Hizmetlerimiz

SODER Bilgi Teknolojileri A.Ş., Ağ ve Uygulama Güvenliği Sızma testleri ve özellikle DDoS, Sosyal Mühendislik alanlarında detaylı testler yapmatadır. Bunların yanında  Adli Analiz, Firmware Analizi, Donanım Güvenliği ve Reverse Engineering çalışmalarını başarılı bir şekilde yürütmektedir.

SODER TSE’nin A Sınıfı onaylı  Sızma ve Uygulama Testi firmasıdır.  Bir çok kamu kuruluşu ile danışmanlık kapsamında iş birliği halinde olup Kamu Kurum ve Kuruluşlarındaki Bilgi Güvenliği risklerini azaltmak üzere çalışmalar yapmaktadır.

İstanbul Aydın Üniversitesi ile SODER arasında bir iş ortaklığı anlaşması olup Ağ ve Uygulama güvenliği alanında Arge, Eğitim ve Test alanlarında çalışılmaktadır. Bu doğrultuda Penetrasyon (Sızma), Dış Güvenlik Kontrolleri ve Servis Dışı Bırakma Testleri alanında hizmetler verilmektedir.

Kuruluşların içerden veya dışardan olabilecek saldırı ve izinsiz erişimlere karşı zafiyetlerin tespit edilip raporlanmasıdır. SODER olarak farkımız testlerimiz konusunda uzman etik hackerlar tarafından gerçek senaryolar çalışılarak yapılmaktadır. Bu sayede iç ve dış açıkların detaylı analizi yapılarak gerçek bir ağ denetimi sağlanmış olur. Test çalışmamız TSE ve BDDK’nın yönetmeliklerine uygundur. ISO/IEC 27001, ISAE 3402, NIST, PCI DSS, SoX/Cobit, SAS 70 uyumlu raporlama yapılır.

Bu çalışma adımının amacı, İdare web siteleri ve beraberindeki uygulamaların sistemini oluşturan altyapı, donanım, yazılım ve uygulamalara sadece Internet üzerinden çalışan bir saldırganın izlemesi öngörülen yöntemler kullanılarak güvenlik açıklarına saldırılması, güvenlik önlemlerinin aşılmaya ve açık noktalar bulunmaya çalışılması ve sonuçların raporlanmasıdır.

Bu çalışmanın amacı, web siteleri ve online servislerin ağ güvenliğinin hizmet engelleme saldırı yöntemleri ile incelenmesi ve ortaya çıkarılacak olan güvenlik açıklarının raporlanmasıdır.

Bu alanda şirketimiz Aydın Üniversitesinde ve ayrıca kendi alanında bulunan tam donanımlı siber güvenlik laboratuvarları ile yazılım ve donanım ürünleri alanında detaylı analizler sunmaktadır.

Sunucu, Son kullanıcı bilgisayarları, mobil cihazlar ve veri depolama aygıtları üzerinde her boyutta ve dosya sisteminde yapılan incelemelerdir.

Son kullanıcı veya endüstriyel cihazlarda bulunan gömülü yazılımların barındırdıkları zafiyetlerin tespiti için firmware ’in statik ve dinamik olarak incelenmesidir.

Uygulama ve diğer bileşenlerin kaynak kodunun olmadan tersine mühendislik yöntemleri ile incelenerek istenilen açıklık ve arka kapı analizlerinin yapılmasıdır.

Tüm devre sistemlerin donanım seviyesinde zafiyet ve arka kapı barındırıp barındırmadığı yönünde incelenmesidir.

SIEM (Security Information and Event Management) uygulamaları şirketlerin güvenlik durumlarını izlemede kullandığı en önemli araçlardır.

SIEM Analizi hizmetiyle sadece Bilgi Teknoloji cihazlarının değil iş uygulamalarınızın da SIEM ürününe hangi kayıtları göndermesi gerektiğini analiz edip Bilgi Teknolojileri ekosisteminde ortaya çıkabilecek olumsuzluklara karşı proaktif yaklaşma imkanı tanımaktayız. Bu hizmetimiz, kullandığınız SIEM ürününden bağımsız olup kayıtların nasıl toplanması gerektiği ve oluşturulacak alarm mekanizmaları üzerine odaklanmıştır.

Standart güvenlik testleri, geniş imkan ve zaman aralığına sahip saldırı gruplarının kullandığı metodolojilerin sebep olabileceği riskleri ölçümleyememekte ve ortaya çıkması muhtemel riskleri önlemekte yetersiz kalmaktadır.  Sürekli Güvenlik İzleme hizmetleri özellikle geniş atak yüzeyine sahip ve iş süreçleri bilgi teknolojileri altyapısına bağımlı şirketlerin güvenlik ölçümlemesi için geliştirilmiş bir metodolojiyi kapsamaktadır. Sürekli Güvenlik İzleme hizmetini “yetkilendirilmiş, koruma amaçlı düşman bakış açılı değerlendirme” olarak tanımlayıp 4 prensibi baz alarak değerlendirmekteyiz.

Yetkilendirilmiş (Authorized): birlikte çalışacağı kurumlar için yetkilendirilir. Kurumun veya bağlı olduğu otoritenin onayı şarttır. Yetkilendirme hangi hedeflere odaklanacağını da belirler.

Düşman Bakışlı (Adversary Based): Yapılan işlemler saldırganların davranışları ile örtüşür. Sistemlere saldırgan bakış açısıyla bakarlar. Saldırganların kullandığı araçları kullanırlar.

Değerlendirme (Assessment): Saldırganların yapacağı işlere göre hedefin durumu tespit edilir. Değerlendirme teknik çalışmalar dışında masaüstü (tabletop) çalışmalar ile iş kararları için de yapılabilir.

Koruma amaçlı (Defensive Purposes): Yapılan tüm bu çalışmalar organizasyonun saldırganlara karşı korunması için yapılır. Alınması gereken önlemler için çıktılar organizasyon ile paylaşılır.

Bu kapsamda, Şirketler, bilgi teknolojileri altyapısına yönelik siber güvenlik risklerini gerçek manada ölçümleyebilmek ve gerekli güvenlik tedbirlerini almak amacıyla Sürekli Güvenlik İzleme hizmetine ihtiyaç duymaktadır.

Sürekli Güvenlik İzleme, istenirse kurum içerisindeki riskleri, istenirse kurum dışı riskleri tespit için kullanılabilir. SODER her iki hizmetini de sunmaktadır.