ANALİZ VE TEST HİZMETLERİ

ZAFİYET DENETİMİ

Zafiyet denetimi hizmeti, kurum ağlarında gerçekleştirilen taramalar ile varlıklardaki değişikliklerin tespiti, bu varlıklara ait zafiyetlerin taranması, raporlanması, risk haritasının oluşturulması ve çıkan güvenlik açıklarına karşı gereken eylemlerin planlanmasını mümkün kılar.

HAVELSAN A.Ş. tarafından sunulan Zafiyet Denetimi Hizmetleri ile kurumunuzdaki bilişim altyapılarında oluşan güvenlik açıklıklarını, saldırganlar bu açıklıklardan faydalanmadan önce tespit ederek gerekli önlemleri alabilirsiniz.

SIZMA TESTİ

Ülkemizde Türk Standartları Enstitüsü’nün verdiği ağ, sistem altyapısı, örün (web) uygulamaları ve veri tabanlarını kapsayan Sızma Testi Hizmeti Veren Firma Yeterlilik Belgesi’ni en üst seviyede (A Tipi) alan ilk firma konumunda bulunmaktayız.

HAVELSAN A.Ş., bilgi varlıklarını tanıma, sahip olduğu varlıkları koruyabilme, iş sürekliliği gibi gereksinimlerin karşılandığı ISO/IEC 27001 Bilgi Güvenliği Yönetim Sistemi sertifikasyonuna da sahiptir. Ayrıca tesis ve personel için temin edilen güvenlik belgeleri (klerans) ile hizmetlerin güvenilirliğini her koşulda sağlayabilmektedir.

İhtiyaçlar doğrultusunda bilgi işlem altyapılarındaki açıkların ortaya çıkarılması ve zayıflıkların tespiti; uzaktan ya da yerinde gerçekleştirilebilen sızma testi senaryoları,

kabul görmüş sızma testi araçları ve alanında uzman personelimizin tecrübelerine dayanılarak bizzat gerçekleştirilmektedir.

Sızma testi hizmetleri sonucunda güvenlik açıklıklarının saldırganlarca nasıl istismar edilebildiği ve bu durumun gizlilik, bütünlük ve erişilebilirlik alanlarına etkileri kapsamlı olarak raporlanmakta, bu açıklıkların giderilmesine yönelik öneriler sunulmaktadır.

UYGULAMA/KAYNAK KOD GÜVENLİK ANALİZİ

Kurumların bünyesinde kullanacakları/kullandıkları yazılımların güvenlik zafiyetleri; siber güvenlik ekibimizdeki tecrübeli ve nitelikli teknik altyapıya sahip personel kaynağı ile analiz edilebilmektedir. Bunun için statik/dinamik kaynak kod analizi araçları, girdi-çıktı denetimi, imza tabanlı tarama ve davranışsal anomali tespiti vb. birçok yöntem ve teknik kullanılmaktadır.

Alanında uzman HAVELSAN personeli tarafından bu hizmet kapsamında, henüz geliştirme aşamasında olan uygulamalar için Güvenli Yazılım Geliştirme Yaşam Döngüsünün (S-SDLC) tesis edilmesini sağlayacak yaklaşımlar ve metotlar önerilmekte; bu sayede uygulamalarca işlenen ve saklanan kurumsal hassas verinin korunması sağlanmaktadır.

BİLİŞİM SİSTEMLERİ GÜVENLİK DENETİMİ

Bir bilgi sisteminin varlıkları güvence altına alıp almadığı, veri bütünlüğünü sağlayıp sağlamadığı, kurumsal amaçlara etkin biçimde ulaşıp ulaşmadığı ve kaynakları verimli bir şekilde kullanıp kullanmadığını belirlemek amacıyla yapılan kanıt toplama ve değerlendirme sürecini kapsayan Bilişim Sistemleri Güvenlik Denetimi, HAVELSAN A.Ş.’nin teknik uzmanlığı ve bu alanda özgün olarak oluşturduğu kontrol listeleri ve denetim metodolojisi ile gerçekleştirilmektedir.

Denetim sonucunda elde edilen bulgular, tarafımızca hazırlanan Risk Derecelendirme ve Değerlendirme Raporları ile sunulmaktadır. Bu sayede kurumlar, karşı karşıya oldukları siber riskleri net biçimde görebilmekte ve bu risklere karşı alınması gereken önlemlerin planlanması konusunda fayda sağlamaktadır.

Kategoriler
Havelsan
AÇIKLAB


Eğitimler hakkında detaylı bilgi almak için sitemizi ziyaret ediniz!

Havelsan
Siber Güvenlik Hizmet Kataloğu
3lü logo
HAVELSAN