Şubat 2021

Uzaktan erişim güvenliği

Sızma Testi /

Uzaktan erişim güvenliği nasıl kontrol edilir Şirketler, çalışanları corona virüsten korumak için uzaktan erişim ile çalışmalarına devam ediyor. Uzaktan erişim siber saldırılara karşı korunmak için VPN, DaaS, RDP vb. gibi özel önlemler gerektiren bir bağlantı türüdür. Bu önlemler, çalışanlar (ve çalışma aygıtları) kurumsal güvenlik çevresinde olduğunda geleneksel önlemlerden biraz farklıdır. Bunun nedenleri, uzaktan erişim protokolleri ve […]

Uzaktan erişim güvenliği Read More »

What is the Penetration Testing for cyber security?

Sızma Testi /

Penetration Testing helps identify weaknesses in the protection of the corporate network and network infrastructure elements. Technically, the service is an analysis of external and internal threats and vulnerabilities that use automated tools to control the possibility of penetration and manual attack methods used by hackers. The final test results are presented in the form

What is the Penetration Testing for cyber security? Read More »

SIEM nedir? 

Genel /

SIEM nedir?  SIEM, tüm verileri (çalışma günlükleri veya diğer tüm günlükleri) koruma araçlarından toplayan, farklı kaynaklardan gelen birçok günlük “biçimini” anlayabilen bir olay yönetim sistemidir. Koruma sistemleri sürekli olarak gelişmekte ve yeni tehdit türlerine uyum sağlamaktadır. Mevcut güvenlik durumuna ilişkin verilerin geldiği bilgi kaynaklarının sayısı her geçen gün artmaktadır. Altyapı çok karmaşık olduğunda, içinde neler

SIEM nedir?  Read More »

Siem ve Koralasyon Kavramı

SIEM /

Siber güvenlik tehditleri arttıkça ve devam eden düzensizlikler için dijital ortamları agresif bir şekilde izleyebilen güvenlik bilgileri ve olay yönetimi (SIEM) araçlarına yönelmektedir. SIEM teknolojisi sadece log tutma değil. Tutulan logları belirli kurallar çerçevesinde inceleyip rapor sunmaktır. SIEM araçları, aslında potansiyel tehditlerin gerçek zamanlı bir resmini çekmek için kuruluşunuzdaki veri akışlarına dayanır. SIEM tanım sistemi

Siem ve Koralasyon Kavramı Read More »

SIEM Sıkça Sorulan Sorular

SIEM /

Veri depolamak için ne kadar sabit disk alanı gerekir? SIEM için Sabit disk alanı, kaynak sayısına, olay oluşturma yoğunluğuna (kullanıcı sayısına bağlı) ve belirli bir satıcının veri alış verişine bağlı olarak hesaplanır. Genellikle her satıcının “donanım” ve “bulut” seçenekleri mevcuttur.  Ancak birçok kuruluş yurt dışından bulut teknolojisini kabul etmek istemeyebilir. Siem ile çalışmak zor mu?

SIEM Sıkça Sorulan Sorular Read More »

Sızma testi yaptırmaya değer mi?

Sızma Testi /

Sızma Testi şirketinizin karşı karşıya olduğu riskleri bilmek için yeterince önemli ve gereklidir. Şirketinizin karşılaştığı tehlikeleri gerçekten anlamak ve takdir etmeniz gereken bazı araçlar vardır. Aksi takdirde, şirketinizi riske atabilecek güvenlik açıklarını hafife alabilirsiniz. Neyse ki, Sızma / penetrasyon testleri sayesinde, bu tür güvenlik açıkları tam olarak tespit edilebilir. Sistem bilgilerinin türüne göre sınıflandırılmış birkaç tür pentest vardır. Beyaz

Sızma testi yaptırmaya değer mi? Read More »

Commando VM

Sızma Testi /

Windows için Kali Linux alternatifi Commando VM Geçen günlerde FireEye firması, Microsoft Windows ailesinin işletim sistemleri altında çalışan Sızma testi uzmanları ve Red Team’lar için tasarlanan Commando VM sistemini tanıttı. FireEye, Commando VM’yi Windows altında Sızma testi uzmanları için “türünün ilk” dağıtım kiti olarak konumlandırıyor, ancak açıkça bu konuda kurnazlık yapıyorlar. Çünkü daha önce en azından Windows

Commando VM Read More »

ISO 27001

ISO27001 /

ISO 27001 nedir? ISO 27001 Uluslararası Standartlar Örgütü ve Uluslararası Elektroteknik Komisyonu tarafından ortaklaşa geliştirilen, uluslararası bir bilgi güvenliği standardıdır. Bilgi güvenliğinin birçok farklı tanımı vardır. ISO 27001 sertifikası ve uyumluluk yönetimi için bilgi güvenliği, bilgi ve bilgi teknolojisinin korunmasını sağlayan, gizlilik, bütünlük ve erişilebilirlik sağlayan unsurlardır. ISO 27001, bilgi güvenliği yönetimi alanındaki dünyanın en iyi uygulamalarının açıklamalarını içerir. ISO 27001, bir kuruluşun

ISO 27001 Read More »

Sızma Testi Uzmanı kimdir?

Sızma Testi /

Hacker (Sızma testi uzmanı)kelimesini duyduğumuzda çoğumuz monitörlerle karanlık bir oda duran ve sürekli uyku yoksunluğundan kırmızı gözleri olan gözlüklü profesyonel bir bilgisayar uzmanını hayal ederiz. Oysaki sızma çoğu zaman profesyonel kişiler tarafından değil amatör veya bazen de kasıt olmadan gerçekleşebilir.

Sızma Testi Uzmanı kimdir? Read More »

Sızma testi aşamaları nelerdir?

Sızma Testi /

Sızma testi, çeşitli sistem problemlerini ve testlerini dikkate alan yöntemlerin bir kombinasyonudur. Test ile analiz yapılır ve çeşitli çözümler sunulur. Sızma testi / Penetrasyon testinde yedi aşama vardır. Planlama ve hazırlık Planlama ve hazırlık penetrasyon testinin amaç ve hedeflerini tanımlamakla başlar. Müşteri ve test yapan firma müştereken hedefleri tanımlar, böylece bilgi toplama işlemi başlar. Sızma testinin genel

Sızma testi aşamaları nelerdir? Read More »