Sızma Testi hakkında SecroMix olarak sık sık karşılaştığımız sorulardan biri de, “Ne kadar sürer?” sorusudur. Eğer bir web uygulamasının sızma testine neden ihtiyaç duyduğunu merak ediyorsanız Web Uygulamaları İçin Sızma Testi Neden Önemlidir? Makalemizi okuyabilirsiniz. Bu soruya doğru bir cevap verebilmek için bir web uygulaması sızma testinin ne kadar süreceği konusunda olası durumları göze aldığımızda zaman çizelgesi […]
Sızma Testi Zaman Çizelgesi Read More »
Siber güvenlik endüstrisi asimetriktir, yani çoğu durumda bir saldırgan, bir güvenlik uzmanından daha iyi bir konumda olabilir. Saldırıya uğrayan tarafın 7/24 etkili tetikte her zaman hazır olması gerekir ancak saldırganın yalnızca bir kez etkili olması durumunda görevini başarmış sayılır. Ayrıca saldırgan, saldırının aktifleşitirilme aşamasından önce kurbanını derinlemesine inceleme fırsatına sahipken, karşı taraf bu saldırı sırasında davetsiz misafirleri
Kırmızı Takım – Mavi Takım Read More »
Bilgi güvenliği dünyası sürekli genişliyor ve sızma testi kavramı giderek daha fazla popülerlik kazanıyor. Peki, test sırasında ya da sonrasında oluşturulan ekipler nelerdir? Genellikle Kırmızı takım olarak adlandırılan ekip saldırmak, Mavi takım savunmak, Mor takım ise süreçleri destekleyerek Kırmızı ve mavi takımın becerilerini birleştirmeyi hedefliyor. Kırmızı ve Mavi Takım Nedir. Aralarındaki Fark nedir? Kırmızı Takım aslında sızma
Siber Güvenlik’te takımlar Read More »
Pentest (Sızma Testi) ve Pentester (Sızma Testi Uzmanı) Penetrasyon / Sızma testi, gerçek saldırganların etik hackerlar tarafından gerçekleştirilen eylemlerinin simülasyonudur. Terim genellikle kısaltılarak pentest şeklinde kullanılır. Bu hizmetleri gerçekleştiren uzmanlara pentester (Sızma Testi Uzmanı) denir. Sızma testinin bir parçası olarak, bilgi güvenliği uzmanları belirli bir şirketin sistemlerindeki güvenlik açıklarını, zafiyetleri arar ve yerleşik koruma araçlarını
Harici, Dahili Penetrasyon (Sızma) Testi Read More »
Güvenlik ihlallerinden doğan birçok ” hack ” haberi sürekli manşetlerimizi süslemeye devam ediyor. Mesela yakın tarihte yaşanan e-bebek olayı ile bu konu tekrar gündeme geldi. Bu sadece bir örnek olabilir ama yalnızca büyük firmalar değil orta ve küçük ölçekli işletmeler de bu saldırılardan olumsuz etkilenmektedir. Kötü niyetli bilgisayar korsanları her gün aktif olarak yeni ve
İşletmenizin Sızma Testine ihtiyaç duyması için 5 neden Read More »
Çoğu kaynak, Sızma Testinin, çevresel güvenlik açıklarını ortaya çıkarmaya yardımcı olmak için kötü niyetli bir saldırgan gibi saldırılar gerçekleştiren etik bir hacker olduğu konusunda hemfikir. Birincisi ve en önemlisi, Sızma Testi bir kuruluşa zarar vermek değil, ona yardım etmeyi amaçlayan bir faaliyettir. Buradaki fikir, güvenlik uzmanlarının (yani “iyi oyuncular” veya “beyaz şapka korsanları”) saldırganlar (yani “kötü
Sızma Testi 101: Nasıl Başlanır? Read More »
Araştırmacıların tahminlerine göre, siber suçlardan kaynaklanan hasar her yıl dünya ekonomisine ortalama yılda 6 trilyona dolara mal oluyor. Hacker saldırılarından kaynaklanan kayıplardaki artış, yeni hackleme yöntemlerinin çok fazla artmasından değil, İnternet’e bağlı cihaz sayısındaki artıştan etkilenecek. Örneğin, IoT cihazları, kişisel bilgisayarlar ve mobil uygulamalar gibi bilgisayar korsanları için ortak hedefler listesine zaten eklenmiştir. 2019 baharında bilgisayar korsanlarının
Sızma Testi uzmanı ve bilgisayar korsanlığı Read More »
Kuruluşunuz veya teknolojiniz daha önce bir sızma testi veya güvenlik testinden geçmediyse, ne bekleyeceğinizi bilemeyebilirsiniz. Belki de SecroMix’ in metodolojisinin ve sızma testi aşamalarının ne olduğunu merak ediyorsunuzdur. Ne bekleyeceğinizi öğrendikten sonra, muhtemelen sürecin faydalarından biraz daha fazla yararlanabilirsiniz. SecroMix’ de, sızma testinin yedi aşaması vardır. Kuruluşunuzun bu tür güvenlik testlerine hazırlanabilmesi için her birini açıklayalım. Sızma Testinin 7 Adımı ve Aşaması
Sızma Testi Adımları Nelerdir? Read More »
SIEM’in sınırlamalarından biri, yalnızca sistem tarafından üretilen sinyallerin işlenmesidir. Saldırı, kötü amaçlı bir yazılım tarafından değil, elle yapılırsa bu fark edilmeyebilir. Yine yaklaşan bir tehdide işaret edebilecek kullanıcılara özgü anormallikler meydana gelebilir. Örneğin, iş yerinin bölümlerinden birindeki bir uzman, kötü niyetli eylemlerini planlarken, genellikle nadiren kullanılan sisteme birkaç kez arka arkaya bağlanarak kontrol eder. Veya
SIEM dışında bir şeye ihtiyacınız var mı? Read More »
SIEM bir ürün mü yoksa bir süreç midir? Öncelikle SIEM, üretici tarafından belirlenen, toplama, filtreleme, birleştirme, depolama ve arama, ilişkilendirme, bildirim ve yanıt, görselleştirme, bilgi güvenliği olaylarının analizi / araştırılması mantığına sahip bir üründür. Ancak ürünle birlikte, kullanıcı genellikle işlevlerin ve talimatların bir açıklamasını alır ve bunlar zaten işlemlerin içinde var olan şeylerdir. Bazı bilgi güvenliği hizmetleri
Siem ve SOC kullanımı ile hedeflenen nedir? Read More »
