Hizmetlerimiz

Siber Atak ve Sızma Testleri

Müşteri tarafından belirlenen kapsamdaki iletişim ve bilgi sistemleri altyapı envanterindeki ekipmanlar üzerinde gerçekleştirilecek teknik denetim çalışmalarında sunucular ve uç birimler için farklı test yöntemleri uygulanacaktır. Bu test yöntemlerine örnekler aşağıda sunulmuştur:

Hizmet Yaklaşımımız

Bu hizmet kapsamında ilk olarak pasif ve aktif bilgi edinme çalışması yapılacaktır. Bu bilgi edinme çalışmaları iç ağdaki ya da dış ağdaki kötü niyetli kişilerin saldıracakları sistemi tanımalarına imkan sağlayan bilgilere ulaşıp ulaşamayacaklarını tespit etmek ve sistemler hakkında ne kadar bilgi edinebileceklerini görmeyi amaçlar.

Elde edilen bilgiler doğrultusunda, kötü niyetli bilgisayar korsanlarının davranışları simüle edilerek zafiyet bulunabilecek servisler araştırılacak ve konfigürasyon hataları, zayıf şifre kullanımı, işletim sistemi zafiyetleri, son kullanıcı hataları, Web uygulama açıklıkları gibi birçok açıklık tespit edilip amaca uygun kullanılmaya çalışılacaktır.

Dökümantasyon safhasında, tespit edilen bulgular kritiklik seviyelerine göre değerlendirilecek ve raporlanacaktır. Bilgi edinmeye yol açan hatalar ya da güvenlik zafiyetleri ayrı bir madde altında paylaşılacak ve bunların düzeltilmesi ile ilgili bilgiler sunulacaktır.



Bilgi Güvenliği Yönetim Sistemine Bakışımız






















byte byte byte byte


2013 Byte Cyber Security R&D