Denetim ve Sertifikasyon Eğitim Rehberlik Test ve Muayene
TÜV AUSTRIA Websites > TÜV AUSTRIA Türkiye > Solution > IT & Güvenlik > Siber Güvenlik Hizmetleri Solution: Siber Güvenlik Hizmetleri Denetim ve Sertifikasyon Eğitim Rehberlik Test ve Muayene Solution: Siber Güvenlik Hizmetleri TÜV AUSTRIA SYBERCODE Bilişim Teknolojileri A.Ş – Istanbul TÜV AUSTRIA SYBERCODE Bilişim Teknolojileri A.Ş – Istanbul TÜV AUSTRIA \| Turkey Çamlık Mah. İkbal Cad. Dinç Sk. No:28 Ümraniye, Istanbul Turkey +90 (850) 532 66 38 E-posta gönder Çamlık Mah. İkbal Cad. Dinç Sk. No:28 Ümraniye, Istanbul Turkey Paketime Kaydet TÜV AUSTRIA SYBERCODE Bilişim Teknolojileri A.Ş – Istanbul Paketime Kaydet Siber Güvenlik Hizmetleri Akkreditasyon Tüm akreditasyonlar "TÜV AUSTRIA SyberCode olarak, dijital dünyada karşılaştığınız tüm tehditlere karşı sizi korumak için buradayız." TÜV AUSTRIA SyberCode Yönetilen Hizmetler Güvenliğiniz Bizimle Güvende be secured, be compliant, stay safe TÜV AUSTRIA SyberCode olarak, dijital dünyada karşılaştığınız tüm tehditlere karşı sizi korumak için buradayız. 15 yılı aşkın sektör tecrübemiz ve alanında uzman mühendis kadromuzla, kurumunuza özel uçtan uca siber güvenlik çözümleri sunuyoruz. Yönetilen Hizmetler SAAS- Security as a Service Siber Güvenlik hizmetlerinizi 7/24 yöneten, ürün, rehberlik, test faaliyetlerini içeren SAAS hizmeti ile kuruluşunuzun bir bilişim teknolojileri departmanına ya da ek personele ihtiyaç duymadan tek elden siber güvenlik yönetimini sağlar. SAAS ile; Kurumunuzun siber güvenliği KVKK’ya ve diğer regülasyonlara uyumlu hale gelir. Kurumunuzun siber güvenliği profesyonel ve sertifikalı uzmanlar tarafından yönetilmiş olur. Ürün/teknolojiyi siz seçersiniz, biz yönetiriz. Herhangi bir donanım ve yazılım alt yapısına ihtiyaç duymadan özellikle son kullanıcı bilgisayarlarını tüm tehditlerden korur. Ürün lisansı, kurulum, bakım, sunucu, nitelikli insan kaynağını daha uygun maliyetlerle sağlarsınız. Aylık ödeme ve kullandığın kadar öde yöntemleriyle siber güvenlik bütçenizi kontrol altında tutar. MDR- Managed Detection and Response MDR, Mevcut güvenlik sisteminizi tek elden yönetir. Böylelikle oluşabilecek tehditleri sadece sistem üzerinden değil aynı zamanda insan kaynağı eşliğinde 7/24 gözlemler ve bu sayede siber saldırıları mümkün olan en hızlı şekilde tespit eder. Herhangi bir saldırı durumunda da olaya olabildiğince kaynağında müdahale etmektedir. Kuruluşların, kurumsal ve profesyonel düzeyde bir güvenlik personeli ya da güvenlik operasyon merkezi (SOC) için ekstra maliyet harcamasına gerek kalmaz. Tam zamanlı olay müdahale ve anlık raporlama. Ürünlerinizde bağımsız koruma. Destek ekiplerimiz ile 7/24 doğrudan ve anında iletişim. SİBER GÜVENLİK HİZMETLERİ 1- Sızma Testi Pentest ya da etik bilgisayar korsanlığı olarak bilinen sızma testi, sistemin güvenliğini değerlendirmek için bir bilgisayar sistemine yönelik yetkilendirilmiş ve simüle edilmiş bir siber saldırıdır. Test, yetkisiz tarafların sistemin özelliklerine ve verilerine ve ayrıca güçlü yönlere erişme potansiyeli dahil olmak üzere güvenlik açıklarını belirlemek amacıyla yapılır ve tam bir risk değerlendirmesinin tamamlanmasını sağlar. Kurumunuzun ihtiyacına yönelik BDDK-SPK Sızma Testi , Web Uygulama , Mobil Uygulama , Masaüstü Uygulama , Dış Ağ, İç Ağ , Kablosuz Ağ, OT-SCADA, VOIP gibi sızma testi türlerimiz ile siber güvenlik hizmetini karşılıyoruz. 2- Sosyal Mühendislik Sosyal mühendislik, siber suçlular tarafından kullanılan ve farkındalık seviyesi en düşük kullanıcıları hedef alan, kritik verilerinize erişen kötü amaçlı yazılımlarla bilgisayarlarına virüs bulaştırmak veya virüslü sitelerin bağlantılarını açmak için tasarlanan bir tekniktir. Alanında uzman siber güvenlik kadromuz ile bu saldırıların önüne geçmek için ekibimiz bir senaryo oluşturur ve kurum içerisindeki personellerin farkındalıklarının ne boyutta olduğunu tespit eder . Sosyal mühendislik testinde oluşturulan bu senaryoyu, kişileri manipüle edecek e-postalar gönderme veya telefon ile arama yoluyla gerçekleştirebilirler. Bu sayede kurumdaki çalışanları, süreçlerinizi ve prosedürlerinizi değerlendirebilir, oluşabilecek tehditlerin önüne geçebilirsiniz. 3- Yük Testi Geliştirilen uygulamaların belirli bir senaryo üzerinden beklenilen performansını ölçmek, kontrol etmek ve iyileştirmek için yapılan bir çalışmadır. Kurumunuzun ihtiyacına özel beklenilen kapasiteyi ölçmek için hazırlanan senaryoların, gerçek kullanıcı simülasyonu gibi sisteminize getirdiği yük, iletilen rapor ile görülebilmektedir. 4- Kaynak Kodu Analizi Uygulamaların kaynak kodunu statik olarak inceleyerek ortaya çıkan güvenlik ve kod kalitesinin bulgularını tespit etmek için yapılan bir çalışmadır. Bu alandaki güvenlik çözümlerimizle yazılımlarınızın kaynak kod analizi ve raporlaması sağlanmaktadır. 5- Red Team ( İleri Seviye Tehdit Simülasyonu) İleri seviye tehdit simülasyonu, kuruluşunuzun siber savunma yeteneklerini güvenli, gerçek zamanlı bir ortamda test etmek için çeşitli tehdit senaryolarının kombinasyonlarını simüle ederek gerçekleştirilmektedir. Saldırganların taktiklerini, tekniklerini ve prosedürlerini taklit etmek ve belirlemek için özelleştirilmiş tehdit simülasyonu uygulanır. Simülasyonlar, güvenlik ekibinizin karmaşık saldırıları üstlenme yeteneklerini değerlendirmeye ve güvenlik kontrollerinin etkinliğini optimize etmeyi sağla- maktadır. Hizmet sonrasında tespit edilen tüm bulgular raporlanmaktadır. 6- OT-SCADA Sızma Testi OT-SCADA sızma testi, sızma testi uzmanının saldırgan tarafından kullanılan aynı teknikleri simüle ederek yararlanabileceği endüstriyel sistemlerdeki veya cihazlardaki güvenlik açıklarını belirlemek için tasarlanmış bir test türüdür. 7- Bankacılık Düzenleme ve Denetleme Kurumu (BDDK)- Sermaye Piyasası Kurumu (SPK) Testi Yerel ağ ve dış ağ üzerinden gerçekleştirilen testler, belirtilen sunucu ve sistemlere doğru firma ağından ve internet üzerinden gerçekleştirilen güvenlik denetleme çalışmalarını kapsamaktadır. Saldırgan bakış açısı ile kurumun yerel ağı ve dış ağı içerisindeki güvenlik zafiyetleri tespit edilip BDDK/SPK yönetmeliğine uygun raporlanmaktadır. 8-Tehdit Avcılığı (Threat Hunting) Tehdit avcılığı ile kurumun ağ, sistem ve diğer bileşenleri analiz edilerek, halen var olan veya etkileri devam eden gelişmiş zararlı faaliyetler tespit edilir ve varsa olay müdahale ekibine devredilir. Tehdit avcılığı hizmetinin ilk adımında kurumun bilgi sistemleri analiz edilir. Bu analizin sonuçlarına göre zayıf yönlerin ve olası siber tehditlerin tespit edilmesi amaçlanmaktadır. Proaktif bir yaklaşımla tehdit oluşmadan önce kurum ağınızda gerçekleşen faaliyetlerin risk haritalandırılması ve anlık takibi sağlanarak raporlanmaktadır 9- Adli Bilişim& Olay Müdahale- DFIR (Dijital Forensic & Incıdent Response) Siber saldırıların tanımlanması, araştırılması ve olay sonrası iyileştirmeye odaklanan bir hizmettir. DFIR Hizmeti içerikleri; Siber saldırının tanımlanması, olayın boyutları ve kritiklik derecesini değerlendirilip şüpheli sistemlerin izole edilmesi, siber saldırının araştırılması, ilgili dijital delilleri toplayıp saldırının nereden başladığının (sızıntı noktası) ve atak kaynağının tespiti, saldırgan tarafından kullanılan taktik ve tekniklerin tespiti, saldırının ortamda ne kadar yayıldığı ve olayın haritasının çıkartılması, altyapının iyileştirilmesi, saldırının neticesinde etkilenen sistemlerin üzerinde saldırgan tarafından yapılan tüm zararlı aktivitelerin temizlenmesi, regülasyon desteği, yaşanan sızıntıdan sonra ilgili mevzuat (KVKK, GDPR vb.) süreçlerine destek verilmesi, ilerleyen dönemlerde böyle bir saldırıya maruz kalınmaması amacıyla öneri ve iyileştirmelerin sunulması, daha sonrasında altyapının güçlendirilmesine katkı sağlanması çalışmalarını kapsamaktadır. Daha Fazla Etiket: Eğitim Endüstri Enerji İletişim Teknolojisi IT & Güvenlik Sertifikasyon Ticaret & Sanayi Aynı Sektördeki İlgili Çözümler: IT & Güvenlik Bilgi Güvenliği – Eğitim & Rehberlik Hizmetleri IT & Güvenlik Daha fazla göster Koleksiyonuma Kaydet ISO 20000-1 Bilgi Teknolojileri Hizmet Yönetim Sistemi Belgelendirme ve Gözetim Hizmetleri IT & Güvenlik Daha fazla göster Koleksiyonuma Kaydet Tüm Çözümler Daha Fazla Sektör Bul: Belediyeler Bilim & Araştırma Boş Zaman & Eğlence Elektronik Endüstri Enerji Gıda Maddeleri İletişim Teknolojisi İnşaat ve Emlak Makine Otomotiv Sağlık & Tıp Sertifikasyon Spor & Fitness Sürdürülebilirlik Tarım Ticaret & Sanayi Turizm Ulaşım & Trafik Görkem Divriş +905362720639 \| gorkem.divris@tuv.at
Görkem Divriş +905362720639 \| gorkem.divris@tuv.at

TÜV AUSTRIA Websites > TÜV AUSTRIA Türkiye > Solution > IT & Güvenlik > Siber Güvenlik Hizmetleri

Solution: Siber Güvenlik Hizmetleri

Denetim ve Sertifikasyon Eğitim Rehberlik Test ve Muayene

TÜV AUSTRIA SYBERCODE Bilişim Teknolojileri A.Ş – Istanbul

TÜV AUSTRIA | Turkey

Çamlık Mah. İkbal Cad. Dinç Sk. No:28 Ümraniye, Istanbul Turkey

+90 (850) 532 66 38

E-posta gönder

Siber Güvenlik Hizmetleri Siber Güvenlik Hizmetleri

Akkreditasyon Akkreditasyon

Tüm akreditasyonlar

"TÜV AUSTRIA SyberCode olarak, dijital dünyada karşılaştığınız tüm tehditlere karşı sizi korumak için buradayız."

TÜV AUSTRIA SyberCode

Yönetilen Hizmetler

Güvenliğiniz Bizimle Güvende

be secured, be compliant, stay safe

TÜV AUSTRIA SyberCode olarak, dijital dünyada karşılaştığınız tüm tehditlere karşı sizi korumak için buradayız. 15 yılı aşkın sektör tecrübemiz ve alanında uzman mühendis kadromuzla, kurumunuza özel uçtan uca siber güvenlik çözümleri sunuyoruz.

Yönetilen Hizmetler

SAAS- Security as a Service

Siber Güvenlik hizmetlerinizi 7/24 yöneten, ürün, rehberlik, test faaliyetlerini içeren SAAS hizmeti ile kuruluşunuzun bir bilişim teknolojileri departmanına ya da ek personele ihtiyaç duymadan tek elden siber güvenlik yönetimini sağlar.

SAAS ile;

Kurumunuzun siber güvenliği KVKK’ya ve diğer regülasyonlara uyumlu hale gelir.
Kurumunuzun siber güvenliği profesyonel ve sertifikalı uzmanlar tarafından yönetilmiş olur.
Ürün/teknolojiyi siz seçersiniz, biz yönetiriz.
Herhangi bir donanım ve yazılım alt yapısına ihtiyaç duymadan özellikle son kullanıcı bilgisayarlarını tüm tehditlerden korur.
Ürün lisansı, kurulum, bakım, sunucu, nitelikli insan kaynağını daha uygun maliyetlerle sağlarsınız.
Aylık ödeme ve kullandığın kadar öde yöntemleriyle siber güvenlik bütçenizi kontrol altında tutar.

MDR- Managed Detection and Response

MDR, Mevcut güvenlik sisteminizi tek elden yönetir. Böylelikle oluşabilecek tehditleri sadece sistem üzerinden değil aynı zamanda insan kaynağı eşliğinde 7/24 gözlemler ve bu sayede siber saldırıları mümkün olan en hızlı şekilde tespit eder. Herhangi bir saldırı durumunda da olaya olabildiğince kaynağında müdahale etmektedir. Kuruluşların, kurumsal ve profesyonel düzeyde bir güvenlik personeli ya da güvenlik operasyon merkezi (SOC) için ekstra maliyet harcamasına gerek kalmaz.

Tam zamanlı olay müdahale ve anlık raporlama.
Ürünlerinizde bağımsız koruma.
Destek ekiplerimiz ile 7/24 doğrudan ve anında iletişim.

SİBER GÜVENLİK HİZMETLERİ

1- Sızma Testi

Pentest ya da etik bilgisayar korsanlığı olarak bilinen sızma testi, sistemin güvenliğini değerlendirmek için bir bilgisayar sistemine yönelik yetkilendirilmiş ve simüle edilmiş bir siber saldırıdır.

Test, yetkisiz tarafların sistemin özelliklerine ve verilerine ve ayrıca güçlü yönlere erişme potansiyeli dahil olmak üzere güvenlik açıklarını belirlemek amacıyla yapılır ve tam bir risk değerlendirmesinin tamamlanmasını sağlar.

Kurumunuzun ihtiyacına yönelik BDDK-SPK Sızma Testi , Web Uygulama , Mobil Uygulama , Masaüstü Uygulama , Dış Ağ, İç Ağ , Kablosuz Ağ, OT-SCADA, VOIP gibi sızma testi türlerimiz ile siber güvenlik hizmetini karşılıyoruz.

2- Sosyal Mühendislik

Sosyal mühendislik, siber suçlular tarafından kullanılan ve farkındalık seviyesi en düşük kullanıcıları hedef alan, kritik verilerinize erişen kötü amaçlı yazılımlarla bilgisayarlarına virüs bulaştırmak veya virüslü sitelerin bağlantılarını açmak için tasarlanan bir tekniktir.

Alanında uzman siber güvenlik kadromuz ile bu saldırıların önüne geçmek için ekibimiz bir senaryo oluşturur ve kurum içerisindeki personellerin farkındalıklarının ne boyutta olduğunu tespit eder . Sosyal mühendislik testinde oluşturulan bu senaryoyu, kişileri manipüle edecek e-postalar gönderme veya telefon ile arama yoluyla gerçekleştirebilirler. Bu sayede kurumdaki çalışanları, süreçlerinizi ve prosedürlerinizi değerlendirebilir, oluşabilecek tehditlerin önüne geçebilirsiniz.

3- Yük Testi

Geliştirilen uygulamaların belirli bir senaryo üzerinden beklenilen performansını ölçmek, kontrol etmek ve iyileştirmek için yapılan bir çalışmadır. Kurumunuzun ihtiyacına özel beklenilen kapasiteyi ölçmek için hazırlanan senaryoların, gerçek kullanıcı simülasyonu gibi sisteminize getirdiği yük, iletilen rapor ile görülebilmektedir.

4- Kaynak Kodu Analizi

Uygulamaların kaynak kodunu statik olarak inceleyerek ortaya çıkan güvenlik ve kod kalitesinin bulgularını tespit etmek için yapılan bir çalışmadır. Bu alandaki güvenlik çözümlerimizle yazılımlarınızın kaynak kod analizi ve raporlaması sağlanmaktadır.

5- Red Team ( İleri Seviye Tehdit Simülasyonu)

İleri seviye tehdit simülasyonu, kuruluşunuzun siber savunma yeteneklerini güvenli, gerçek zamanlı bir ortamda test etmek için çeşitli tehdit senaryolarının kombinasyonlarını simüle ederek gerçekleştirilmektedir. Saldırganların taktiklerini, tekniklerini ve prosedürlerini taklit etmek ve belirlemek için özelleştirilmiş tehdit simülasyonu uygulanır. Simülasyonlar, güvenlik ekibinizin karmaşık saldırıları üstlenme yeteneklerini değerlendirmeye ve güvenlik kontrollerinin etkinliğini optimize etmeyi sağla- maktadır. Hizmet sonrasında tespit edilen tüm bulgular raporlanmaktadır.

6- OT-SCADA Sızma Testi

OT-SCADA sızma testi, sızma testi uzmanının saldırgan tarafından kullanılan aynı teknikleri simüle ederek yararlanabileceği endüstriyel sistemlerdeki veya cihazlardaki güvenlik açıklarını belirlemek için tasarlanmış bir test türüdür.

7- Bankacılık Düzenleme ve Denetleme Kurumu (BDDK)- Sermaye Piyasası Kurumu (SPK) Testi

Yerel ağ ve dış ağ üzerinden gerçekleştirilen testler, belirtilen sunucu ve sistemlere doğru firma ağından ve internet üzerinden gerçekleştirilen güvenlik denetleme çalışmalarını kapsamaktadır.

Saldırgan bakış açısı ile kurumun yerel ağı ve dış ağı içerisindeki güvenlik zafiyetleri tespit edilip BDDK/SPK yönetmeliğine uygun raporlanmaktadır.

8-Tehdit Avcılığı (Threat Hunting)

Tehdit avcılığı ile kurumun ağ, sistem ve diğer bileşenleri analiz edilerek, halen var olan veya etkileri devam eden gelişmiş zararlı faaliyetler tespit edilir ve varsa olay müdahale ekibine devredilir. Tehdit avcılığı hizmetinin ilk adımında kurumun bilgi sistemleri analiz edilir. Bu analizin sonuçlarına göre zayıf yönlerin ve olası siber tehditlerin tespit edilmesi amaçlanmaktadır. Proaktif bir yaklaşımla tehdit oluşmadan önce kurum ağınızda gerçekleşen faaliyetlerin risk haritalandırılması ve anlık takibi sağlanarak raporlanmaktadır

9- Adli Bilişim& Olay Müdahale- DFIR (Dijital Forensic & Incıdent Response)

Siber saldırıların tanımlanması, araştırılması ve olay sonrası iyileştirmeye odaklanan bir hizmettir. DFIR Hizmeti içerikleri; Siber saldırının tanımlanması, olayın boyutları ve kritiklik derecesini değerlendirilip şüpheli sistemlerin izole edilmesi, siber saldırının araştırılması, ilgili dijital delilleri toplayıp saldırının nereden başladığının (sızıntı noktası) ve atak kaynağının tespiti, saldırgan tarafından kullanılan taktik ve tekniklerin tespiti, saldırının ortamda ne kadar yayıldığı ve olayın haritasının çıkartılması, altyapının iyileştirilmesi, saldırının neticesinde etkilenen sistemlerin üzerinde saldırgan tarafından yapılan tüm zararlı aktivitelerin temizlenmesi, regülasyon desteği, yaşanan sızıntıdan sonra ilgili mevzuat (KVKK, GDPR vb.) süreçlerine destek verilmesi, ilerleyen dönemlerde böyle bir saldırıya maruz kalınmaması amacıyla öneri ve iyileştirmelerin sunulması, daha sonrasında altyapının güçlendirilmesine katkı sağlanması çalışmalarını kapsamaktadır.