Bu yayın bağlamında hassas veriler, güvenliği PCI DSS + GDPR gereksinimleri tarafından düzenlenen verilerdir (kart ve kişisel veriler gibi). Bu tür veriler prensipte gerekli midir yoksa anonim hale getirilebilir mi? Bu ciltte kritik verileri depolamak gerçekten gerekli mi?
Güvenlik standartlarının gerekliliklerini dikkate alan yazılım tasarımı Read More »
Ayrıcalıklı hesap yönetimi (Privileged Account Management – PAM) , şirketlerin altyapısını yöneten, belirlenen çalışanların kimlik doğrulamasını ve yetkilendirmesini yöneten BT departmanlarının, sistem yöneticilerinin, dış kaynak kuruluş çalışanlarının hesaplarını izlemek ve önemli varlıkları kontrol etmek için tasarlanmış bir çözüm grubudur.
Ağ Erişim Kontrolü (Network Access Control – NAC) çözümleri, kurumsal ağlardaki cihazlara ve kullanıcılara politikalar uygulayarak ağ sağlığının izlenmesini ve erişim kontrolünü destekler.
Ağ Erişim Kontrolü (NAC) Read More »
Modern işletme temsilcileri, bilgilerinin ve iş süreçlerinin hacker saldırılarından zarar almadan korunması için para harcarlar. Bir koruma sistemi geliştirdikten sonra ise onu mutlaka test etme ihtiyacı doğar, yoksa güvenlik tedbirlerini başka nasıl değerlendirebilirsiniz ki?
Siber güvenliğin ticari hayata etkileri ve Sızma Testi Read More »
Siteler Arası İstek Sahteciliği (CSRF–Cross Site Request Forgery ) , kötü niyetli bir web sitesi, e-posta, blog, anlık mesaj veya programı bir kullanıcının web tarayıcısının, kullanıcı kimliği doğrulandığında güvenilen bir sitede istenmeyen bir eylem gerçekleştirmesine neden olduğunda oluşan bir saldırı türüdür. CSRF tarayıcıların eylemin kullanıcı tarafından açıkça gerçekleştirilip gerçekleştirilmediğini ( örneğin, bir formdaki bir butonu
Secromix firması olarak uygulama güvenliği analizi, altyapı sızma testi, güvenlik denetimi, red teaming (kırmızı takım) hizmetleri veriyoruz. Şirketinizin güvenlik altyapısının siber saldırılara karşı ne kadar savunmasız olduğunu öğrenin. Güvenlik analizi Web ve mobil uygulamalarınızdaki ve API’lerinizdeki güvenlik açıklarını maksimum düzeyde bulup düzeltmeye yardımcı oluyoruz. Bu tür açıkların size nelere yol açabileceklerini ve gelecekte bu tür
Sızma Testi Hizmetleri Read More »
Bilişim güvenliği konusunda gün geçmiyor ki en az birkaç yeni istismar ortaya çıkmasın. Örneğin Microsoft firması, Salı güncellemelerinin bir parçası olarak her ay onlarca ve hatta yüzlerce güvenlik açığını kapatır (her ayın ikinci Salı günü düşen bir aylık güncelleme döngüsü var) ve bu yalnızca Windows işletim sisteminin (OS) güvenlik açıkları açısından geçerlidir. Sızma testi (pentest),
Güvenlik açıklarına genel bakış Read More »
Api Nedir? API, iki uygulamanın birbiriyle haberleşmesine izin veren bir yazılım aracı olan Application Programming Interface kelimesinin kısaltmasıdır. Örneğin Facebook gibi bir uygulamayı her kullandığınızda, bir anlık mesaj gönderdiğinizde veya telefonunuzdaki hava durumunu her kontrol ettiğinizde bir API kullanıyorsunuz demektir.
API Sızma / Penetrasyon Testi Read More »
Yüksek kaliteli bilgi güvenliği, işletmeler için giderek daha önemli hale geliyor. Şuan bilgi güvenliği alanındaki Türkiye eğilimlerinden biride Red Teaming hizmetidir. Bu konu aktif olarak tartışıla dursun şirketler Kırmızı Takım’a ilgi göstermeye başladı. Ama herkes bu terimin özünü ne kadar anlıyor? Red Teaming’in ne olduğunu ve sızma / penetrasyon testinden hangi farkları olduğunu bu yazı
Red Team kavramına genel bakış -1 [Yazı Dizisi] Read More »
Öncelikle Red Teaming’in genel bir açıklamasını yaparsak; kırmızı takımın potansiyel bir saldırganı canlandırdığını söyleyebiliriz. Ve birçok kişi bunu, sızma testi ile arasındaki temel fark olarak görüyor.
Red Team kavramına genel bakış-2 Read More »
