Önceliğimiz Sizin Güvenliğiniz…

HAKKIMIZDA

Bilgi, diğer kıymetli varlıklarımızın içinde en çok ihmal edilen fakat kurum açısından en önemli varlıktır. Bilginin güvenliğini sağlamak için genellikle bilgi teknolojileri bölümleri tarafından güvenlik ürünleri veya güvenlik mekanizmaları kullanılarak tedbir alınmaya çalışılmaktadır.

Teknolojik önlemlerin, bilgi güvenliğini sağlama konusundaki rolü inkâr edilemez; ancak bilgi güvenliğine risk temelli olarak yaklaşılmadığı sürece kurum genelinde kabul gören ve uygulanan bir bilgi güvenliği yönetim sisteminden bahsetmek mümkün değildir.

Yapılan bir çok araştırma, yazılım ve donanım ürünleri ile alınan önlemlerin bilgi güvenliği risklerini ortadan kaldırmakta yetersiz kaldığını, teknik önlemlere ek olarak risk analizi, farkındalık eğitimi ve benzeri bir çok çalışma yapılması gerektiğini ortaya koymuştur.

Bilgi güvenliğini sağlama sırasında insan faktörü de göz ardı edilmemelidir. Bilgi güvenliğinin önemli olduğu işletmelerde bilgi güvenliği ile ilgili tüm çalışmalar bir yönetim sistemi içerisinde ele alınmalıdır.

SODER, ISO 27001 sertifikasyonu, TSE A Tipi Firma Lisansı, güçlü fiziksel laboratuvarları; geniş sertifikasyon ve birikime sahip beyaz şapkalı hacker kadrosu ile alanında öncüdür.

Bilgi güvenliği alanında var olan risklerinizin yönetimi ve minimuma indirgenmesi konusunda uzmanlığı ile her zaman yanınızdadır.

VİZYONUMUZ

Müsteri odaklılık, güvenilirlik, tarafsızlık, sorumluluk, ulasılabilirlik ve özveri prensipleri ile yola çıkan firmamız, tüm müsterilerimize yeni teknolojileri sunarak proje, imalat ve mühendislik hizmetleri vermeyi, bireysel ve kurumsal gelisimi desteklemeyi ve sektöründe aranan bir isim olmayı kendine ilke edinmistir.

MİSYONUMUZ

Kaliteli ürünlerimiz ve teknik personel ile kusursuz hizmeti birlestiren firmamız, müsteri beklentilerini dogru algılayarak, analitik çözüm sunmayı, iletisim ve teknoloji bilesenlerini, müşterilerimiz için bir araya getirmeyi, müşterilerimizin beklentilerine en hızlı sekilde ve istediği kalitede cevap vermeyi, müsterinin algıladıgı hizmetin degeri ile fiyatı arasında ekonomik iliski kurarak müsterinin firmamız için degerini büyütmeyi hedefler.

KALİTE POLİTİKASI

Ülke menfaatleri ön planda olmak koşuluyla, uygun maliyet ve üstün kalite seviyesi ile müşterilerimize ulaşarak yurt içi ve yurt dışı pazarlarda rekabet gücümüzü artırmak, müşteri memnuniyetini en üst seviyede tutmak, kaliteden ödün vermeksizin, sistematik ve planlı bir şekilde, ulusal ve uluslararası yasalara ve mevzuatlara uygun olarak zamanında ve belirlenen şartlara göre hizmet ve ürün sunmak, kalite yönetim konularında personelin eğitilmesini sağlamak, sürekli iyileştirme anlayışı ile kalite yönetim sistemimizin gelişmesini sağlamak, temel ilkelerimizdir.

TSE A Seviye Sertifikasyon

40 Tesla Gücünde Bilgisayar Laboratuvarı

Odak Alanı Sadece ARGE ve Hizmet

İSTANBUL AYDIN ÜNİVERSİTESİ İle İşbirliği

Siber Riskler

Güvenlik açıklarınızdan kaynaklanabilecek ve sıklıkla karşılaşılmakta olunan siber saldırıların bazıları aşağıdadır:

Enerji, ulaştırma, vb. kritik hizmetlerin kesintiye uğraması.

Kişisel bilgilerin veya kamuya ait gizli bilgilerin ifşa olması, değiştirilmesi ya da yok edilmesi.

Ticari değere sahip bilgilerin ifşa olması, değiştirilmesi ya da yok edilmesi.

Propaganda amaçlı saldırılar sonucu çeşitli kurum itibarının zarar görmesi veya bilginin ifşa olması, değiştirilmesi ya da yok edilmesi.

E-ticaret yapan kuruluşların hizmet verememesi nedeniyle maddi kayba uğraması, sahte işlem kaydı oluşturulması, gizli bilgilerin saldırganların eline geçmesi, ifşa olması, değiştirilmesi ya da yok edilmesi.

Çevrimiçi ödeme veya para transferine imkan veren kuruluşların müşterilerine ait kişisel bilgilerin ele geçirilmesi ya da maddi zararı.

Yığın posta, kötücül yazılım ve benzeri saldırılar sonucunda dolandırıcılıkla karşı karşıya kalınması.

Kişisel verilerin, kurum içi/dışı yazışmaların ifşa olması.

Yetkinlikler Ve Uluslararası Sertifikalar

SODER TSE’nin A Sınıfı onaylı Sızma ve Uygulama Testi firmasıdır . Bir çok kamu kuruluşu ile danışmanlık kapsamında iş birliği halinde olup Kamu Kurum ve Kuruluşlarındaki Bilgi Güvenliği risklerini azaltmak üzere çalışmalar yapmaktadır.


İstanbul Aydın Üniversitesi ile SODER arasında bir iş ortaklığı anlaşması
olup Ağ ve Uygulama güvenliği alanında Arge, Eğitim ve Test alanlarında
çalışılmaktadır,


Kadrosundaki Personelin sahip olduğu sertifikalar aşağıdaki gibidir,

GIAC Penetration Tester (GPEN)

CISSP® – Certified Information Systems Security Professional

GIAC Reverse Engineering Malware (GREM)

Certified Ethical Hacker (CEH)

TSE Beyaz Şapkalı Kıdemli Ağ Sızma Testi Uzmanı

TSE Beyaz Şapkalı Kıdemli Uygulama Testi Uzmanı

HİZMETLERİMİZ

Test Hizmetleri

Penetration Test ( Sızma Testleri )

Kuruluşların içerden veya dışardan olabilecek saldırı ve izinsiz erişimlere karşı zafiyetlerin tespit edilip raporlanmasıdır. SODER olarak farkımız testlerimiz konusunda uzman etik hackerlar tarafından gerçek senaryolar çalışılarak yapılmaktadır. Bu sayede iç ve dış açıkların detaylı analizi yapılarak gerçek bir ağ denetimi sağlanmış olur. Test çalışmamız TSE ve BDDK’nın yönetmeliklerine uygundur. ISO/IEC 27001, ISAE 3402, NIST, PCI DSS, SoX/Cobit, SAS 70 uyumlu raporlama yapılır.

Dış Güvenlik Kontrolleri

Bu çalışma adımının amacı, İdare web siteleri ve beraberindeki uygulamaların sistemini oluşturan altyapı, donanım, yazılım ve uygulamalara sadece Internet üzerinden çalışan bir saldırganın izlemesi öngörülen yöntemler kullanılarak güvenlik açıklarına saldırılması, güvenlik önlemlerinin aşılmaya ve açık noktalar bulunmaya çalışılması ve sonuçların raporlanmasıdır.

Servis Dışı Bırakma Testleri

Bu çalışmanın amacı, web siteleri ve online servislerin ağ güvenliğinin hizmet engelleme saldırı yöntemleri ile incelenmesi ve ortaya çıkarılacak olan güvenlik açıklarının raporlanmasıdır.

Analiz Hizmetleri

Bu alanda şirketimiz Aydın Üniversitesinde ve ayrıca kendi alanında bulunan tam donanımlı siber güvenlik labaratuarları ile yazılım ve donanım ürünleri alanında detaylı analizler sunmaktadır

Adli Analiz

Sunucu, Son kullanıcı bilgisayarları, mobil cihazlar ve veri doplama aygıtları üzerinde her boyutta ve dosya sisteminde yapılan incelemelerdir.

Firmware Analizi

Son kullanıcı veya endüstriyel cihazlarda bulunan gömülü yazılımların barındırdıkları zafiyetlerin tespiti için firmware’in statik ve dinamik olarak incelenmesidir.

Reverse Engineering

Uygulama ve diğer bileşenlerin kaynak kodunun olmadan tersine mühendislik yöntemleri ile incelenerek istenilen açıklık ve arka kapı analizlerinin yapılmasıdır.

Donanım Güvenliği

Tümdevre sistemlerin donanım seviyesinde zafiyet ve arka kapı barındırıp barındırmadığı yönünde incelenmesidir

Zararlı Yazılım Analizi

Yetenekler:

  • Ağ Oturum Analizi
  • Statik Kod Analizi
  • Davranışsal Analiz
  • YARA Kural Analizi
  • İşletim Sistemi Emülasyonu
  • EXE, DLL, ELF, APK analiz desteği
  • Office, Java, MSI, RTF, ZIP vb. dosyalar için Sandboxing
  • Raporlama

İş Akışı:

  1. Olayın Tespiti
  2. Önceliklendirme
  3. Dinamik Analiz
  4. Statik Analiz
  5. Memory Analizi
  6. Paket Analizi
  7. Raporlama

Sürekli Güvenlik İzleme Hizmeti

Standart güvenlik testleri, geniş imkan ve zaman aralığına sahip saldırı gruplarının kullandığı metodolojilerin sebep olabileceği riskleri ölçümleyememekte ve ortaya çıkması muhtemel riskleri önlemekte yetersiz kalmaktadır. Sürekli Güvenlik İzleme hizmetleri özellikle geniş atak yüzeyine sahip ve iş süreçleri bilgi teknolojileri altyapısına bağımlı şirketlerin güvenlik ölçümlemesi için geliştirilmiş bir metodolojiyi kapsamaktadır. Sürekli Güvenlik İzleme hizmetini “yetkilendirilmiş, koruma amaçlı düşman bakış açılı değerlendirme” olarak tanımlayıp 4 prensibi baz alarak değerlendirmekteyiz.

Yetkilendirilmiş (Authorized): birlikte çalışacağı kurumlar için yetkilendirilir. Kurumun veya bağlı olduğu otoritenin onayı şarttır. Yetkilendirme hangi hedeflere odaklanacağını da belirler.

Düşman Bakışlı (Adversary Based): Yapılan işlemler saldırganların davranışları ile örtüşür. Sistemlere saldırgan bakış açısıyla bakarlar. Saldırganların kullandığı araçları kullanırlar.

Değerlendirme (Assessment): Saldırganların yapacağı işlere göre hedefin durumu tespit edilir. Değerlendirme teknik çalışmalar dışında masaüstü (tabletop) çalışmalar ile iş kararları için de yapılabilir.

Koruma amaçlı (Defensive Purposes): Yapılan tüm bu çalışmalar organizasyonun saldırganlara karşı korunması için yapılır. Alınması gereken önlemler için çıktılar organizasyon ile paylaşılır.

Bu kapsamda, Şirketler, bilgi teknolojileri altyapısına yönelik siber güvenlik risklerini gerçek manada ölçümleyebilmek ve gerekli güvenlik tedbirlerini almak amacıyla Sürekli Güvenlik İzleme hizmetine ihtiyaç duymaktadır.

SIEM Hizmetleri

SIEM (Security Information and Event Management) uygulamaları şirketlerin güvenlik durumlarını izlemede kullandığı en önemli araçlardır.

SIEM Analizi hizmetiyle sadece Bilgi Teknoloji cihazlarının değil iş uygulamalarınızın da SIEM ürününe hangi kayıtları göndermesi gerektiğini analiz edip Bilgi Teknolojileri ekosisteminde ortaya çıkabilecek olumsuzluklara karşı proaktif yaklaşma imkanı tanımaktayız. Bu hizmetimiz, kullandığınız SIEM ürününden bağımsız olup kayıtların nasıl toplanması gerektiği ve oluşturulacak alarm mekanizmaları üzerine odaklanmıştır.

Güvenlik Değerlendirmesi

Bilgi Teknolojileri açısından standart kabul edilmiş yöntemlerle şirketlere 20 en riskli temel alanda denetim gerçekleştirerek, güvenlik durumlarını ve eksikliklerini ortaya koymayı amaçlayan bir çalışmadır. Özellikle güvenlik yatırımları gerçekleştirecek şirketlere bir yol haritası sunmayı hedefleyen bu denetim, yönetim birimlerine siber güvenlik alanında eşsiz bir planlama fırsatı sunacaktır.

Güvenlik Değerlendirmesi sürecinde mevcut Bilgi Teknolojileri altyapısı, Bilgi Teknolojileri süreçleri, Güvenlik altyapısı ve süreçleri incelenerek hangi alanlarda boşluk bulunduğu tespit edilir ve bunların yaratabileceği riskler ortaya konulur.

  1. İzin Verilen Ve Verilmeyen Cihaz Envanteri
  2. İzin Verilen Ve Verilmeyen Uygulama Envanteri
  3. Güvenli Sunucu Konfigürasyon
  4. Sürekli Zafiyet İzleme
  5. Virüs Koruması
  6. Yazılım Güvenliği
  7. Kablosuz Erişim Kontrolü
  8. Veri Kurtarma Kabiliyeti
  9. Güvenlik Yetkinlikleri
  10. Güvenli Ağ Konfigürasyonu
  11. Ağ Kontrolü
  12. Admin Yönetimi
  13. Sınır Güvenliği
  14. Kayıt İzleme
  15. Erişim Güvenliği
  16. Hesap Kontrolü
  17. Veri Koruması
  18. Olay Yönetimi
  19. Güvenli Ağ Mühendisliği
  20. Sızma Testleri Ve Kırmızı Takım

Yazılım Geliştirme ve Tedarik Güvenliği

Geliştirdiğiniz ve temin ettiğiniz tüm uygulamalar için farklı modellerle uygulama güvenliği hizmeti sunmaktadır. Her modelde kara kutu, gri kutu ve kaynak kod analizi hizmetleri sağlanabilmektedir.

İç Geliştirilen (In-house) Uygulamalar

İş analizi süreçlerinden itibaren, tehdit modellemesi, geliştirici eğitimi, hata takip ortamının hazırlanması, kaynak kod analizi, Uygulama Güvenliği Testi ve yayınlama (deployment) sonrası ortam güvenliğinin sağlanması hizmetidir. Kurum tarafından tanımlanmış bir SDLC (Secure Development Lifecycle) süreci varsa bu sürece göre, yoksa seçilecek bir sürece göre geliştirme takip edilir.

Dış Kaynaklı Geliştirilen (Outsource) Uygulamalar

İş analizi süreci ile başlayarak, şartname hazırlama, tehdit modellemesi, dış kaynak çalışan geliştiricilerin eğitimi, kaynak kod analizi, Uygulama Güvenliği Testi ve yayınlama (deployment) sonrası ortam güvenliğinin sağlanması hizmetidir.

Hazır Paket (CoTS) Uygulamalar

İş analizi süreçlerinden itibaren şartname hazırlama, tehdit modellemesi, uygulamaların önerilen dokümanlara göre kurulduğunun tespiti ve Uygulama Güvenliği Testi sağlanması hizmetidir.

Eğitimler:

Siber Güvenlik ve SOME Eğitimi

Eğitimin amacı Ulaştırma Denizcilik ve Haberleşme Bakanlığınc hazırlanan yönetmeliklerce ihtiyaç duyulan SOME personellerine genel eğitimleri vermek ve siber güvenlik alanında kariyer almak isteyenlere temel kazandırmaktır. 10 günlük uygulamalı bir eğitimdir.

  • Bilgi Teknolojileri Temelleri
  • Sızma Testleri
  • Uygulama Güvenliği
  • Ağ ve Güvenlik Uygulamaları
  • Kayıt Yönetimi ve SIEM
  • Adli Analiz Eğitimi
  • Zararlı Yazılım Analizi

Konularını içermektedir.

Güvenli Kod Geliştirme Eğitimi

Güvenli Yazılım Geliştirme Yaşam Döngüsü konusunda gerekli bilgileri edinerek güvenlik açığı barındırmayan yazılımlar oluşturmak isteyenlere güvenli yazılım geliştirme yeteneklerini kazandırmaktadır.

Uygulama Güvenliği Eğitimi

Siber Güvenliğin yumuşak karınlarından olan Web uygulamaları üzerindeki zafiyetlerini tespit etmek için OWASP en çok karşılaşılan güvenlik zafiyetlerini ve tespit yöntemlerini öğrenmek isteyen uygulama geliştiricilerine yönelik eğitimdir.

Siber Güvenliğe Giriş Eğitimi ( Sertifika Sınavlarına Hazırlık )

Siber Güvenlik alanında kendini geliştirmek ve bu alanda dünyaca kabul görmüş sertifika sınavlarına hazırlık yapmak isteyen Bilişim Uzmanları için oluşturulmuş eğitimdir.

Bu eğitim sonrası CEH, CISSP, OSCP vb. sertifika sınavlarına hazırlık için temel bilgi seviyesine ulaşılmış olacaktır.

BİZİ TAKİP EDİN

İstanbul Üniversite Şube

İnönü Caddesi, İstanbul Aydın Üniversitesi

Florya Yerleşkesi – D Blok No:38

Küçükçekmece – İstanbul – Türkiye

Telefon: +90 212 592 20 70

Merkez Ofis:

Söğütözü Caddesi, Koç İkiz Kuleleri

A Blok Kat:15 No:47

Çankaya – Ankara – Türkiye

Telefon: +90 312 503 06 32

Şube

SER Plaza

Yenibosna – İstanbul – Türkiye

Bize ulaşmak için aşağıdaki formu kullanınız!

This post is also available in: İngilizce