediyor. Bu hafta sonu, yaklaşık...
Sosyal medya devi Facebook saldırıya uğradı. Koddaki bir hata nedeniyle 90 Milyona yakın kullanıcı hesabı saldırıya uğradı ve şirket bu...
DNS isteklerini ISS’nizin meraklı gözlerinden nasıl gizleyebilirsiniz? Cihazınız ve bir DNS hizmeti arasındaki trafiğin şifrelenmesi, yetkisiz kişilerin trafiği izlemesini veya...
Şirketlere yönelik siber saldırılardan bahsettiğimizde genellikle aklımıza tek bir kelime gelir: kötü amaçlı yazılımlar. Bu yazılımlar sistemlere bulaşabilir ve yalnızca...
Bu makale, SecroMix çözüm ortaklarından Citrix Cloud platformunun ve Citrix Workspace hizmet paketinin yeteneklerini ve mimari özelliklerini açıklamaktadır. Bu çözümler, Citrix’ten...
Sızma testi, önce güvenlik açıklarını bulan ve ardından bunları kurumsal altyapıda daha derine inmek için yararlanmaya çalışan çok adımlı ve...
Yanlış Güvenlik Yapılandırması OWASP TOP 10 içinde projelerde yaygın kaldığından ve istatistiklere göre şirketlerin yaklaşık% 42’sine duyarlı olduğundan altıncı sırada yer almaktadır. Bir...
Sızma Testi araçları, bir ağ, sunucu veya web uygulamasındaki güvenlik zayıflıklarının belirlenmesine yardımcı olur. Bu araçlar, bir güvenlik ihlaline neden olabilecek...
EDR (Endpoint Detection and Response- Uç nokta Tehdit Algılama ve Yanıt) kötü niyetli etkinlikleri tespit etmek ve incelemek için bir çözüm...
PCI DSS (Ödeme Kartı Endüstrisi Veri Güvenliği Standardı), ödeme kartı endüstrisinin veri güvenliği standardıdır. Başka bir deyişle, bir hizmetin kart...
Bu yayın bağlamında hassas veriler, güvenliği PCI DSS + GDPR gereksinimleri tarafından düzenlenen verilerdir (kart ve kişisel veriler gibi). Bu...
Ağ bağlantısı güvenliği her zaman önemli olmuştur. Her biri kendi güvenlik açıklarına ve bunlarla başa çıkma yöntemlerine sahip çeşitli oturum yönetimi...
Ağ Algılama ve Yanıt sistemleri (NDR -Network Detection Response) Kötü amaçlı etkinlikleri algılamak ve yanıtlamak için ağınızı ve Bulut Trafiğinizi...
OWASP(Open Web Application Security Project), Web uygulamaları için en tehlikeli 10 saldırı vektörünün bir listesini oluşturmuştur, bu liste OWASP TOP-10...
Eksik İşlev Seviyesi Erişim Kontrolü (Missing Function Level Access Control) Bu güvenlik açığının özü, adından da anlaşılacağı gibi, istenen nesneye...
Injection zafiyetleri genellikle kullanıcıdan alınan, kontrol edilmeyen ya da önlem alınmayan verilerin komut olarak çalıştırılması ya da sorguya dahil edilmesi...
Dağıtık hizmet reddi saldırıları veya kısaca DDoS, yaygınlaşarak dünya çapında Internet güvenliği için büyük bir baş ağrısı haline geldi. Bu...
DDoS Çalışma mekanizmasıTüm web sunucularının, eşzamanlı olarak işleyebilecekleri istek sayısı konusunda kendi sınırları vardır. Ağı ve sunucuyu bağlayan kanalın bant...
Bu tür saldırılar, donanım kaynaklarını ele geçirmek veya devre dışı bırakmak gerektiğinde kullanılır. Saldırganların hedefi hem fiziksel hem de RAM...
