Şubat 2021

Siem ve Koralasyon Kavramı

SIEM /

Siber güvenlik tehditleri arttıkça ve devam eden düzensizlikler için dijital ortamları agresif bir şekilde izleyebilen güvenlik bilgileri ve olay yönetimi (SIEM) araçlarına yönelmektedir. SIEM teknolojisi sadece log tutma değil. Tutulan logları belirli kurallar çerçevesinde inceleyip rapor sunmaktır. SIEM araçları, aslında potansiyel tehditlerin gerçek zamanlı bir resmini çekmek için kuruluşunuzdaki veri akışlarına dayanır. SIEM tanım sistemi […]

Siem ve Koralasyon Kavramı Read More »

KVKK ve Sızma testleri

Genel /

Sızma testi (Pentest ), bir saldırganın saldırısını simüle ederek bilgisayar sistemlerinin veya ağlarının güvenliğini değerlendirmek için kullanılan bir yöntemdir. Süreç, hedef sistemin yanlış çalışmasına veya tam bir hizmet reddine neden olabilecek olası güvenlik açıkları için sistemin aktif bir analizini içerir. Analiz, potansiyel bir saldırganın bakış açısından yapılır ve sistem güvenlik açıklarının aktif kullanımını içerebilir. Çalışmanın sonucu, bulunan tüm güvenlik açıklarını içeren bir rapordur ve bunların ortadan kaldırılması

KVKK ve Sızma testleri Read More »

SIEM Sıkça Sorulan Sorular

SIEM /

Veri depolamak için ne kadar sabit disk alanı gerekir? SIEM için Sabit disk alanı, kaynak sayısına, olay oluşturma yoğunluğuna (kullanıcı sayısına bağlı) ve belirli bir satıcının veri alış verişine bağlı olarak hesaplanır. Genellikle her satıcının “donanım” ve “bulut” seçenekleri mevcuttur.  Ancak birçok kuruluş yurt dışından bulut teknolojisini kabul etmek istemeyebilir. Siem ile çalışmak zor mu?

SIEM Sıkça Sorulan Sorular Read More »

ISO 27001 nedir??

ISO27001 /

ISO 27001 nedir? ISO 27001 Uluslararası Standartlar Örgütü ve Uluslararası Elektroteknik Komisyonu tarafından ortaklaşa geliştirilen, uluslararası bir bilgi güvenliği standardıdır. Bilgi güvenliğinin birçok farklı tanımı vardır. ISO 27001 sertifikası ve uyumluluk yönetimi için bilgi güvenliği, bilgi ve bilgi teknolojisinin korunmasını sağlayan, gizlilik, bütünlük ve erişilebilirlik sağlayan unsurlardır. ISO 27001, bilgi güvenliği yönetimi alanındaki dünyanın en iyi uygulamalarının açıklamalarını içerir. ISO 27001, bir kuruluşun

ISO 27001 nedir?? Read More »

Sızma testi yaptırmaya değer mi?

Sızma Testi /

Sızma Testi şirketinizin karşı karşıya olduğu riskleri bilmek için yeterince önemli ve gereklidir. Şirketinizin karşılaştığı tehlikeleri gerçekten anlamak ve takdir etmeniz gereken bazı araçlar vardır. Aksi takdirde, şirketinizi riske atabilecek güvenlik açıklarını hafife alabilirsiniz. Neyse ki, Sızma / penetrasyon testleri sayesinde, bu tür güvenlik açıkları tam olarak tespit edilebilir. Sistem bilgilerinin türüne göre sınıflandırılmış birkaç tür pentest vardır. Beyaz

Sızma testi yaptırmaya değer mi? Read More »

PCI DSS Kavramı ve Sızma Testi

Sızma Testi /

Sızma testi koruma uğruna hacklenmektedir. Çalışmanın özü, potansiyel bir saldırganın eylemlerini aynen uygulamaktır. Günümüzde birçok ticari işlem elektronik ortama aktarılmıştır. Her türlü elektronik ticaret, bir şekilde bir ürün satın almak isteyen alıcıların bunun için ödeme yapmak zorunda kalacağı gerçeğine dayanmaktadır. Arkaik bir şekilde ödeme yapabilme (kuryeye para verme, kapıda ödeme)Türkiye’de popüler olmasına rağmen, alıcının ödeme kartını kullanmayı

PCI DSS Kavramı ve Sızma Testi Read More »

Commando VM

Sızma Testi /

Windows için Kali Linux alternatifi Commando VM Geçen günlerde FireEye firması, Microsoft Windows ailesinin işletim sistemleri altında çalışan Sızma testi uzmanları ve Red Team’lar için tasarlanan Commando VM sistemini tanıttı. FireEye, Commando VM’yi Windows altında Sızma testi uzmanları için “türünün ilk” dağıtım kiti olarak konumlandırıyor, ancak açıkça bu konuda kurnazlık yapıyorlar. Çünkü daha önce en azından Windows

Commando VM Read More »

What is Penetration Test?

Sızma Testi /

What is Penetration Test? Penetration Testing (pen testing) are tests that allow you to check how much your company’s information/data system is protected against hacker attacks. These are tests carried out by legal and authorized persons in order to make internal and external network systems, databases, web and mobile applications more reliable. Penetration testing can

What is Penetration Test? Read More »

ISO 27001

ISO27001 /

ISO 27001 nedir? ISO 27001 Uluslararası Standartlar Örgütü ve Uluslararası Elektroteknik Komisyonu tarafından ortaklaşa geliştirilen, uluslararası bir bilgi güvenliği standardıdır. Bilgi güvenliğinin birçok farklı tanımı vardır. ISO 27001 sertifikası ve uyumluluk yönetimi için bilgi güvenliği, bilgi ve bilgi teknolojisinin korunmasını sağlayan, gizlilik, bütünlük ve erişilebilirlik sağlayan unsurlardır. ISO 27001, bilgi güvenliği yönetimi alanındaki dünyanın en iyi uygulamalarının açıklamalarını içerir. ISO 27001, bir kuruluşun

ISO 27001 Read More »

Bir Sızma Testi uygulaması

Sızma Testi /

Bilgi güvenliği önlemlerinin doğrulanması için bir yöntem olarak Sızma testi Şirket yönetimi bilgi güvenliği önlemlerine duyulan ihtiyacı görmediğinde, soruna gerçek bir çözüm olamayacak yetersiz fonlar ayırır. Yaygın bir uygulama olarak, özellikle ekonomik istikrarsızlık dönemlerinde, mevcut araçlarla güvenlik açıklarını düzeltmek istenir. Kriz durumlarında rekabet savaşları artar, rakip şirketlerin faaliyetlerini istikrarsızlaştırmak için sert yöntemler kullanılır. Bu tehditlere ancak açık

Bir Sızma Testi uygulaması Read More »