Şubat 2021

Sızma Testi Hizmetleri

BilgiGüvenliği /

Secromix firması olarak uygulama güvenliği analizi, altyapı sızma testi, güvenlik denetimi, red teaming (kırmızı takım) hizmetleri veriyoruz. Şirketinizin güvenlik altyapısının siber saldırılara karşı ne kadar savunmasız olduğunu öğrenin. Güvenlik analizi Web ve mobil uygulamalarınızdaki ve API’lerinizdeki güvenlik açıklarını maksimum düzeyde bulup düzeltmeye yardımcı oluyoruz. Bu tür açıkların size nelere yol açabileceklerini ve gelecekte bu tür […]

Sızma Testi Hizmetleri Read More »

Güvenlik açıklarına genel bakış

BilgiGüvenliği /

Bilişim güvenliği konusunda gün geçmiyor ki en az birkaç yeni istismar ortaya çıkmasın. Örneğin Microsoft firması, Salı güncellemelerinin bir parçası olarak her ay onlarca ve hatta yüzlerce güvenlik açığını kapatır (her ayın ikinci Salı günü düşen bir aylık güncelleme döngüsü var) ve bu yalnızca Windows işletim sisteminin (OS) güvenlik açıkları açısından geçerlidir. Sızma testi (pentest),

Güvenlik açıklarına genel bakış Read More »

API Sızma / Penetrasyon Testi

Sızma Testi /

Api Nedir? API, iki uygulamanın birbiriyle haberleşmesine izin veren bir yazılım aracı olan Application Programming Interface kelimesinin kısaltmasıdır. Örneğin Facebook gibi bir uygulamayı her kullandığınızda, bir anlık mesaj gönderdiğinizde veya telefonunuzdaki hava durumunu her kontrol ettiğinizde bir API kullanıyorsunuz demektir.

API Sızma / Penetrasyon Testi Read More »

Red Team kavramına genel bakış -1 [Yazı Dizisi]

Kırmızı Takım (Red Team) /

Yüksek kaliteli bilgi güvenliği, işletmeler için giderek daha önemli hale geliyor. Şuan bilgi güvenliği alanındaki Türkiye eğilimlerinden biride Red Teaming hizmetidir. Bu konu aktif olarak tartışıla dursun şirketler Kırmızı Takım’a ilgi göstermeye başladı. Ama herkes bu terimin özünü ne kadar anlıyor? Red Teaming’in ne olduğunu ve sızma / penetrasyon testinden hangi farkları olduğunu bu yazı

Red Team kavramına genel bakış -1 [Yazı Dizisi] Read More »

Bilişim sistemleri için Güvenlik analizi

BilgiGüvenliği /

Bilgi güvenliği sisteminin etkinliğinin en önemli göstergelerinden biri firmanın BT altyapısının güvenlik seviyesidir. Güvenlik, genellikle, yerleşik bilgi koruma mekanizmalarının, gizlilik, bütünlük ve kullanılabilirlik gibi bilgilerin bu tür özelliklerini ihlal eden güvenlik tehditlerinin uygulanmasıyla ilişkili mevcut risklere dayanma yeteneği olarak anlaşılır.

Bilişim sistemleri için Güvenlik analizi Read More »

Kırmızı Takım – Mavi Takım

BilgiGüvenliği /

Siber güvenlik endüstrisi asimetriktir, yani çoğu durumda bir saldırgan, bir güvenlik uzmanından daha iyi bir konumda olabilir. Saldırıya uğrayan tarafın 7/24 etkili tetikte her zaman hazır olması gerekir ancak saldırganın yalnızca bir kez etkili olması durumunda görevini başarmış sayılır. Ayrıca saldırgan, saldırının aktifleşitirilme aşamasından önce kurbanını derinlemesine inceleme fırsatına sahipken, karşı taraf bu saldırı sırasında davetsiz misafirleri

Kırmızı Takım – Mavi Takım Read More »

Siber Güvenlik’te takımlar

Genel /

Bilgi güvenliği dünyası sürekli genişliyor ve sızma testi kavramı giderek daha fazla popülerlik kazanıyor. Peki, test sırasında ya da sonrasında oluşturulan ekipler nelerdir? Genellikle Kırmızı takım olarak adlandırılan ekip saldırmak, Mavi takım savunmak, Mor takım ise süreçleri destekleyerek Kırmızı ve mavi takımın becerilerini birleştirmeyi hedefliyor. Kırmızı ve Mavi Takım Nedir. Aralarındaki Fark nedir? Kırmızı Takım aslında sızma

Siber Güvenlik’te takımlar Read More »