CertBy

TSE Sızma Testi Belgeli CERTBY ile Sızma Testi Hizmeti

Fidye yazılımı, sosyal mühendislik ve kimlik hırsızlığı hakkındaki tüm konuşmalar artarken, kuruluşunuz için en büyük tehdidin tam anlamıyla burnunuzun dibinde olduğunu öğrenince şaşırabilirsiniz. Sızma testi veya pentest, BT altyapınızın çeşitli yönlerini güvenlik açıklarına karşı test etme işlemidir. Geleneksel güvenlik açığı testinin aksine, tüm meşru tehditleri ortaya çıkarmak için bulunan tüm zayıflıklardan yararlanarak bir adım daha …

TSE Sızma Testi Belgeli CERTBY ile Sızma Testi Hizmeti Devamı »

Kanıtlanmış Sızma Testi (Pentest) Stratejileri

Herhangi bir kurumsal çözüm gibi, sızma testi de öylece dağıtabileceğiniz ve en iyisini umabileceğiniz bir şey değildir. Arzu edilen sonuçların üretilmesi, uzmanlığı temel BT güvenliğini aşan yetenekli uygulayıcıların (uzmanların) yoğun bir çaba göstermesini gerektirir. Bunu göz önünde bulundurarak, işte bazı penetrasyon testi en iyi uygulamaları: Test Hedeflerinizi Belirleyin Hedeflerinizi önceden belirlediğinizde, bu hedeflere ulaşmak için …

Kanıtlanmış Sızma Testi (Pentest) Stratejileri Devamı »

ISO 27001:2022 standardı yayınlandı. Bizi neler bekliyor?

Veri gizliliği ve siber güvenlikte kara düzen sona eriyor. Halk, kişisel verilerini toplayan ve ardından bunları ihlallerden, bilgisayar korsanlıklarından ve kendi en kötü dürtülerinden koruyamayan şirketlerden rahatsız oluyor. İnsanlar hiçbir sektörün güvenli olmadığını görmeye başladılar. Dolayısıyla ISO 27001 standardın da evrilmesi ve bu beklentilere karşılık vermesi kaçınılmaz. Bu yazı dizisi yeni ISO 27001:2022 geçişi için …

ISO 27001:2022 standardı yayınlandı. Bizi neler bekliyor? Devamı »

Sızma Testi Yetki Belgesini Nasıl Alırım?

Sanayi ve Teknoloji Bakanlığı tarafından 29 Haziran 2022 tarihinde yayınlanan yönetmelik ile Kamu Bilişim Hizmet alımları kapsamında yetkilendirilmek için bazı şartların kurum tarafından sağlanması gerekmektedir. Bu yönetmelik kamu idareleri tarafından yapılacak bilişim hizmet alımları kapsamında katılımcıların taşımaları gereken kriterlerin belirlenmesi, bu kriterler doğrultusunda yetkilendirilmesi, bu kriterlere uyulmadığının tespiti halinde yetkilendirmelerin askıya alınması veya iptal edilmesine ilişkin usul …

Sızma Testi Yetki Belgesini Nasıl Alırım? Devamı »

Yazılım Yetki Belgesini Nasıl Alırım?

Sanayi ve Teknoloji Bakanlığı tarafından 29 Haziran 2022 tarihinde yayınlanan yönetmelik ile Kamu Bilişim Hizmet alımları kapsamında yetkilendirilmek için bazı şartların kurum tarafından sağlanması gerekmektedir. Bu yönetmelik kamu idareleri tarafından yapılacak bilişim hizmet alımları kapsamında katılımcıların taşımaları gereken kriterlerin belirlenmesi, bu kriterler doğrultusunda yetkilendirilmesi, bu kriterlere uyulmadığının tespiti halinde yetkilendirmelerin askıya alınması veya iptal edilmesine ilişkin usul …

Yazılım Yetki Belgesini Nasıl Alırım? Devamı »

ISO 27001:2022’deki 11 yeni güvenlik kontrolünün ayrıntılı açıklaması

ISO 27001 2022 revizyonunda tanıtılan 11 yeni kontrol: A.5.7 Tehdit istihbaratı A.5.23 Bulut hizmetlerinin kullanımı için bilgi güvenliği A.5.30 İş sürekliliği için BİT (Bilgi İletişim Teknolojileri) hazırlığı A.7.4 Fiziksel güvenlik izleme A.8.9 Yapılandırma yönetimi A.8.10 Bilgi silme A.8.11 Veri maskeleme A.8.12 Veri sızıntısının önlenmesi A.8.16 İzleme faaliyetleri A.8.23 Web filtreleme A.8.28 Güvenli kodlama Fark edeceğiniz …

ISO 27001:2022’deki 11 yeni güvenlik kontrolünün ayrıntılı açıklaması Devamı »

ISO 27001:2022-değişiklikleri nelerdir?

Bilgi güvenliği yönetimi standardı ISO 27001 ilk olarak 2005 yılında yayınlanmıştır. 2013 yılında revize edilmiş ve 2022 yılında tekrar güncellenmiştir ve Ek A’da önemli değişiklikler yer almaktadır. Şirketiniz ISO 27001 sertifikasına sahipse, bu güncellemelerin Ek A’da yer alan güvenlik kontrollerine yansıdığını göreceksiniz. ISO 27001 NEDİR? ISO 27001, BGYS – bilgi güvenliği yönetim sistemi geliştirmek ve …

ISO 27001:2022-değişiklikleri nelerdir? Devamı »

Yeni ISO/IEC 27001:2022 – önemli değişiklikler

Katma değerli iş süreçleri bilgi ve veriler tarafından yönlendirilir. Bilgi alışverişi olmadan dijital ekonomimizde hiçbir şey yürümez. Temel hizmetlerimiz, işlevselliği büyük ölçüde bilgi ve veri alışverişine bağlı olan kritik altyapılara dayanmaktadır. Bilgi güvenliği, işimizin ve hayatımızın gerçekliğine kadar uzanır. Bilgiye dayalı günlük operasyonları, kritik verileri ve fikri mülkiyeti siber tehditlerden korumak bu nedenle her büyüklükteki …

Yeni ISO/IEC 27001:2022 – önemli değişiklikler Devamı »

DHCP Starvation

DHCP Starvation saldırısı için kısa bir tanım yapalım. DHCP açlık saldırısı olarak Türkçeye çevirebileceğimiz bu saldırıda, DHCP sunucusunun sahte MAC adresleri ile DHCP sunucusu üzerindeki kaynakların tüketilmesi hedeflenir. Saldırgan, DHCP sunucusu üzerindeki IP adresi kaynağını tüketene kadar sunucuya istek paketleri gönderir. Bu gerçekleştiğinde, DHCP sunucusu IP havuzları dolduğu için artık cevap veremez duruma gelir ve …

DHCP Starvation Devamı »

TS 13638 ve SIZMA TESTİ YAPAN FİRMALARDA BELGENİN ÖNEMİ

Penetrasyon Testi, Etik Hacking veya Red Teaming ile test edilmek mi istiyorsunuz? Cevabınız evet ise bu yazı tam size göre! Güvenliği ölçmek zordur. Sistemleri (ve içindeki verileri) güvende tutmak için doğru güvenliğe sahip olduğunuzdan emin olmanın nispeten basit konseptini söylemek yapmaktan daha kolaydır. Riski belirlemek, kontrolleri ölçmek, kontrollerin değerini (vb.) ölçmek için çeşitli metodolojiler vardır …

TS 13638 ve SIZMA TESTİ YAPAN FİRMALARDA BELGENİN ÖNEMİ Devamı »