Penetrasyon Testi
Penetrasyon testi, kurumların sahip oldukları, karmaşık olan bilgi teknolojileri altyapılarının düzenli zamanlar ve adımlarla denetlenmesinin sağlanması, saldırı simulasyonları ile var olabilecek güncel tehditlerin, tehlikelerin varlığında sistemin hazır olmasının sağlanması için olması gereken uygulamadır.
Mekjoy Bilişim olarak, eğitimli ve deneyimli ekibimizle, ihtiyaç duyulan tüm hizmetleri, mükemmel şekilde ve metodoloji ile kurumlara sunmaktayız. Çalışmalarımız belirli bir sistem üzerinden yapılmaktadır ve ortaya çıkan sonuçlar raporlanarak, bulgular ile iyileştirme tavsiyeleri de detaylı şekilde sunulmaktadır. Önerilerin dikkate alınarak, değişikliklerin yapılmasından sonra da sonuçlar tekrar incelenir ve önlemlerin etkinliği detaylı olarak tespit edilir.
Mekjoy İletişim, Sızma Testi Sertifikasyonu olan bir firmadır. TSE, Türk Standartları Enstitüsü tarafından, 205 yılında ilk defa uygulama konulmak suretiyle, halen verilmekte olan, Sızma Testi Sertifikasyonu A sınıfı olarak tanımlanan, az sayıda firmaya sunulan kurumlardan biridir. Sertifikalarımızı incelemek için sitemizden yararlanabilirsiniz.
Sızma Testleri
İnternet üzerinden gerçekleştirilen sızma testleri, DNS, ftp, e posta, güvenlik duvarıi web gibi internet üzerinden erişebilir kaynaklara, isteğe bağlı şekilde, yetkisiz kullanıcı ya da yetkili kullanıcı haklarıyla, farklı araç ya da yöntemler kullanılarak yapılan, bilinen olası güvenlik araçlarını kötüniyetli kişilerden önce keşfetmeyi hedefleyen denetim hizmetimizdir.
Yerel ağ İçinde Gerçekleştirilen Sızma Testleri, yerel ağ sisteminde bulunan güvenlik testleri kapsamında, incelenmesi hedeflenen noktalar kurum ağı üzerinden erişim sağlanarak incelenir. Denetlemeler ile bilinen olası açıklara karşı güvenlik taraması yapılması ve uygulama tipine uyumlu şekilde, güvenlik denetimlerinin yapılması ve sistem yapılandırma kontrollerinin de gerçekleşmesi söz konusu olmaktadır.
Web Uygulama Sızma Testleri , Web uygulamaları, diğer sistemlere göre kapsamlı ve karmaşıktır. Bu nedenle, diğer ağ sistemlerine kıyasla, karmaşık yapılarının olması gereği, uygulamaların çeşitli olması, değişkenlik göstermesi nedeniyle kontrollerin yapılması açısından çok daha kapsamlı yöntemlerin kullanılması lazımdır. Web uygulaması güvenlik testlerinin ana amacı, internet ya da intranet üzerindeki işlemlerin, farklı kullanıcı hakları ile OWASP kurumunca belirlenen standartlara uygun şekilde, olası problemler için kontrol edilmesi, varsa zafiyetlerin de ortaya çıkarılması, tespit edilmesidir.
Breadth-First Güvenlik Testleri, Bu güvenlik test sistemlerinde, saldırı hedefi olarak, sistem, uygulama ya da sunucu belirlenmek yerine, hedef olarak kurumun bizzat kendisi belirlenir. Bu testin amacı, belirlenen bir kurumun hacklenmesi amacında olan bir saldırganın neler yapabileceği, olası aktiveteler bertaraf edilebilir.
Mobil Uygulama Güvenlik Testleri , Mobil cihazların kullanılmasında son yıllarda önemli artışların olması, ister istemez, bu araçlara saldırıların olmasını ve sayısının da giderek artmasına neden olmaktadır. Farklı ve yeni nesil teknolojilerin kullanılması da saldırıların etkisini artırmaktadır. Bu uygulamaların olası zafiyetlerinin tespit edilmesi ve kontrol edilerek giderilmesi önemlidir. Iphone ve android zeminli mobil uygulamalarda bu testler uygulanır.
Veri taban sistemlerine yönelik güvenlik testleri, bir kurum bünyesinde uygulanan, ORACLE, MSSQL, MYSQL, IBMDB2, POSTGRESQL veri taban sistemlerinin, yetkili kullanıcı gözünden kontrolünün sağlanması, ortaya çıkabilecek sorunların tespiti ve giderilmesi için çok önemlidir.
Yük ve stres testleri
Web Uygulama Yük Testleri, web tabanlı uygulamalar için kullanılan yük testleridir. Farklı senaryolar ve kullanıcı yüklerinin altında sistemin nasıl dayandığı, davranışları incelenir ve bunun sonunda, mevcut sistemin kaldırma yetisi ile en yüksek ve optimum performans değerleri sağlıklı şekilde saptanır. Bu noktada, gerekli önlemler alınır, kırılgan noktalar belirlenir.
DOS-DDoS Testleri, Kurum sistemlerinde, servis dışı bırakılması amaçlanan farklı saldırıların altında nasıl davranılacağının görülmesi, halihazırda, alınan tedbirlerin etkinliğinin ölçülmesi, olası yapılandırma hatalarının da tespit edilmesi için yapılan testlerdir. İnternet üzerinden 1000 değişik ip adresi kullanılır, ddos saldırıları da simüle edilir.
Denetim Hizmetleri
Genel Güvenlik Durumu Analizi- GSP analysis, Mekjoy Bilişim uzmanlarımız, kurumların yapıları, muhtemel süreçler ve riskler, güvenlik altyapıları, güvenlik topolojisi, kullanılan teknolojilerin özellikleri, uygulamaları ve politikaları gibi birçok kurumsal konular üzerinde görüşmeler yaparak genel analiz hizmeti oluşturması ve yürütmesidir.
Ağ Tabanlı Anormallik Tespiti Kurum ağı ya da iletişimini sağlamakta olan sistemlerin üzerinde, kaynağı net olarak belli olmayan performans sorunlarının ya da güvenlik tabanlı problemlerin ortaya çıkmasında izlenecek güvenlik destek hizmetidir.
Kablosuz ağ güvenlik kontrolleri, Kurum ağı içerisinde, kullanılacak kablosuz ağ sisteminde ve sistemi oluşturmakta olan ekipmanlarda gerçekleştirilen güvenlik kontrolleridir.
Windows ve Unix Tabanlı İşletim Sistemlerine Yönelik Yapılandırma Denetim Hizmetleri, Windows ile unix tabanlı işletim sistemlerinde, sistemlere eğitim hakkı olan kullanıcılar, mevcut kullanıcılarının ayarlarının güvenlik noktasında, kontrollerinin yapılması ile gerçekleştirilen denetimdir.
Ağ ekipmanlarına yönelik yapılandırma denetim hizmetleri, Kurum sistemlerinin içinde, aktif ile pasif ağ ekipmanlarının bünyesinde olan yapılandırma ayarlarının güvenlik noktasında, kontrol edilmesi ile yapılan denetimdir.
Firewall Kural Analizi , İnternet ya da intranet güvenliğinin sağlanması noktasında, kullanılmakta olan temel araç, firewall sistemi yazılımları ile donanımlarıdır. Firmaların firewall sistemleri için kapsamlı bütçeler ayrılmaktadır, bu yatırımların ise kritik şekilde sistemlerin korunması için kullanılması söz konusu olmaktadır. Kurallar meydana getirilirken, yapılması muhtemel olan hataların, eksikliklerin, ayrıca korunması amaçlanan sistemler için istenmeyen bağlantıların yapılmasına yol açabilmektedir. Firewall kural analiz sistemi ile güvenlik duvarı sistemlerinde, kuralların oluşturması muhtemel olan risklerin ortaya çıkmasının amaçlanmasıdır.
WAF-IPS Yapılandırma Testleri, WAF ve IPS sistemlerinin çalışma durumu, yani, ne kadar etkin şekilde çalıştığının görülmesi, incelenmesi amaçlanarak yapılan kontrol testleridir. Mekjoy Bilişim olarak, uzmanlarımız, hazırladıkları araçlar ile üretilen farklı saldırılardan hangilerinin sistemler tarafından engellendiğini, hangi saldırıların bertaraf edildiğini tespit ederek sistemin güvenlik başarısı buna göre belirlenmektedir. Kontrol sonucunda elde edilen verilen de sorun çözümlerinde mutlaka değerlendirdiğini, bu şekilde sistemin etkin çalışmasının sağlanması son derece önemidir.
Ağ Tabanlı Zararlı Yazılım Analizi, Kurum ağı üzerinde yapılan denetim olup, ağ içinde noktaların belirlenmesi ve bunlara özel yazılımların yerleştirilmesi, akış içinde belirlenebilecek noktaların, zararlı yazılımlar muhteva eden dosyaların tespit edilmesi için gerçekleştirilen çalışmalar bütünüdür. Çalışmaların sonucunda, ağ trafiği içinde girişimler, zararlı yazılımların tespit edilmesi, bu şekilde istenmeyen durumların da bertaraf edilmesi söz konusu olmaktadır.
Sosyal Mühendislik Testleri
Sosyal mühendislik testleri, kurum çalışanlarından ya da kurum içinde kullanılmakta olan araçlardan ve süreçlerden kaynaklanan zafiyetlerin bulunması, tespitinin sağlanması için yapılan denetim uygulamasıdır. En eksiksiz şekilde kurulan güvenlik sistemlerinde bile açıklar olabilir. Güvenlik bilinç seviyesinin tespit edilmesi ve giderilmesi için testler çok önemlidir.
Kaynak kod analiz hizmetleri
Kuruma tarafından belirtilmekte olan, ASP.NET, JAVA, PHP gibi dillerle geliştirilen uygulamaların statik kod analiz metotlarının kullanılarak, güvenli şekilde yazılımların geliştirilmesi noktasında, uzman ekip tarafından inceleme yapılması ve sorunların çözülmesinde, kod içinde belirleme yapılması şeklinde yapılan denetim sistemidir
Zafiyet Yönetim Sistemi Kurulumu ve İşletimi
Kurumların ihtiyaçları gereğince, zafiyet yönetimi etkin şekilde sağlanması noktasında, uygun araçların seçimleri, kurulumları ile yapılandırmalarının yapılması, gerekli olması durumunda ise dış kaynakların kullanılması hizmetleridir.