Güvenlik Denetim Hizmetleri

Güvenlik Denetim Hizmetleri

Günümüz modern işletme şartlarında, bir firmada çalışan her IT uzmalarının hatta CEO’ların bile kurumun BT güvenlikleri  hakkında  bilgisi olması gerekmektedir. Bor Data, firmanızın karşı karşıya olduğu en önemli sorusuna çözüm sağlıyor, ’’Bilgilerimiz ne kadar güvende ?’’

Bor Data,sistemlerinizdeki güvenlik açıklarını güncel olarak ortaya çıkartan ve açıkların kapanması için çözümleri sunan ya da kapatan danışmanlık hizmeti vermektedir. Uzman olduğumuz bilgi güvenliği hakkında size çözümler sunmaktayız. Doğru bir BGYS (Bilgi Güvenliği Yönetim Sistemi) ortamı, öncelikle güvenli bir ağ altyapısı gerektirmektedir. Bu durum bütün güvenlik çalışmalarının en temel yapılandırmasıdır.Bor Data öncelikle bu altyapı hakkında incelemede bulunup ihtiyaçlarınız doğrultusunda firmanızın güvenliği için üst düzey çözümleri sunmaktadır. Denetleme, test etme, yönet – geliştir ve güvenliği sağla şeklinde ki çalışma politikası ile firmanız için en uygun çözümleri sunmaktadır. 

Bor Data, aşağıdaki konularda çözüm sunmaktadır :

  • Zaafiyet (Vulnerability) Testleri

  • Sızma (Penetration) Testleri

  • Elektronik Haberleşme Güvenliği

  • Bilgi Sistemleri Denetimi 

 

Tarafımızdan gerçekleştirilen sızma testleri üç ana başlık altında toparlanabilir:

Kapalı Kutu (Black-Box) Sızma Testi: Bu test sisteminde müşteri tarafından Bor Data ekibi ile hiç bir bilgi paylaşılmaz. Bor Data ekibi, sistemler ile ilgili bilgileri kendisi internet veya çeşitli mecralar ve yöntemler ile elde eder. Buradaki amaç müşteri firma hakkında bir saldırganın yapısı simüle edilerek ne kadar bilgi edilinebilindiğini ölçümlemektir.

Yarı Açık Kutu (Gery-Box) Sızma Testi: Bu test sisteminde ise müşteri Bor Data ekibi ile belirli hedef sistemleri paylaşır, ardındaki diğer bileşenler ve ağ haritası gibi bilgileri paylaşmaz. Buradaki amaç ise daha önceden firmada çalışmış ancak ayrılmış bir saldırganın bilgi birikimini simüle ederek saldırı analiz ve ölçümlendirilmesini gerçekleştirmektir.

Açık Kutu (White-Box) Sızma Testi: Bu test sisteminde müşteri hedef ile igili tüm bilgileri paylaşır. Tipik zaafiyet analizi yapısı burada geçerlidir. Ayrıştırıcı fark ise sistem ve iş sürekliliğinin sağlanması bu test esnasında garanti edilemez. Sistemler bu testten etkilenebilirler.

Sızma testleri metodları aynı şekilde zaafiyet analizi ile birleştirilerek müşteri sistemine uygun güvenli ve garantili bir tarama şablonu oluşturulabilir.

Bor Data tarafından gerçekleştirilen zaafiyet analizi/sızma testleri metodları şu şekildedir :

Internet Üzerinden Tarama: Buradaki amaç, internete açık olan müşteri sistemlerinin denetimini gerçekleştirmektir.

İç Ağ Taraması: Buradaki amaç ise iç ağ bileşenleri üzerinde zafiyet analizi ve sızma testi gerçekleştirmektir. Bu testler, müşteri bünyesinde gerçekleşmektedir.

Web Uygulamaları Taraması: Bu taramada amaç, web üzerinden yayınlanan uygulamaların ve üzerinde koştukları web sunucularının güvenlik denetimlerinin gerçekleştirilmesidir.