Adli tıp (adli bilişim, siber suç araştırması), bilgisayar bilimi, dijital kanıtların incelenmesi, bu tür kanıtları bulma, elde etme ve güvence altına alma yöntemleri ile ilgili suçları çözme uygulama bilimidir.
Digital Forensic Investigation Solution (Dijital Adli Tıp Çözümleri) Read More »
Ayrıcalıklı hesap yönetimi (Privileged Account Management – PAM) , şirketlerin altyapısını yöneten, belirlenen çalışanların kimlik doğrulamasını ve yetkilendirmesini yöneten BT departmanlarının, sistem yöneticilerinin, dış kaynak kuruluş çalışanlarının hesaplarını izlemek ve önemli varlıkları kontrol etmek için tasarlanmış bir çözüm grubudur.
Ağ Erişim Kontrolü (Network Access Control – NAC) çözümleri, kurumsal ağlardaki cihazlara ve kullanıcılara politikalar uygulayarak ağ sağlığının izlenmesini ve erişim kontrolünü destekler.
Ağ Erişim Kontrolü (NAC) Read More »
Modern işletme temsilcileri, bilgilerinin ve iş süreçlerinin hacker saldırılarından zarar almadan korunması için para harcarlar. Bir koruma sistemi geliştirdikten sonra ise onu mutlaka test etme ihtiyacı doğar, yoksa güvenlik tedbirlerini başka nasıl değerlendirebilirsiniz ki?
Siber güvenliğin ticari hayata etkileri ve Sızma Testi Read More »
Siteler Arası İstek Sahteciliği (CSRF–Cross Site Request Forgery ) , kötü niyetli bir web sitesi, e-posta, blog, anlık mesaj veya programı bir kullanıcının web tarayıcısının, kullanıcı kimliği doğrulandığında güvenilen bir sitede istenmeyen bir eylem gerçekleştirmesine neden olduğunda oluşan bir saldırı türüdür. CSRF tarayıcıların eylemin kullanıcı tarafından açıkça gerçekleştirilip gerçekleştirilmediğini ( örneğin, bir formdaki bir butonu
Secromix firması olarak uygulama güvenliği analizi, altyapı sızma testi, güvenlik denetimi, red teaming (kırmızı takım) hizmetleri veriyoruz. Şirketinizin güvenlik altyapısının siber saldırılara karşı ne kadar savunmasız olduğunu öğrenin. Güvenlik analizi Web ve mobil uygulamalarınızdaki ve API’lerinizdeki güvenlik açıklarını maksimum düzeyde bulup düzeltmeye yardımcı oluyoruz. Bu tür açıkların size nelere yol açabileceklerini ve gelecekte bu tür
Sızma Testi Hizmetleri Read More »
Bilişim güvenliği konusunda gün geçmiyor ki en az birkaç yeni istismar ortaya çıkmasın. Örneğin Microsoft firması, Salı güncellemelerinin bir parçası olarak her ay onlarca ve hatta yüzlerce güvenlik açığını kapatır (her ayın ikinci Salı günü düşen bir aylık güncelleme döngüsü var) ve bu yalnızca Windows işletim sisteminin (OS) güvenlik açıkları açısından geçerlidir. Sızma testi (pentest),
Güvenlik açıklarına genel bakış Read More »
Api Nedir? API, iki uygulamanın birbiriyle haberleşmesine izin veren bir yazılım aracı olan Application Programming Interface kelimesinin kısaltmasıdır. Örneğin Facebook gibi bir uygulamayı her kullandığınızda, bir anlık mesaj gönderdiğinizde veya telefonunuzdaki hava durumunu her kontrol ettiğinizde bir API kullanıyorsunuz demektir.
API Sızma / Penetrasyon Testi Read More »
Web uygulamaları birçok ağ için kritik sistemlerdir. Web uygulamalarında sürekli bilgi alışverişi yapılmaktadır. Ayrıca, güvenlik açıklarını bulabilecek bilgisayar korsanlarına karşı iyi korunmadığı taktirde güvensiz bir ortam oluşturmaktadır. Bu durumda sormanız gereken sorular şunlardır: Sisteminiz Ne Kadar Güvenli? Ne kadar kapsamlı bir şekilde test edildi? Kötü niyetli bilgisayar korsanlarından önce bu zayıflıkları bulmak için sızma testi önemli bir araçtır. Web uygulaması
Web Uygulamaları İçin Sızma Testi Neden Önemlidir? Read More »
Read Team değerlendirmesi, bir saldırgan perspektifinden organizasyonun büyük resmini görmek, bütünsel bir görünümünü gerektiren hedefe dayalı bir saldırı faaliyetleridir. Bu değerlendirme süreci, sahip olunan hassas sistemleri teknik, fiziksel veya sürece dayalı yollarla kullanan karmaşık kuruluşların ihtiyaçlarını karşılamak için tasarlanmıştır. Red Team’in amacı, organizasyonun savunma mekanizmasını gerçek bir saldırıyı püskürtmek için eğitmek ve hazırlamaktır. Bu tabii
