TSE A ONAYLI SIZMA TESTİ

SiberTim, TSE A Sınıfı Sızma Testi Yetki Belgesi ve ISO/IEC 27001:2022 standartlarındaki tescilli uzmanlığıyla, kurumunuza profesyonel güvenlik çözümleri sunar. Kritik altyapılarınızdaki zafiyetleri uluslararası normlara uygun metodolojilerle analiz ediyor; tüm bulguları uçtan uca şifreli yöntemlerle raporlayarak dijital varlıklarınızı siber tehditlere karşı güvence altına alıyoruz.

daha fazla

Hangi Sızma Testi Size Uygun?

Sektörünüzü, mevzuatınızı veya altyapı türünüzü seçerek size en uygun ve uyumlu hizmete hızlıca ulaşın.

Zorunlu Mevzuat ve Uyumluluk Denetimleri

Ödeme Kuruluşu

BDDK BSD-2012/1 uyumlu sızma testi. Ödeme hizmetleri ve e-para kuruluşları için zorunlu süreç.

BDDK BSD-2012/1

Aracı Kurum

SPK Bilgi Sistemleri Tebliği kapsamında aracı kurum ve portföy yönetimi denetimleri.

SPK III-35.1

Bankacılık

BDDK Bankacılık Kanunu uyarınca banka bilgi sistemleri ve elektronik bankacılık testleri.

BDDK Bankacılık

Ödeme Sistemi İşleticisiyim

TCMB / TSE TS 13638 T2 standardına uygun test süreci. Anlık ödeme ve para transferi altyapıları için.

TSE TS 13638 T2

Sigorta Şirketiyim

SEDDK düzenlemeleri çerçevesinde sigorta bilgi sistemleri güvenliği ve BES altyapı testleri.

SEDDK Yönetmeliği

Enerji Sektöründeyim

EPDK Siber Güvenlik Yönetmeliği kapsamında elektrik ve doğalgaz şirketleri için OT/ICS testleri.

EPDK Uyumlu

Haberleşme Sağlayıcısıyım

BTK Elektronik Haberleşme Güvenliği Tebliği kapsamında telekom altyapı güvenlik testleri.

BTK Tebliği

Havacılık Sektöründeyim

SHGM Siber Güvenlik Talimatı kapsamında havayolu, havalimanı ve yer hizmetleri testleri.

SHGM Talimatı

Sağlık Kuruluşuyum

Sağlık Bakanlığı Bilgi Güvenliği ve KVKK gereklilikleri kapsamında HBYS güvenlik testleri.

Sağlık Bak. + KVKK

Kamu Kurumuyum

DDO rehberleri ve ISO 27001 kapsamında kamu BT altyapı güvenlik testleri.

DDO / ISO 27001

Kripto / Fintech Şirketiyim

SPK Kripto Varlık Hizmet Sağlayıcıları Tebliği kapsamında borsa ve cüzdan güvenlik testleri.

SPK Kripto Tebliği

Kart Ödemesi İşliyorum

PCI DSS v4.0 kapsamında zorunlu yıllık sızma testi. E-ticaret ve fiziksel POS sistemleri dahil.

PCI DSS v4.0

Sektörel Güvenlik Standartları

E-Ticaret Platformuyum

Alışveriş sitesi, marketplace veya SaaS platformu; web uygulama, ödeme akışı ve API testleri.

E-Ticaret Güvenliği

Otelcilik ve Turizm

PMS, rezervasyon sistemi, Wi-Fi ağı ve misafir verileri koruması odaklı sızma testleri.

Otel Güvenliği

Lojistik ve Kargo

TMS, depo yönetim sistemi, araç takip platformu ve müşteri portalı güvenlik testleri.

Lojistik Güvenliği

Sağlık / Hastane

HBYS, LIS, PACS ve medikal cihaz ağları dahil kapsamlı sağlık BT altyapısı sızma testleri.

Sağlık BT Güvenliği

Eğitim Kurumuyum

Üniversite, okul veya e-öğrenme platformu; öğrenci verileri ve LMS sistemleri güvenlik testleri.

Eğitim Sektörü

Yazılım / SaaS Şirketiyim

Ürün güvenlik testleri, güvenli SDLC entegrasyonu, beyaz kutu ve kaynak kodu incelemesi.

Yazılım Güvenliği

Üretim / Endüstriyel Tesis

OT/ICS/SCADA ağları, PLC sistemleri ve fabrika otomasyon altyapısı güvenlik testleri.

OT/ICS Güvenliği

Medya ve Yayıncılık

İçerik yönetim sistemleri, streaming altyapısı, dijital reklam platformları güvenlik testleri.

Medya Güvenliği

Cloud ve Altyapı Güvenliği

AWS Altyapısı Kullanıyorum

AWS Well-Architected Framework güvenlik sütunu dahil S3, EC2, Lambda, IAM testleri.

AWS Cloud Pentest

Google Cloud Kullanıyorum

GCP Security Command Center entegrasyonu, GKE, BigQuery ve Firebase testleri.

GCP Pentest

Microsoft Azure Kullanıyorum

Azure Defender entegrasyonu, Active Directory, Azure AD ve hybrid bulut altyapısı testleri.

Azure Pentest

On-Premise / Veri Merkezim Var

Fiziksel sunucu, VMware, Hyper-V ve network altyapısı iç ağ sızma ve segmentasyon testleri.

İç Ağ Pentesti

Kubernetes / Container

K8s cluster, Docker, Helm chart ve container registry güvenlik testleri.

Container Güvenliği

DevOps / CI-CD Pipeline'ım Var

GitHub Actions, GitLab CI, Jenkins pipeline güvenliği ve supply chain güvenlik testleri.

DevSecOps

Teknik Kapsam ve Metodoloji

Web Uygulama Sızma Testi

OWASP Top 10 ve WSTG kapsamında web uygulaması güvenlik testleri. Siyah, gri ve beyaz kutu.

OWASP Top 10

Mobil Uygulama Sızma Testi

OWASP MASVS kapsamında iOS ve Android uygulama, API ve yerel depolama güvenlik testleri.

OWASP MASVS

API Güvenlik Testi

REST, GraphQL ve SOAP API'leri için OWASP API Top 10 kapsamında güvenlik testleri.

OWASP API Top 10

Red Team Operasyonu

Gerçek APT senaryoları ile tam kapsamlı saldırı simülasyonu; fiziksel, sosyal ve teknik vektörler.

Red Team / APT Sim.

Sosyal Mühendislik ve Phishing

Hedefli phishing kampanyaları, vishing (telefon) ve çalışan farkındalık ölçüm testleri.

Sosyal Mühendislik

İç Ağ ve Active Directory

LAN segmentasyonu, lateral movement, AD privilege escalation ve domain controller simülasyonu.

İç Ağ Sızma Testi

OT / SCADA Sistemler

IEC 62443 ve NIST SP 800-82 rehberleri kapsamında PLC, DCS, HMI güvenlik testleri.

IEC 62443

Kaynak Kodu İncelemesi (SAST)

Manuel ve araç destekli kaynak kodu güvenlik analizi. Java, .NET, Python, Go ve Node.js.

Kod Güvenliği
Hizmetlerimiz

SiberTim Kurumsal Pentest Çözümleri

SYSTEM_OPERATIONS_CENTER

UYGULAMA & KOD

ALTYAPI & NETWORK

İLERİ OPERASYONLAR

YENİ NESİL & OT

BEKLEMEDE...
  • Analiz için bir branşın üzerine gelin.

Metasploitable Makine Çözümleri

Zafiyetli laboratuvar makinelerinin adım adım çözüm rehberleri. Keşif aşamasından yetki yükseltmeye kadar uygulanan tüm sızma testi metodolojileri.

Walkthrough / Çözüm

Metasploitable 2 Çözümü

Kasıtlı olarak zafiyetli bırakılmış Linux makinesi olan Metasploitable 2'nin sızma testi adımları, port analizleri ve servis sömürü yöntemleri.

OS: Linux (Ubuntu)
ZORLUK: Başlangıç
Sömürülen Zafiyetler (Attack Vectors)
vsftpd v2.3.4 Backdoor Samba symlink RCE UnrealIRCd SSH Brute Force Sudo Escalation
Çözüm Rehberi
Walkthrough / Çözüm

Metasploitable 3 Çözümü

Gelişmiş Windows Server yapılandırmasına sahip Metasploitable 3 makinesinde güvenlik duvarı atlatma ve post-exploitation adımları.

OS: Windows Server 2008
ZORLUK: Orta Seviye
Sömürülen Zafiyetler (Attack Vectors)
WinRM Psexec IIS Misconfig SMB Exploit Privilege Escalation
Çözüm Rehberi
Neden Biz

Artan Saldırı Tehditlerine Karşı Profesyonel Destek Alın

Network ve IT altyapıları hakkındaki 10 yılı aşkın tecrübemize güvenin. Gelişen ve değişen siber saldırılar konusunda profesyonel koruma ve danışmanlık hizmeti alın.

  • Network Güvenliği ve Bütünlüğü
  • Kötü Amaçlı Yazılımlara Karşı Önlemler
  • 7/24 Destek ve Uzaktan Koruma Hizmetleri
Daha Fazla
Eğitimlerimiz

Üniversite Eğitimleri

Selçuk Üniversitesi

Selçuk Üniversitesi

Siber Güvenlik Eğitimi

Mehmet Akif Ersoy Üniversitesi

Mehmet Akif Ersoy Üniversitesi

Sızma Testi Farkındalık Eğitimi

Ufuk Ünivesitesi

Ufuk Ünivesitesi

Farkındalık Eğitimi

Daha Fazlası
Yayımlarımız

Son Yazılar

0 +
Siber Güvenlik ve IT Projesi
0 +
Mutlu Müşteri
0 %
Hizmet Garantisi
0 +
Uzman Ekip

SORULARINIZ MI VAR?

Hakkımızda daha fazla bilgiye sahip olmak, IT ve Network Danışmanlığı, Siber Güvenlik Danışmanlığı, Penetrasyon Testleri hakkında bilgi almak için bizimle iletişime geçin.

BİLGİ ALIN
Instagram Youtube

Telif Hakkı © 2021 SiberTim Tüm Hakları Saklıdır.