TR / ENG
+90 212 224 9004
info@lostar.com

Security CheckUp

Penetrasyon testlerinden daha fazlası için Lostar Security CheckUp

Bilgi teknolojileri sistemleriniz İnternet ve iç ağınız üzerinden gelecek saldırılara karşı ne kadar dirençli? Bilgi teknolojileri sistemlerinizin yoğun bir saldırı altında kalması halinde ne yaparsınız? Hangi süreçleriniz, nasıl ve ne kadar bilgi kaybetmenize sebep oluyor?

Security CheckUp hizmet portföyü, şirketlerin farkında olmadıkları güvenlik açıklarının tespitini ve iyileştirilmesini amaçlar. Pazarda buna benzer hizmetlerin aldığı isim penetrasyon testidir ancak Lostar Security CheckUp, penetrasyon testlerinden çok daha fazlasıdır.

Lostar uzmanları, saldırgan bakış açısıyla sistemlerinizi denetler ve saldırı durumunda sistemlerinizin güvenilirliğini, risklerini ve erişilebilirliğini ortaya koyar. Bu tip saldırılarda çok farklı değişken ve yöntem söz konusu olduğundan, güvenlik denetimlerinin uzmanlıkla yapılması oldukça önemlidir ve Lostar şirketinize kaliteli bir denetim hizmeti sunar. Ayrıca denetim raporlarının sonuçları ışığında, sistemleriniz için alınması gereken önlemleri uygulayarak saldırılara karşı daha dirençli bilişim sistemlerine sahip olabilirsiniz.

Penetrasyon testlerinde neden farklıyız?

  • Şirketlere sadece rapor göndermiyor, yönetici ve BT uzmanlarına test raporunun sunumunu da yaparak güvenlik açıkları üzerinde tartışıyoruz.
  • Raporlarımızda, BT uzmanları ve yöneticilerin önem verdiği unsurlara yer veriyoruz.
  • Önerilen çözümlerin anlatımını çok açık ve anlaşılır kılıyor, ayrıca referans olarak sorunu adım adım çözüme götüren rehberler veriyoruz.
  • Rapor tesliminin 30 gün sonrasında sistem açıklarının tekrar kontrol edildiği ‘doğrulama testini’ İnternet Security CheckUp hizmetimizle birlikte ücretsiz sağlıyoruz.

Çalışma yöntemimiz

  1. Denetim İçeriğini Belirler,
  2. Denetim Yöntemlerini Belirler,
  3. Denetimi Gerçekleştirir,
  4. Denetimi Raporlar,
  5. Rapor Sunarız.

Lostar Security CheckUp hizmetiyle kazanacaklarınız

  • Saldırılara Karşı Daha Dirençli Bilgi Teknolojileri Sistemleri
  • Bilgi Teknolojileri Sistemleri Güvenliğinde Sürekli İyileştirme

Lostar Security CheckUp hizmet portföyümüz

Lostar İnternet Security CheckUp

Kurumsal web sitenizin saldırılara karşı dirençli olup olmadığını inceleriz. İnternet üzerinden saldırgan bakış açısıyla web site ve uygulamalarınızı denetleyerek raporlarız.

İnternet’e açık sistemlerinizin güvenliği yeterli mi? Saldırganlar İnternet üzerinden hassas kurumsal bilgilerinizi çalıp ağınıza sızabilirler mi? Bilgi teknolojileri sistemleriniz İnternet üzerinden gelecek saldırılara karşı ne kadar dirençli?

Bu sorularınıza Internet Security CheckUp (Dış Penetrasyon Testi) hizmeti ile yanıt bulabilirsiniz.

Internet Security CheckUp hizmeti, kurumun İnternet’e açık olan uygulamalarının ve servislerinin güvenliği konusunda mevcut durumu (tehditleri, riskleri) belirler, alınması gereken güvenlik önlemleri konusunda bilgi sağlar ve istenilen durumlarda söz konusu önlemlerin geliştirilmesine yardımcı olur.

Internet Security CheckUp hizmeti, ileri teknik yeterlilikteki otomatik araçların kullanımı ve konusunda uzman Lostar mühendislerinin manuel ve yaratıcı incelemeleri ile gerçekleşir.

Hizmet kapsamında bilgisayar korsanlarının yöntemlerini ve araçlarını kullanarak sistemlerinizin güvenliğinin sınırlarını zorlarız.

Çalışma sırasında kullandığımız yöntem adımları:

  1. Yaptığımız Görüşmeler İle Denetim İçeriğini Belirler,
  2. Sistemleri Analiz Eder,
  3. Yapıya Özgü Saldırı Desenleri Oluşturur ve Uygular,
  4. Çalışmalar Sonucu Elde Ettiğimiz Verileri Çözüm Önerileri İle Beraber Raporlar,
  5. Raporu Sunar,
  6. Doğrulama Denetimini Yaparak Raporlarız.

Bilişim teknolojilerinin desteği ile hizmet kalitesini en yüksek seviyede tutarak müşterilerinize en iyi hizmeti sunmayı hedeflersiniz. Sistemlerinizin erişilebilirliği, bütünlüğü ve gizliliği son derece önemlidir. Kullanılan bilgi teknolojilerinin güvenliği kurumunuz ve müşterileriniz için çok önemlidir.

“Internet Security CheckUp” (İnternet Penetrasyon Testi) hizmetinin desteği ile hizmet kalitenizi en yüksek seviyede tutarak müşterilerinize en iyi hizmeti sunabilirsiniz.

Bu hizmetin kapsamı sizinle karşılıklı yaptığımız görüşmeler sonrasında kesinleşir. Ancak aşağıdaki maddelerin hizmet kapsamı içinde yer almasını öngörürüz;

  • Pasif bilgi toplama,
  • Ağ analizi,
  • Port analizi,
  • Sistem analizi,
  • Sisteme erişim sağlama,
  • Hak yükseltme,
  • Sistem servislerini durdurma,
  • Sistem kaynaklarını doldurma,
  • Uygulamalara yetkisiz erişim sağlama,
  • Uygulamalarda yetkisiz işlemler gerçekleştirme,
  • Sosyal mühendislik (aldatma sanatı ile ilgili bilgi toplama),
  • Risk değerlendirme,
  • Web tabanlı uygulamalara yönelik etik saldırılar.

Internet Security CheckUp çalışması sonucunda İnternet’e açık altyapınızda olan güvenlik açıklarını (SQL injection, XSS, varsayılan kullanıcı hesapları, güncelleme eksikleri, gibi) belirleriz. Bunların yanı sıra Lostar uzmanlarının yaratıcı saldırılar denemesi sonucunda yazılımsal akışlardan kaynaklanan sorunları da ortaya çıkarırız.

Hizmet sonucunda ortaya koyduğımuz rapor, aşağıdaki alt bölümleri içerir:

  • Yönetici Özeti
    • Görsel Sonuç
    • Risk Seviyelerine Göre Dağılım
    • Bulgular
  • Kapsam
  • Ağ Haritası
  • Teknik Bulgular
  • Sonuç

Rapordaki bulguların düzeltilmesinin ardından sadece ilgili bulguların güncel durumlarının belirlediğimiz “Doğrulama Denetimi”ni ücretsiz olarak yapar ve raporlarız. Doğrulama denetimi sonucunda raporlanmış bulguların iyileştirme çalışmaları neticesinde kapatılıp kapatılmadığını belirleriz.

Anahtar Kelimeler: yazılım güvenliği, güvenlik, c# güvenlik, sql injection, xss, komut ekleme, penetrasyon, penetration, hacking, black box test,

Lostar İntranet Security CheckUp

Yerel ağınızın ne kadar güvende olduğunu inceleriz. İntranet üzerinden içeriden kötü niyetli birinin bakış açısı ve yöntemleri ile yerel ağınızı denetleyerek açıklarınızı raporlarız.

Yerel ağdaki bir saldırgan, kurumun altyapısındaki bilgilere yetkisiz erişebilir mi? Bilgiler bozulabilir mi? Bilgi sistemlerinde gerçekleştirilen değişikliklerin kaydı tutuluyor mu? Sistem yöneticilerinin aldığı güvenlik önlemleri kurumsal bilgileri koruyabiliyor mu? Sistemler güncel ve güvenli mi?

Bu sorularınıza Intranet Security CheckUp (Yerel Ağ Penetrasyon Testi – LAN Güvenlik Analizi) hizmeti ile yanıt bulabilirsiniz.

Intranet Security CheckUp hizmetinin amacı, kurumun iç ağlarının güvenlik seviyesi konusunda mevcut durumu (tehditleri, riskleri) belirlemek, alınması gereken güvenlik önlemler konusunda bilgi sağlamak, istenilen durumlarda söz konusu güvenlik önlemlerinin geliştirilmesine yardımcı olmaktır. Ayrıca ilgili süreçlerin etkinliğinin kontrolü bu hizmet kapsamında değerlendirilir.

Çalışma yöntemimiz;

  1. Denetim İçeriğini Belirler,
  2. Denetim Yöntemlerini Belirler,
  3. Sistemleri Analiz Eder,
  4. Sistem Yöneticileri ve Kullanıcılar ile Görüşmeler Yapar,
  5. Çalışmalar Sonucu Elde Ettiğimiz Bilgileri Çözüm Önerileri ile Raporlar,
  6. Raporu Sunmak şeklinde sıralarız.

Bilişim teknolojilerinin desteği ile hizmet kalitesini en yüksek seviyede tutarak müşterilerinize en iyi hizmeti sunmayı hedeflersiniz. Sistemlerinizin erişilebilirliği, bütünlüğü ve gizliliği son derece önemlidir. Kullanılan bilgi teknolojilerinin güvenliği kurumunuz ve müşterileriniz için çok önemlidir.

“Intranet Security CheckUp” (Yerel Ağ Penetrasyon Testi – LAN Güvenlik Analizi ) hizmetinin desteği ile hizmet kalitenizi en yüksek seviyede tutarak müşterilerinize en iyi hizmeti sunabilirsiniz.

Çalışma Kapsamı:

  • Ağ analizi,
  • Port analizi,
  • Sistem analizi,
  • Sistem servislerini durdurma denemeleri,
  • Sistem kaynaklarını doldurma denemeleri,
  • Uygulamada yetkisiz işlemler gerçekleştirme,
  • Sosyal mühendislik (aldatma sanatı ile bilgi toplama),
  • Router (yönlendirici) ve güvenlik duvarı kural değerlendirme,
  • Kablosuz ağ güvenliği,
  • Kişisel bilgilerin gizliliği,
    • Fiziksel güvenlik,
    • Fiziksel erişim kontrolleri
    • Sistem odası fiziksel güvenlik ve yeterlilik kontrolleri
    • Son kullanıcı cihazları güvenliği
    • Yazıcı ve ağ cihazları güvenliği
    • Doküman güvenliği
  • İletişim güvenliği,
    • PBX Santral
    • Faks
    • Sesli mesaj
    • Modem
    • IP telefonları
    • IP santralleri
    • VPN
    • Ağ cihazları (router,switch,IDS,IPS,web application firewall vs..)
  • Süreçlerin Denetlenmesi,
    • Değişiklik Yönetimi
    • Olay Yönetimi
    • Problem Yönetimi
    • Kurulum/Güncelleme
    • Yetkilendirme
    • Proje Geliştirme/Tasarım
    • Satın alma
    • Sözleşme Yönetimi
    • Erişim Yönetimi
      • Kurum Dışı Erişim Yönetimi
      • Kurum İçi Erişim Yönetimi
    • Yazılım Geliştirme

Intranet Security CheckUp çalışması sonucunda kurum içi altyapınızın sahip olduğu bilinen güvenlik açıklarını (Veritabanı yapılandırmaları, domain politikaları, kullanıcı parola ve güvenlik politikaları, güvenlik duvarı kuralları, varsayılan kullanıcı hesapları, güncelleme eksikleri, gibi) belirleriz. Bunların yanı sıra Lostar uzmanlarının yaratıcı saldırılar denemesi sonucunda kullanılan altyapıdan kaynaklanan teknik olmayan sorunları da ortaya çıkarırız.

Hizmet sonucunda ortaya koyduğumuz rapor, aşağıdaki alt bölümleri içerir:

  • Yönetici Özeti
    • Görsel Sonuç
    • Risk Seviyelerine Göre Dağılım
    • Bulgular
  • Kapsam
  • Ağ Haritası
  • Teknik Bulgular
  • Sonuç

Anahtar Kelimeler: sistem güvenliği, DOS, güvenlik, hacking, servis engelleme, penetrasyon testi, penetration test, saldırı engelleme, parola kırma, veritabanı denetimi, firewall denetimi,

Lostar DoS Security CheckUp

Web sitenizin, sunucularınızın ve hizmetlerinizin 'engelleme saldırıları'na karşı ne kadar dirençli olduğunu inceleriz. İnternet üzerinden bir saldırgan bakış açısıyla size özel hizmet engelleme saldırıları ile kurumsal direncinizi ölçerek raporlarız.

Müşterilerinizin size erişememesi veya üretiminizi kontrol eden sistemlerin çalışamaz hale gelmesi büyük kayıplara neden olur. Peki böyle bir riskle birlikte mi yaşıyorsunuz? Rakip firmalar ticari avantaj sağlamak için sistemlerinizi erişilemez hale getirebilir mi?

Bu sorulara DoS Testleri Dos Security CheckUp (Hizmet Engelleme Saldırıları) ile yanıt bulabilirsiniz.

DoS Testleri’nin hedefi kurumların İnternet veya İntranet altyapılarının hizmet engelleme saldırılarına (denial of service) dirençli olup olmadığının tespit edilmesidir. Lostar uzmanları DoS Testleri ve ilgili konularda bilgi toplama çalışmaları, mevcut sistemlere zarar verme olasılığını azaltmak için, karşılıklı belirlenecek zamanlarda müşteri tesislerinde titizlikle gerçekleştirirler.

Bilinen hizmet engelleme saldırı yöntemleri içerisinden firma sistemlerini inceleyerek bu sistemlere karşı en etkili olacak saldırı araçlarını ve senaryolarını özel olarak hazırlarız. Saldırıları sistem yöneticilerinin gözetimindeki sistemlerin kullanılmadığı veya az kullanıldığı zaman ve tarihlerde gerçekleştirerek sistem üzerinde zafiyet yaratan saldırı yöntemleri tespit ederiz. Tespit ettiğimiz etkili saldırı yöntemlerinin sistem üzerinde hangi cihazlarda dar boğaz oluşturduğu ve dar boğazların kaynak sebeplerini tespit ederiz. Cihazlar üzerindeki dar boğaza çözüm sağlayacak uygun çözüm önerileri alternatifleri ile birlikte sunarız.

Çalışma Yöntemimiz:

  1. Kapsamı belirleyerek hedefler hakkında bilgi edinir,
  2. Deneme senaryolarını (test case) kapsam dahilindeki altyapıya özel olarak hazırlar ve müşteri onayına sunar,
  3. Müşteri sistem yöneticilerinin katılımı ve gözetiminde (on site) DoS saldırıları gerçekleştirir,
  4. Müşteri sistem yöneticilerinin katılımı ve gözetiminde saldırıların sonuçlarını inceler, sonraki senaryoya geçer,
  5. Hedef sistemlerdeki hizmet kesintisi ve/veya yavaşlamanın teknik sebeplerini belirler,
  6. Tekrar sonraki senaryoya geçer,
  7. Çalışmalar sonucu elde ettiğimiz verileri çözüm önerileri ile beraber raporlar,
  8. Raporu sunarız.

Bilişim teknolojilerinin desteği ile hizmet kalitesini en yüksek seviyede tutarak müşterilerinize en iyi hizmeti sunmayı hedeflersiniz. Sistemlerinizin erişilebilirliği, bütünlüğü ve gizliliği son derece önemlidir. Kullanılan bilgi teknolojilerinin güvenliği kurumunuz ve müşterileriniz için çok önemlidir.

“DoS Security CheckUp” (Hizmet Engelleme Saldırıları) hizmetinin desteği ile hizmet kalitenizi en yüksek seviyede tutarak sistemlerinin katmanlı güvenlik anlayışını yakalayabilirsiniz.

DoS Security CheckUp çalışması sonucunda kurum altyapınızın sahip olduğu hizmet engelleme zayıflıkları belirleriz. Bunların yanı sıra Lostar uzmanlarının yaratıcı saldırılar denemesi sonucunda kullanılan altyapıdan kaynaklanan teknik olmayan sorunları da ortaya çıkarırız.

Hizmet sonucunda ortaya koyduğumuz rapor, aşağıdaki alt bölümleri içerir:

  • Yönetici Özeti
    • Görsel Sonuç
    • Risk Seviyelerine Göre Dağılım
    • Bulgular
  • Kapsam
  • Teknik Bulgular
  • Sonuç

Anahtar Kelimeler: sistem güvenliği, DOS, güvenlik, DDOS, hacking, servis engelleme, penetrasyon testi, penetration test, saldırı engelleme

Lostar Application Security CheckUp

Kurumsal uygulamalarınızın ne kadar güvenli olduğunu inceleriz. Ak ve kara kutu denetleme (whitebox or blackbox testing) yöntemleri ile uygulamalarınızı bir bütün olarak inceleriz ve güvenlik risklerinizi çözüm önerilerimizle birlikte raporlarız.

Geliştirdiğiniz yazılımlardan kaynaklanabilecek veri kaybı ve diğer kayıpların kurumunuza etkileri nasıl olur? Geliştirdiğiniz yazılımlarla ilgili yasal ve sözleşmelerle ilgili güvenlik şartlarını nasıl yerine getiriyorsunuz? Yazılım tasarımı ve geliştirme süreçlerinizde yazılım güvenliğini göz önünde bulunduruyor musunuz?

Bu sorulara Application Security Checkup hizmeti ile yanıt bulabilirsiniz.

Application Security Checkup hizmetini yapmaktaki hedefimiz, uygulamaların kaynak kodlarının otomatik ve manuel yöntemlerle incelenerek bu kodlar üzerinde güvenlik analizleri yapılması, uygulamayı destekleyen platformun denetlenmesi, altyapı servislerinin incelenmesi ve oluşabilecek güvenlik ihlallerinin gerçekleşmeden tespit edilmesidir. Application Security Checkup ile uygulama katmanında olan veya ortaya çıkabilecek her türlü güvenlik zafiyetini kaynağında tespit ederek çözülmesi ile ilgili öneriler sunarız.

Çalışma yöntemimiz çerçevesinde,

  1. Denetim İçeriğini Belirler,
  2. Yazılım Geliştirme Ekibi ile Açılış Toplantısını Gerçekleştirir
    1. Kullanılan Yazılım Geliştirme Dilini ve Altyapısını Belirler,
    2. Yazılımın Fonksiyonlarını Belirler
    3. Yazılımın Algoritma ve Akış Diyagramlarını İnceler,
  3. Sistemleri Analiz Eder,
  4. Uygulama Geliştiriciler ve Analistler ile Görüşmeler Gerçekleştirilir,
  5. Kaynak Kodu ile İlgili Dokümantasyonu İnceler,
  6. Kaynak Kodunu Tutanakla Teslim Alır,
  7. Algoritmik ve Altyapısal Güvenlik Açıkları Belirler,
  8. Kullanılan Yazılım Dili ile İlgili Mevcut Açıkları Listeler,
  9. Çalışmalar Sonucu Elde Edilen Verileri Çözüm Önerileri ile Beraber Raporlar,
  10. Kaynak Kodunun Denetim Kopyasını Tutanakla İmha Eder,
  11. Rapor Sunarız.

Bilişim teknolojilerinin desteği ile hizmet kalitesini en yüksek seviyede tutarak müşterilerinize en iyi hizmeti sunmayı hedeflersiniz. Sistemlerinizin erişilebilirliği, bütünlüğü ve gizliliği son derece önemlidir. Kullanılan bilgi teknolojilerinin güvenliği kurumunuz ve müşterileriniz için çok önemlidir.

“Application Code Security Analysis” (Uygulama Güvenliği) hizmetinin desteği ile hizmet kalitenizi en yüksek seviyede tutarak sağladığınız uygulamaların katmanlı güvenlik anlayışını yakalamasını sağlayabilirsiniz.

Application Security Checkup çalışması sonucunda kurum içi altyapınızın sahip olduğu bilinen güvenlik açıklarını (Veri komut ekleme, Güvenli saklama yöntemleri, kaynak yönetimi, kayıt yönetimi gibi) belirleriz ve bunların yanı sıra Lostar uzmanlarının yaratıcı saldırı yöntemleri denemeleri sonucunda kullanılan uygulama geliştirme altyapısından kaynaklanan teknik olmayan sorunları da ortaya çıkartırız.

Hizmet sonucunda ortaya konan rapor, aşağıdaki alt bölümleri içerir:

  • Yönetici Özeti
    • Görsel Sonuç
    • Risk Seviyelerine Göre Dağılım
    • Bulgular
  • Kapsam
  • Teknik Bulgular
  • Sonuç

Anahtar Kelimeler: yazılım güvenliği, code review, güvenlik, c# güvenlik, sql injection, xss, komut ekleme,

Lostar Process Security CheckUp

İş süreçlerinizden kaynaklanabilecek risklerin farkında olup olmadığınızı inceleriz. İş ve teknoloji birimleriniz ile görüşmeler yaparak, iş süreçlerinizden kaynaklanabilecek güvenlik risklerinizi ortaya çıkarırız. Sonuçları ayrıntılı biçimde ve çözüm önerilerimiz ile birlikte raporlarız.

Kurumun altyapısındaki bilgilere yetkisiz erişebilir mi? Bilgiler bozulabilir mi? Bilgi sistemlerinde gerçekleştirilen değişikliklerin kaydı tutuluyor mu? Sistem yöneticilerinin aldığı güvenlik önlemleri kurumsal bilgileri koruyabiliyor mu? kurumsal bilgileriniz için gizlilik, bütünlük ve kullanılabilirlik ilkelerini sağlıyor mu? Kurumsal süreçleriniz bireylerden bağımsız, kendi kendini yönetebilecek durumda mı?

Bu sorulara Process Security CheckUp ile cevap bulabilirsiniz.

Process Security CheckUp’ın hedefi, firma bünyesinde yürütülen süreçleri denetlenmek ile söz konusu süreçlerin güvenlik seviyesinin arttıracak çıktıları ortaya koymaktır.

Çalışmalar sırasında kullanılan yöntem;

  1. Denetim İçeriğini Belirler,
  2. Denetim Yöntemlerini Belirler,
  3. Çalışma Sırasında Süreç İle İlgili Kişilerle Görüşerek Uyguladıkları Metotları İnceler,
  4. Geliştirilmesi Gereken Alanları Ortaya Çıkarıp Önerileri Belirler,
  5. Görüşmeler Sırasında İletilen Talep Doğrultusunda Kanıtları Toplar ve Sorgular,
  6. Güvenlik Açıklarını İnceler,
  7. Çalışmalar Sonucu Elde Ettiğimiz Verileri Çözüm Önerileri ile Beraber Raporlar,
  8. Raporu Sunarız.

Bilişim teknolojilerinin desteği ile hizmet kalitesini en yüksek seviyede tutarak müşterilerinize en iyi hizmeti sunmayı hedeflersiniz. Sistemlerinizin erişilebilirliği, bütünlüğü ve gizliliği son derece önemlidir. Kullanılan bilgi teknolojilerinin güvenliği kurumunuz ve müşterileriniz için çok önemlidir.

Process Security CheckUp hizmetinin desteği ile hizmet kalitenizi en yüksek seviyede tutarak müşterilerinize en iyi hizmeti sunabilirsiniz.

Çalışma Kapsamı:

  • Değişiklik Yönetimi
  • Olay Yönetimi
  • Problem Yönetimi
  • Kurulum/Güncelleme
  • Yetkilendirme
  • Proje Geliştirme/Tasarım
  • Satın alma
  • Sözleşme Yönetimi
  • Erişim Yönetimi
    • Kurum Dışı Erişim Yönetimi
    • Kurum İçi Erişim Yönetimi
  • Antivirüs Yönetimi
  • Elektronik Medya Yönetimi

Process Security CheckUp çalışması sonucunda kurumsal süreçlerinizin sahip olduğu aksaklıkları belirleriz.

Hizmet sonucunda ortaya koyduğumuz rapor, aşağıdaki alt bölümleri içerir:

  • Yönetici Özeti
    • Görsel Sonuç
    • Risk Seviyelerine Göre Dağılım
    • Bulgular
  • Kapsam
  • Süreç Akış Diyagramları
  • Teknik Bulgular
  • Sonuç

Anahtar Kelimeler: CobİT, güvenlik, IT danışmalığı, risk analizi, risk yönetimi,

Lostar Backdoor Security CheckUp

Kurumunuzda süreçleri daha kolay yürütebilmek için yazılımlar/sistemler kullanmaktasınız. Peki bu yazılımlar ne kadar güvenli ? Ya bu yazılımları kullanarak saldırganlara kurumsal hassas verilerinize erişim yolu açıyorsanız ? Ya daha önce maruz kaldığınız bir saldırıdan dolayı hala sisteminize erişim sağlanabiliyorsa ? Ya verileriniz haberiniz olmayan yollardan kurum dışına çıkarılıyorsa ?

Yazılmalarınıza/sistemlerinize arka kapı (backdoor) kod analizi denetimi yaptırarak yazılım içerisindeki mevcut/potansiyel giriş-çıkış noktalarını (arka kapıları) ve kötü niyetli kod parçacıklarını tespit edebilirsiniz.
Backdoor Security CheckUp ile açık noktaların oluşma sebeplerini, oluşturacağı risk boyutlarını ve çözüm önerilerimiz ile birlikte sizlere raporlarız.

Backdoor Security Checkup hizmetini yapmaktaki hedefimiz, yazılımların kaynak kodlarının otomatik ve manuel yöntemlerle incelenip bu kodlar üzerinde analizler yaparak, yazılımların oluşturduğu ağ trafiğini kontrol etmek ve mevcut/potansiyel arka kapıların (backdoor), kötü niyetli kod parçacıklarının tespit edilip kurumsal hassas verilerinizin saldırganlar tarafından ele geçirilmesini önlemektir. Backdoor Security Checkup ile bilgi teknolojileri sistemlerinizdeki arka kapıları tespit ederek kapatılması ile ilgili öneriler sunarız.

Çalışma yöntemimiz çerçevesinde,

  1. Denetim İçeriğini Belirler,
  2. Yazılım Geliştirme Ekibi ile Açılış Toplantısı Gerçekleştirilir
    1. Kullanılan Yazılım Geliştirme Dilini ve Altyapısını Belirler,
    2. Yazılımın Belirlenen Fonksiyonlarını Tespit Eder,
    3. Yazılım Algoritma ve Akış Diyagramını İnceler,
  3. Sistemleri Analiz Eder,
  4. Kaynak Kodu ile İlgili Dokümantasyonu İnceler,
  5. Kaynak Kodu Tutanak ile Teslim Alır,
  6. Algoritma tasarım kaynaklı ve Yapısal Potansiyel Arka Kapıları Belirler,
  7. Kullanılan Yazılım Dili ve 3. Parti Kütüphanelerdeki Açıkları Listeler,
  8. Yazılımları Analiz Eder,
  9. Yazılım Anlık Çalışma Betik Analizini Gerçekleştirir,
  10. Çalışmalar Sonucu Elde Edilen Verileri Çözüm Önerileri ile Beraber Raporlar,
  11. Kaynak Kodun Denetim Kopyasını Tutanakla İmha Eder,
  12. Ayrıntılı ve Özet Raporları Sunarız.

Bilişim teknolojilerinin desteği ile hizmet kalitesini en yüksek seviyede tutarak müşterilerinize en iyi hizmeti sunmayı hedeflersiniz. Sistemlerinizin erişilebilirliği, bütünlüğü ve gizliliği son derece önemlidir. Kullanılan bilgi teknolojilerinin güvenliği kurumunuz ve müşterileriniz için çok önemlidir.

“Backdoor Security Checkup” (Arka Kapı Kontrolü) hizmetinin desteği ile bilgi güvenliği politikanızı yüksek seviyede tutarak, kurumsal hassas verilerinizi koruma altına alabilirsiniz.

Backdoor Security Checkup çalışması sonucunda kurum içi sisteminizde ve kurum içerisinde kullandığınız yazılımlarda bulunan arka kapıları belirleriz, bunun yanı sıra arka kapıların güvenlik risk boyutunu ortaya çıkarır, ne sebeple oluşturulduklarını araştırır, kime hizmet ettiğini tespit ederiz.

Hizmet sonucunda ortaya çıkartılan rapor, aşağıdaki alt bölümleri içerir:

  • Yönetici Özeti
    • Görsel Sonuç
    • Risk Seviyelerine Göre Dağılım
    • Bulgular
  • Kapsam
  • Teknik Bulgular
  • Sonuç

Anahtar Kelimeler: yazılım güvenliği, code, güvenlik, c# güvenlik, backdoor, arka kapı, zararlı yazılım