TerraMedusa TCI Proaktif Penetrasyon Testi / Sızma Testi Nedir?

Penetrasyon Testi, bilgi alışverişine yönelik her türlü olanağı sunan internet bugünün ekonomisinde rekabet üstünlüğü kazanmamızı sağlar. Ancak kuruluşlar penetrasyon-testi-bilgi-guvenligi-surecdışarıdan kişilere bilgisayar kaynaklarına yetkisiz olarak erişme, kaynakların kullanımını engelleme ya da değerli bilgilerin çalınması fırsatını da beraberinde sunar.

TerraMedusa sahip olduğu kapsamlı bilgi birikimini kuruluşların kendilerini izinsiz erişimlere karşı korumalarını sağlayan ve gerçek etik hackerlar tarafından uygulanan özel bir Proaktif Penetrasyon Testi metodolojisi geliştirmiştir.

TCI Proaktif Penetrasyon Testi, temel olarak belirli güvenlik düzeyindeki ihlallerin bulunması ve ardından bu ihlallerin azaltılması, gereken adımların atılmasını sağlamak için var olan güvenlik mekanizmalarını denetleme ve bu mekanizmaları atlatma denemelerinden oluşur. TerraMedusa TCI Proaktif Penetrasyon Testi sektörde penetrasyon testi, sızma testi, zayıflık testi olarak bilinen ve hazır araçlar kullanılarak yapılan güvenlik taramalarından farklıdır. TCI Proaktif Penetrasyon Testi kapsamında risklerin, zayıflıkların meydana getirebileceği zararlar, saldırganların ulaşabilecekleri noktaların analizi yapılarak ağ tam bir denetime tabi tutulur.

  • Risklerden uzak

    Güvenlik açıkları, tasarım zayıflıkları ve riskler ortaya çıkarılarak kurumun tüm bilgi kaynakları güvenceye alınır. İşinizin devamlılığını etkileyebilecek saldırılara karşı hazırlıklı olursunuz

  • Altyapıya hakim

    Güvenlik açıkları dışında, yanlış yapılandırılan sistemler ile cihazlar da tespit edilir. Kurumun IT envanterinin dökümü çıkarılarak çalışan sistemler, servisler tespit edilir

  • Bilgi varlıkları güvende

    Hizmet verdiğiniz müşterilerin ve ortaklarınızın bilgi varlıkları korunur. Kurumsal itibar kaybı ve maddi kayıpların önüne geçilir

  • Yerinde yatırım

    Yapılan bilgi güvenliği yatırımlarının işlerliği değerlendirilir. Kurum içerisinden yapılan veri sızıntıları tespit edilerek engellenir

  • Regülasyonlara tam uyum

    ISO 27001, PCI DSS, SoX/Cobit vb. standartlarda zorunlu olarak istenen Penetrasyon Testi gereksinimi karşılanır

  • TerraMedusa farkı

    Türkiye’de ilk güvenlik duyurusunu yayınlayan, 1999’dan beridir 50’nin üzerinde güvenlik duyurusuna imza atan; Microsoft, HP, AOL, Redhat, Novell gibi yazılım üreticilerinin ürünlerinde güvenlik açıkları bulan ekiple çalışma imkanı sağlanır

  • Özel açıklık denetimi

    TerraMedusa’nın bulduğu, kendi arşivinde yer alan ve yayınlanmamış 70’in üzerinde sıfırıncı gün güvenlik açığına karşı koruma sağlanır

  • Standartlara uygun raporlama

    TerraMedusa’nın geliştirdiği Proaktif Penetrasyon Testi standardı siber suçluların kullandığı tekniklerin yanı sıra OWASP, OSSTMM, PTEST, NIST, CEH, OSCP standartlarının en iyi yönlerini içeren, TSE ve BDDK’nın yönetmeliklerine uygun özel bir metodoloji ile ağınızda denetim sağlanır. ISO/IEC 27001, ISAE 3402, NIST, PCI DSS, SoX/Cobit, SAS 70 uyumlu raporlama yapılır

TerraMedusa TCI Proaktif Sızma & Penetrasyon Testi Neleri Kapsıyor?

  • Denetim yapılacak sunucu ve ağ cihazı sistemlerin üzerindeki tüm servislerin OWASP, OSSTMM, CEH, OSCP standartlarını da karşılayacak biçimde TerraMedusa Proaktif Bilgi Güvenliği Denetimi tekniklerine göre yapılacak penetrasyon testi
  • HTTP, DNS, SMTP, POP3, FTP, IMAP, TELNET, SSH, SSL vb. tespit edilen tüm çalışan servislerin, yazılımların ve protokollerin manuel olarak gerçekleştirilecek zayıflık analizi, sızma testleri
  • Uzaktan tespit edilebilecek tüm konfigürasyon hataları, eksikliklerinin tespiti. Web tabanlı yazılımlar, bağlı veritabanlarının manuel olarak her türlü web tabanlı saldırı tekniğine ve OWASP, OSSTMM standartlarını da karşılayacak biçimde TerraMedusa Proaktif Bilgi Güvenliği Denetimi tekniklerine göre yapılacak karşı denetimi
  • CSS, XSS, SQL Injection, CSRF dahil olmak üzere kimlik doğrulama, oturum yanıltma, karakter filtreleme, parametre manipülasyonu, cookie manipülasyonu vb. gibi pek çok tekniğin internet sitesi üzerinde hem normal bir ziyaretçi, hem de yönetici haklarıyla manuel olarak sınanması
  • Farklı kullanıcı haklarıyla hak istismarı dahil olmak üzere sistem ve veritabanları ile alakalı kullanıcı ile sunucu taraflı tüm zayıflıkların manuel olarak kontrolü
  • Firewall, router, switch vb. ağ yönlendirici cihazlarının denetimi. Firewall kural denetimi. Paket aşırtma denemeleri. TerraMedusa’nın bilinen zayıflıkları içeren exploit veritabanının yanında sadece TerraMedusa’da bulunan 70’in üzerinde sıfırıncı gün güvenlik açığına karşı denetim
  • Sistem üzerinde çalışan tüm HTTP, HTTPS, DNS vb. servislerin istismar edilebilecek protokol ve parametreler kullanarak DoS saldırı türleriyle sınanması
  • Firewall, router vb. ağ yönlendirici, filtreleyici cihazlarının bant genişliği, disk alanı, işlemci yoğunluğu gibi işleyişini aksatacak saldırıların denetimi
  • DoS saldırılarına imkan veren konfigürasyon, web tabanlı yazılım hatalarının tespiti
  • Problem & çözüm prensibine dayalı detaylı raporlama
  • Raporun şirket personeline yerinde sunulması
  • Rapora bağlı meydana gelebilecek bilgi güvenliği soru, sorunlarında danışmanlık ve destek hizmeti

TerraMedusa TCI Proaktif Penetrasyon Testi / Sızma Testi - Opsiyonlar

  • Dağıtık servis dışı bırakma (DDoS) testleri
  • Sosyal mühendislik testleri
  • Oltalama (phishing) testleri
  • Endüstriyel (Scada) sistem testleri
  • Özel donanım ve gömülü sistem testleri
  • Ofansif siber istihbarat toplama faaliyetleri

TerraMedusa Farkı

TerraMedusa kendi bulduğu güvenlik açıkları ile fark yaratmasının yanı sıra TerraMedusa TCI Siber İstihbarat altyapısı sayesinde özel tasarlanmış honeypotlar yoluyla bilgi toplar, yüksek profilde siber suçluların bilgi alışverişinde bulunduğu internet sitelerini sıkı şekilde takip ederek en yeni açık, yöntem ve araçlardan anında haberdar olur.

TerraMedusa yalnızca bilinen güvenlik açıkları ile açık kaynak kodlu veya ticari yazılımlar kullanılarak penetrasyon testleri gerçekleştirmez. Denetimler yapılırken ağırlıklı olarak kurum içi özel araç, eklenti, script ve yöntemlerle manuel olarak test ortamı sağlanır.

BDDK, ISO/IEC 27001, ISAE 3402, NIST, PCI DSS, SoX/Cobit, SAS 70 uyumlu raporlama ve standartlar.

TerraMedusa sadece en iyi bildiği iş olan “TCI Proaktif Penetrasyon Testi” hizmetini verir. Ürün, yazılım, donanım satışı gibi işlerle konsantrasyon alanı dışına çıkma ihtiyacı duymaz. Sadece en iyi bildiği işe konsantre olarak size fayda sağlar.

Ağ kaynaklarına göre gerçek hackerların methodlarıyla denetimlerini yapar.

CEH, CREST, OSSTMM, NIST vb. metodolojilerin en iyi yönleri ile hacker dünyasının en güncel yöntemlerini birleştirerek özel TerraMedusa metodolojisini geliştirmiştir.

TerraMedusa ayrıca Türkiye ve dünya çapında saygın firmalar ile hükümetlere siber istihbarat alanında özelleştirilmiş çözümler sağlar.

TerraMedusa gerçek hayattaki hackerların yaptığı atakların aynısını simüle ettiği için güvenlik yatırımlarının tespiti ve bunların atlatılması gibi testler yapmayı sağlar.

İlki 1999 yılında yayınlanmış Microsoft, HP, AOL, Novell, Redhat gibi üreticilere ait 50’nin üzerinde güvenlik duyurusu, yayınlanmamış 70 sıfırıncı gün zayıflığı.

Proaktif Penetrasyon Testi sonunda belirtilen sorunların çözümleri ile ilgili TerraMedusa bilgi güvenliği uzmanlarıyla fikir alışverişi. Yüksek profilde siber suçluların bilgi alışverişinde bulunduğu, dışarıya kapalı kaynakları takip ederek kurumları veri sızıntılarından haberdar etmek

TerraMedusa Proaktif Bilgi Güvenliği Çözümleri kapsamında sadece TerraMedusa arşivinde bulunan açıklara karşı dünyaca tanınmış uzmanlar eşliğinde denetim sağlar. TerraMedusa’ya özel araç ve yöntemler sunar.

Bilgi güvenliği alanında edinilmiş 12 yıllık tecrübe. Sadece Proaktif Penetrasyon Testi üzerine uzmanlaşmış, sadece bu konuya konsantre Türkiye’deki tek firma.

İlk zayıflık laboratuvarı olan ve ilk güvenlik duyurusu yayınlayan Türk firma. Türkiye’de tek Siber İstihbarat Altyapısı olan firma. Sektörü oluşturan, standartları belirleyen uzmanlık.

TerraMedusa Deneyimi

Deneyimlerimiz profesyonelce yönetilen web sitelerinde dahi tespit edilememiş güvenlik sorunlarının ortaya çıktığını göstermiştir. TerraMedusa’nın büyük güvenlik ve denetim firmaları gibi güçlü rakiplerinin ardından gerçekleştirdiği Proaktif Bilgi Güvenliği Denetimleri, birçok durumda rakipleri tarafından kullanılan otomatik test sistemlerinin açığa çıkaramadığı problemler bulmuştur.

TerraMedusa olarak penetrasyon testinde proaktif yaklaşım ile sektörde öncü durumdayız. Diğer herkes gibi ticari test paketlerine güvenmek yerine işlerimizi yürütürken beyin gücünden yararlanmayı tercih ediyoruz; aynı hackerların, ağınızı ele geçirmek için pahalı test araçlarını kullanmadıkları gibi. Her ağı yeni ve benzersiz güvenlik açıkları için analiz ederek, size özel araçlar geliştiriyoruz. Kendi araştırmamızı yapıp, araçlarımızı kendimiz yazıyoruz.

Çalışma prensibimiz hem firmanızın hem de ağınızın ihtiyacını karşılamak üzere tasarlanmıştır. Sonuçta hiç bir firma aynı olmadığı gibi hiçbir ağ da birbiriyle aynı değil. Jenerik ağları incelemek için yazılan araçlar firmanızın sürekli olarak değişen güvenlik ortamını dikkate almazlar.

Otomatik bir yazılı sürece dayanan yaklaşım potansiyel herhangi bir problemin efektif olarak test edilmesini imkânsız kılacaktır. Otomatik araçların bizim için iş yapmasına güvenmediğimizden, size rakiplerimizden alacağınızdan daha kapsamlı olarak gerçekleştirilecek değerlendirmeler sunuyoruz.

TerraMedusa Sızma & Penetrasyon Testi ile ilgili detaylı bilgi almak için bize bilgi@terramedusa.com adresinden veya 0212 671 84 44 numaralı telefondan ulaşabilirsiniz.