antivirüs, BDDK, BDDK sızma testi, bilgi güvenliği, gartner, kvkk, KVKK uyumlu sızma testi, OSSTMM, OWASP, PCI DSS, penetrasyon testi, penetrasyon testi adımları, PTES, Secromix, Sızma / Penetrasyon Testi, sızma testi, sızma testi adımları, sızma testi aşamaları, sızma testi aşamaları nelerdir,
Bilgi Güvenliği Efsaneleri Read More »
Kısaca XSS, siteler arası komut dosyası oluşturma işlemidir. Aslında daha doğru ifade etmek gerekirse, XSS bir güvenlik açığı değil, bir saldırıdır. Ancak XSS denildiğinde XSS saldırısına izin veren güvenlik açıklarını kastettiğimizi ifade edelim.
XSS güvenlik açığı Read More »
Web uygulaması güvenlik duvarı (WAF), veri ihlallerini önlemek için web uygulamalarını, API’ leri ve sunucuları kötü amaçlı internet trafiğinden korur. Web uygulamalarını kötü niyetli ziyaretçilerden korumak için web sitesi sunucularına saldıran gelen ve giden trafiği filtreler ve izler.
Risk değerlendirmeleri yeni değildir, bilgi güvenliği alanında çalışıyorsanız, risk yönetimi işin içinde mutlaka vardır. Kuruluşlar iş yapmak için bilgi teknolojisine ve bilgi sistemlerine daha fazla güvendikçe, daha önce var olmayan riskler de dahil olmak üzere doğal riskler artar. Herhangi bir kuruluş için risk yönetimi stratejisinin ve veri koruma çabalarının çok önemli bir parçasıdır.
Otomatik Siber Güvenlik Risk Değerlendirmesi Read More »
Siber suçluları izlemek için gelişmiş teknolojilere dayalı proaktif kontrol sistemi ve siber tehditlere yanıt verme. Threat Detection System ile siber saldırılara karşı etkili koruma Karmaşık ve bilinmeyen tehditlere karşı tespit, araştırma ve müdahale için yerel merkezler oluşturmak için kapsamlı bir çözüm sağlamak için TDS kullanılır. TDS Sistemleri, bir kuruluşun bilgi güvenliğini artırmak, şirket ve teknoloji
TEHDİT TESPİT SİSTEMİ (THREAT DETECTION SYSTEM ) Read More »
Adli tıp (adli bilişim, siber suç araştırması), bilgisayar bilimi, dijital kanıtların incelenmesi, bu tür kanıtları bulma, elde etme ve güvence altına alma yöntemleri ile ilgili suçları çözme uygulama bilimidir.
Digital Forensic Investigation Solution (Dijital Adli Tıp Çözümleri) Read More »
Ağ Erişim Kontrolü (Network Access Control – NAC) çözümleri, kurumsal ağlardaki cihazlara ve kullanıcılara politikalar uygulayarak ağ sağlığının izlenmesini ve erişim kontrolünü destekler.
Ağ Erişim Kontrolü (NAC) Read More »
Siteler Arası İstek Sahteciliği (CSRF–Cross Site Request Forgery ) , kötü niyetli bir web sitesi, e-posta, blog, anlık mesaj veya programı bir kullanıcının web tarayıcısının, kullanıcı kimliği doğrulandığında güvenilen bir sitede istenmeyen bir eylem gerçekleştirmesine neden olduğunda oluşan bir saldırı türüdür. CSRF tarayıcıların eylemin kullanıcı tarafından açıkça gerçekleştirilip gerçekleştirilmediğini ( örneğin, bir formdaki bir butonu
WAF, web uygulamaları ile kullanıcılar arasında durur ve uygulamaya veya kullanıcılara ulaşmadan önce HTTP iletişimini analiz eder. Bir risk algıladığında, trafiği engeller ve kötü niyetli aktörün siteden hassas bilgiler çalmak için yapabileceği tüm istekleri reddeder.
WAF ve Saldırı Önleme Sistemi (IPS) Read More »
Kuruluşunuz veya teknolojiniz daha önce bir sızma testi veya güvenlik testinden geçmediyse, ne bekleyeceğinizi bilemeyebilirsiniz. Belki de SecroMix’ in metodolojisinin ve sızma testi aşamalarının ne olduğunu merak ediyorsunuzdur. Ne bekleyeceğinizi öğrendikten sonra, muhtemelen sürecin faydalarından biraz daha fazla yararlanabilirsiniz. SecroMix’ de, sızma testinin yedi aşaması vardır. Kuruluşunuzun bu tür güvenlik testlerine hazırlanabilmesi için her birini açıklayalım. Sızma Testinin 7 Adımı ve Aşaması
Sızma Testi Adımları Nelerdir? Read More »
