Ağ Algılama ve Yanıt sistemleri (NDR -Network Detection Response) Kötü amaçlı etkinlikleri algılamak ve yanıtlamak için ağınızı ve Bulut Trafiğinizi derinlemesine incelemeye fırsat tanır.
NDR (Network Detection Response) Read More »
OWASP(Open Web Application Security Project), Web uygulamaları için en tehlikeli 10 saldırı vektörünün bir listesini oluşturmuştur, bu liste OWASP TOP-10 olarak adlandırılır ve bazı insanlara çok pahalıya mal olabilecek, iş itibarını zedeleyebilecek, hatta iş kaybı meydana getirecek en tehlikeli güvenlik açıklarını içerir. Owasp Top 10 Saldırı vektörlerini incelemeye Sensitive Data Exposure (Kritik verilerin güvensizliği) ile devam ediyoruz.
OWASP TOP-10 listesinden Sensitive Data Exposure Read More »
Eksik İşlev Seviyesi Erişim Kontrolü (Missing Function Level Access Control) Bu güvenlik açığının özü, adından da anlaşılacağı gibi, istenen nesneye uygun erişimin doğrulanmamasıdır. Uygulamanın mevcut kullanıcısı olabilecek bir saldırgan bunu kullanarak, ayrıcalıkları artırabilir ve kısıtlı işlevlere erişebilir. Örneğin, yönetici düzeyindeki kısıtlı özellikler genellikle bu saldırının hedefidir. Çoğu web uygulaması, verileri kullanıcı arayüzünde görüntülemeden önce izinleri kontrol
Missing Function Level Access Control Read More »
Injection zafiyetleri genellikle kullanıcıdan alınan, kontrol edilmeyen ya da önlem alınmayan verilerin komut olarak çalıştırılması ya da sorguya dahil edilmesi yüzünden oluşan zafiyetlerdir. İstatistiklere göre, şirketlerin % 28’i bu zafiyete maruz kalmaktadır. Bu güvenlik açığı aşağıdaki saldırı vektörlerine bölünmüştür: SQL, LDAP, XPath sorguları aracılığıyla enjeksiyon İşletim Sistemlerindeki komutlarla enjeksiyon XML ayrıştırma yoluyla enjeksiyon SMTP başlıkları
Owasp Top 10: Injection Zafiyeti Read More »
Kısaca XSS, siteler arası komut dosyası oluşturma işlemidir. Aslında daha doğru ifade etmek gerekirse, XSS bir güvenlik açığı değil, bir saldırıdır. Ancak XSS denildiğinde XSS saldırısına izin veren güvenlik açıklarını kastettiğimizi ifade edelim.
XSS güvenlik açığı Read More »
Web uygulaması güvenlik duvarı (WAF), veri ihlallerini önlemek için web uygulamalarını, API’ leri ve sunucuları kötü amaçlı internet trafiğinden korur. Web uygulamalarını kötü niyetli ziyaretçilerden korumak için web sitesi sunucularına saldıran gelen ve giden trafiği filtreler ve izler.
WAF, web uygulamaları ile kullanıcılar arasında durur ve uygulamaya veya kullanıcılara ulaşmadan önce HTTP iletişimini analiz eder. Bir risk algıladığında, trafiği engeller ve kötü niyetli aktörün siteden hassas bilgiler çalmak için yapabileceği tüm istekleri reddeder.
WAF ve Saldırı Önleme Sistemi (IPS) Read More »
Risk değerlendirmeleri yeni değildir, bilgi güvenliği alanında çalışıyorsanız, risk yönetimi işin içinde mutlaka vardır. Kuruluşlar iş yapmak için bilgi teknolojisine ve bilgi sistemlerine daha fazla güvendikçe, daha önce var olmayan riskler de dahil olmak üzere doğal riskler artar. Herhangi bir kuruluş için risk yönetimi stratejisinin ve veri koruma çabalarının çok önemli bir parçasıdır.
Otomatik Siber Güvenlik Risk Değerlendirmesi Read More »
Siber suçluları izlemek için gelişmiş teknolojilere dayalı proaktif kontrol sistemi ve siber tehditlere yanıt verme. Threat Detection System ile siber saldırılara karşı etkili koruma Karmaşık ve bilinmeyen tehditlere karşı tespit, araştırma ve müdahale için yerel merkezler oluşturmak için kapsamlı bir çözüm sağlamak için TDS kullanılır. TDS Sistemleri, bir kuruluşun bilgi güvenliğini artırmak, şirket ve teknoloji
TEHDİT TESPİT SİSTEMİ (THREAT DETECTION SYSTEM ) Read More »
Adli tıp (adli bilişim, siber suç araştırması), bilgisayar bilimi, dijital kanıtların incelenmesi, bu tür kanıtları bulma, elde etme ve güvence altına alma yöntemleri ile ilgili suçları çözme uygulama bilimidir.
Digital Forensic Investigation Solution (Dijital Adli Tıp Çözümleri) Read More »
