2017 Yılı Türkiye Bilgi Güvenliği İhlalleri
%
Güvenlik İhlaline Maruz Kalan Büyük Şirketler
%
Güvenlik İhlaline Maruz Kalan Küçük Şirketler
%
Dikkatsizlikten Kaynaklanan Güvenlik İhlalleri
%
Personel Kaynaklı Güvenlik İhlalleri
AR-GE Çalışmalarımız
Siber saldırgan gözüyle, hedef olarak belirlenen networke bilinen tüm yöntemlerle web arayüzü kullanılarak sızma testini gerçekleştirecek ve açıkları raporlayacak bir platform olarak tasarlanmaktadır. Uygulamanın UX dizaynı ayrı bir AR-GE çalışması kapsamında değerlendirilmektedir. 2016′ nın 3. çeyreğinde kullanıma sunulması planlanmaktadır.
IOS/Android yada Microsoft tabanlı mobil bir cihaz (tablet,telefon) ile, hedef olarak belirlenen Wi-Fi ağlara sızma testi yapılabilmesi ve güvenlik zafiyetlerini de raporlayabilmesi için tasarlanmaktadır. Aynı zamanda Wi-Fi routerlar için performans ve yük testi yapabilecek ayrı bir modülde geliştirilmektedir. 2016’nın son çeyreğinde kullanıma sunulması planlanmaktadır.
Corvues Firewall AR-GE projemiz baştan sona UX dizayn üzerine kurulmuştur. Yönetim anlamında kullanıcı deneyimlerine, engine tarafında ise bilenen firewall uygulama ve kutularından farklı olarak, bağlı olduğu network üzerinde sürekli Penetrasyon Testleri gerçekleştiren ve kendi kendine karar verebilen bir çalışma mantığı ile güvenlik aralıklarını tasarlayıp, yük dengelerini ve iş akışını aksatmadan çalışan bir yapı hedeflenmektedir. 2017’nin 2. çeyreğinde tüm testleri de tamamlanmış bir şekilde kullanıma sunulması planlanmaktadır.
- Online Pentest Uygulaması Tamamlanma Yüzdesi 48%
- Mobile Wi-Fi Security Scanner Tamamlanma Yüzdesi 42%
- Corvues Firewall Tamamlanma Yüzdesi 44%
Eğitim İçeriği
Penetrasyon Testi Yöntemleri Bilgi Toplama Aşaması Ağ/Port Tarama Teknikleri Korunmalı Sistemlerde Port Tarama Sızma Testlerinde Kullanılan Uygulamalar Penetrasyon Testinde Korumalı Sistemlerin Atlatılması Local Area Sızma Parola Kırma Yöntemleri Gerçek Zamanlı Penetrasyon Testi Rapor Oluşturulması
Bir Penetrasyon Testi Hikayesi (Kurumsal Eğitim Programı)
Bir Penetrasyon Testi Hikayesi Nedir?
Bu eğitim programı kurumsal firmalara yapılan bir “Penetrasyon Testi” nin incelenmesini kapsamaktadır. 5 günlük eğitim programı içerisinde temel bilişim güvenliği kavramları, gerçek zamanlı bir Penetrasyon Testi ve rapor hazırlanması aşaması bulunmaktadır. Eğitim sonrasında katılımcıların kendi Penetrasyon Testlerini yapabilecek hale gelmeleri hedeflenmektedir.
Kimler Katılabilir?
Kurumsal firmalarda çalışan Sistem yöneticileri, güvenlik danışmanları, ISO 27001 denetmenleri, ISO 27001 baş denetmen eğitimi alanlar, network danışmanları ve bilgi teknolojileri uzman ve yöneticileri için önerilen bir eğitimdir.
Katılım Gereksinimleri
Herhangi bir bilgi gereksinimine ihtiyaç bulunmamaktadır. Eğitim temel süreçleri de içermektedir. “Kimler Katılabilir” kısmında belirtilen iş tanımlarında görev almış yada alınıyor olunması yeterlidir.
Eğitim Süresi ve Sertifika
Eğitim Süresi 5 gündür. Katılımcılara Corvues tarafından “Katılımcı Belgesi” verilecektir.
Eğitim Başvurusu
Eğitim için sadece “Kurumsal Katılımlar” kabul edilmektedir. Sınıf uygunluk durumu, kayıt ve sorularınız için lütfen bizimle iletişime geçin.
Eğitim Tarihi ve Yeri
Eğitim Corvues Bilişim ve Danışmanlık Ltd. Şti. Metrocity İş Merkezi merkez ofisinde verilecektir. Açılacak olan sınıfımıza kayıtlarımız devam etmektedir.
corvSEC Ölçeklendirilebilir Güvenlik
corvSEC, Corvues Bilişim ve Danışmanlık Ltd. Şti. nin “Ölçeklendirilebilir Güvenlik Yaklaşımıdır”. Bilişim Güvenliği her kurumun çalışma sistematiğine, süreçlerine ve varolan teknik altyapısına göre ölçeklendirilmelidir. Tüm kurumun ve kurum içerisindeki ekosistemin bir bütün olarak ele alınması gerekir. Bilişim Güvenliği bu bütün içerisinde incelenmeli ve gerekiyorsa baştan yapılandırılmalıdır. Bugün birçok kurumsal firma yanlış yönlendirilmekten doğan ve ölçeklendirilmeden konumlandırılmış güvenlik ürünlerinin koruyamadığı birçok ciddi güvenlik açığı ile karşı karşıya kalmaktadır. Bilişim güvenliği bir süreçtir.
Bayimiz Olun, Bilişim Güvenliği “Ürün ve Hizmet Yelpazenizin” Bir Parçası Olsun.
corvSEC Güvenlik Yaklaşımı Neleri Kapsar?
corvSEC ölçeklendirilebilir Bilişim Güvenliği metodolojisidir. Uçtan uca güvenlik anlayışını benimser. Sızma/zafiyet Testi (Whitebox, Blackbox, Graybox, Web Uygulamaları, DDoS, Wifi, Network, Voip, Mobile, Audit, Sosyal Mühendislik), Siber Saldırılara Karşı Ön Analiz, Olay Yönetimi ve Müdehale, Yöneticinin Eğitimi (Yönetilemeyen Hiçbir Sistem Güvende Değildir!), Policies & Procedures ve Uygulama Güvenliğini kapsamaktadır.
corvSEC Danışmanlık Hizmetleri
Bilişim Güvenliği konusunda ihtiyaçlarınızı belirlemede uzman kadromuz ile birlikte kurum boyutuna, kültürüne, büyüme hacmine ve kullanım alışkanlıklarına göre en doğru donanım ve yazılımların konumlandırılması konusunda destek vermekteyiz. Özellikle sızma testi sonrasında ortaya çıkan açıkların kapatılması için varolan IT envanterinin doğru yapılandırılması ve firmanızın gereksiz IT harcaması yapmaması adına kuruma en uygun ve doğru ürünlerin önerilmesi ayrıca hazırlanan rapor ile ayrıntılı bir şekilde sunulmaktadır. Corvues Bilişim ve Danışmanlık olarak sadece pahalı ürünler alınarak güvenli olunacağı düşüncesini kesinle kabul etmemekteyiz. IT ürünleri bilinçsiz satışçılardan değil, uzman teknik ekiplerin yönlendirmesi ile gerçekleştirilmelidir. Çünkü IT ürünleri süreç dahilinde ölçeklendirilmeli ve konumlandırılmalıdır. Bu yaklaşım yıllık bütçenizde ciddi bir geri dönüş sağlayacaktır.
Sizlerle Daha Güçlüyüz! Bayi Ağımıza Katılmak İstermisiniz?
Başta corvSEC “Ölçeklendirilebilir Güvenlik Yaklaşımı” ve diğer hizmetlerimiz ile ilgili yurt genelinde bayi ağımız bulunmaktadır. Türkiye genelinde birçok ilde Bilgi Teknolojileri Sektöründe hizmet veren firma ile yaptığımız bu iş birlikteliği ile çok daha güçlüyüz! Eğer siz de Bilgi Teknolojileri Sektöründe hizmet veriyorsanız Türkiye’nin neresinde olursanız olun bayimiz olabilirsiniz. Ayrıntılı bilgi için iletişime geçin.
“YÖNETİLEMEYEN HİÇBİR SİSTEM GÜVENDE DEĞİLDİR”
Corvues Bilişim ve Danışmanlık, Sharemyfare Güvenlik Yaklaşımları Çözüm Ortağıdır.