HAKKIMIZDA
Bilgi, diğer kıymetli varlıklarımızın içinde en çok ihmal edilen fakat kurum açısından en önemli varlıktır. Bilginin güvenliğini sağlamak için genellikle bilgi teknolojileri bölümleri tarafından güvenlik ürünleri veya güvenlik mekanizmaları kullanılarak tedbir alınmaya çalışılmaktadır.
Teknolojik önlemlerin, bilgi güvenliğini sağlama konusundaki rolü inkâr edilemez; ancak bilgi güvenliğine risk temelli olarak yaklaşılmadığı sürece kurum genelinde kabul gören ve uygulanan bir bilgi güvenliği yönetim sisteminden bahsetmek mümkün değildir.
Yapılan bir çok araştırma, yazılım ve donanım ürünleri ile alınan önlemlerin bilgi güvenliği risklerini ortadan kaldırmakta yetersiz kaldığını, teknik önlemlere ek olarak risk analizi, farkındalık eğitimi ve benzeri bir çok çalışma yapılması gerektiğini ortaya koymuştur.
Bilgi güvenliğini sağlama sırasında insan faktörü de göz ardı edilmemelidir. Bilgi güvenliğinin önemli olduğu işletmelerde bilgi güvenliği ile ilgili tüm çalışmalar bir yönetim sistemi içerisinde ele alınmalıdır.
SODER, ISO 27001 sertifikasyonu, TSE A Tipi Firma Lisansı, güçlü fiziksel laboratuvarları; geniş sertifikasyon ve birikime sahip beyaz şapkalı hacker kadrosu ile alanında öncüdür.
Bilgi güvenliği alanında var olan risklerinizin yönetimi ve minimuma indirgenmesi konusunda uzmanlığı ile her zaman yanınızdadır.
Müsteri odaklılık, güvenilirlik, tarafsızlık, sorumluluk, ulasılabilirlik ve özveri prensipleri ile yola çıkan firmamız, tüm müsterilerimize yeni teknolojileri sunarak proje, imalat ve mühendislik hizmetleri vermeyi, bireysel ve kurumsal gelisimi desteklemeyi ve sektöründe aranan bir isim olmayı kendine ilke edinmistir.
Kaliteli ürünlerimiz ve teknik personel ile kusursuz hizmeti birlestiren firmamız, müsteri beklentilerini dogru algılayarak, analitik çözüm sunmayı, iletisim ve teknoloji bilesenlerini, müşterilerimiz için bir araya getirmeyi, müşterilerimizin beklentilerine en hızlı sekilde ve istediği kalitede cevap vermeyi, müsterinin algıladıgı hizmetin degeri ile fiyatı arasında ekonomik iliski kurarak müsterinin firmamız için degerini büyütmeyi hedefler.
Ülke menfaatleri ön planda olmak koşuluyla, uygun maliyet ve üstün kalite seviyesi ile müşterilerimize ulaşarak yurt içi ve yurt dışı pazarlarda rekabet gücümüzü artırmak, müşteri memnuniyetini en üst seviyede tutmak, kaliteden ödün vermeksizin, sistematik ve planlı bir şekilde, ulusal ve uluslararası yasalara ve mevzuatlara uygun olarak zamanında ve belirlenen şartlara göre hizmet ve ürün sunmak, kalite yönetim konularında personelin eğitilmesini sağlamak, sürekli iyileştirme anlayışı ile kalite yönetim sistemimizin gelişmesini sağlamak, temel ilkelerimizdir.



TSE A Seviye Sertifikasyon
40 Tesla Gücünde Bilgisayar Laboratuvarı
Odak Alanı Sadece ARGE ve Hizmet
İSTANBUL AYDIN ÜNİVERSİTESİ İle İşbirliği
Siber Riskler
Güvenlik açıklarınızdan kaynaklanabilecek ve sıklıkla karşılaşılmakta olunan siber saldırıların bazıları aşağıdadır:
Enerji, ulaştırma, vb. kritik hizmetlerin kesintiye uğraması.
Kişisel bilgilerin veya kamuya ait gizli bilgilerin ifşa olması, değiştirilmesi ya da yok edilmesi.
Ticari değere sahip bilgilerin ifşa olması, değiştirilmesi ya da yok edilmesi.
Propaganda amaçlı saldırılar sonucu çeşitli kurum itibarının zarar görmesi veya bilginin ifşa olması, değiştirilmesi ya da yok edilmesi.
E-ticaret yapan kuruluşların hizmet verememesi nedeniyle maddi kayba uğraması, sahte işlem kaydı oluşturulması, gizli bilgilerin saldırganların eline geçmesi, ifşa olması, değiştirilmesi ya da yok edilmesi.
Çevrimiçi ödeme veya para transferine imkan veren kuruluşların müşterilerine ait kişisel bilgilerin ele geçirilmesi ya da maddi zararı.
Yığın posta, kötücül yazılım ve benzeri saldırılar sonucunda dolandırıcılıkla karşı karşıya kalınması.
Yetkinlikler Ve Uluslararası Sertifikalar
SODER TSE’nin A Sınıfı onaylı Sızma ve Uygulama Testi firmasıdır . Bir çok kamu kuruluşu ile danışmanlık kapsamında iş birliği halinde olup Kamu Kurum ve Kuruluşlarındaki Bilgi Güvenliği risklerini azaltmak üzere çalışmalar yapmaktadır.
İstanbul Aydın Üniversitesi ile SODER arasında bir iş ortaklığı anlaşması
olup Ağ ve Uygulama güvenliği alanında Arge, Eğitim ve Test alanlarında
çalışılmaktadır,
Kadrosundaki Personelin sahip olduğu sertifikalar aşağıdaki gibidir,
HİZMETLERİMİZ
Penetration Test ( Sızma Testleri )
Kuruluşların içerden veya dışardan olabilecek saldırı ve izinsiz erişimlere karşı zafiyetlerin tespit edilip raporlanmasıdır. SODER olarak farkımız testlerimiz konusunda uzman etik hackerlar tarafından gerçek senaryolar çalışılarak yapılmaktadır. Bu sayede iç ve dış açıkların detaylı analizi yapılarak gerçek bir ağ denetimi sağlanmış olur. Test çalışmamız TSE ve BDDK’nın yönetmeliklerine uygundur. ISO/IEC 27001, ISAE 3402, NIST, PCI DSS, SoX/Cobit, SAS 70 uyumlu raporlama yapılır.
Dış Güvenlik Kontrolleri
Bu çalışma adımının amacı, İdare web siteleri ve beraberindeki uygulamaların sistemini oluşturan altyapı, donanım, yazılım ve uygulamalara sadece Internet üzerinden çalışan bir saldırganın izlemesi öngörülen yöntemler kullanılarak güvenlik açıklarına saldırılması, güvenlik önlemlerinin aşılmaya ve açık noktalar bulunmaya çalışılması ve sonuçların raporlanmasıdır.
Servis Dışı Bırakma Testleri
Bu çalışmanın amacı, web siteleri ve online servislerin ağ güvenliğinin hizmet engelleme saldırı yöntemleri ile incelenmesi ve ortaya çıkarılacak olan güvenlik açıklarının raporlanmasıdır.
Bu alanda şirketimiz Aydın Üniversitesinde ve ayrıca kendi alanında bulunan tam donanımlı siber güvenlik labaratuarları ile yazılım ve donanım ürünleri alanında detaylı analizler sunmaktadır
Adli Analiz
Sunucu, Son kullanıcı bilgisayarları, mobil cihazlar ve veri doplama aygıtları üzerinde her boyutta ve dosya sisteminde yapılan incelemelerdir.
Firmware Analizi
Son kullanıcı veya endüstriyel cihazlarda bulunan gömülü yazılımların barındırdıkları zafiyetlerin tespiti için firmware’in statik ve dinamik olarak incelenmesidir.
Reverse Engineering
Uygulama ve diğer bileşenlerin kaynak kodunun olmadan tersine mühendislik yöntemleri ile incelenerek istenilen açıklık ve arka kapı analizlerinin yapılmasıdır.

Donanım Güvenliği
Tümdevre sistemlerin donanım seviyesinde zafiyet ve arka kapı barındırıp barındırmadığı yönünde incelenmesidir
Zararlı Yazılım Analizi
Yetenekler:
- Ağ Oturum Analizi
- Statik Kod Analizi
- Davranışsal Analiz
- YARA Kural Analizi
- İşletim Sistemi Emülasyonu
- EXE, DLL, ELF, APK analiz desteği
- Office, Java, MSI, RTF, ZIP vb. dosyalar için Sandboxing
- Raporlama
İş Akışı:
- Olayın Tespiti
- Önceliklendirme
- Dinamik Analiz
- Statik Analiz
- Memory Analizi
- Paket Analizi
- Raporlama
Standart güvenlik testleri, geniş imkan ve zaman aralığına sahip saldırı gruplarının kullandığı metodolojilerin sebep olabileceği riskleri ölçümleyememekte ve ortaya çıkması muhtemel riskleri önlemekte yetersiz kalmaktadır. Sürekli Güvenlik İzleme hizmetleri özellikle geniş atak yüzeyine sahip ve iş süreçleri bilgi teknolojileri altyapısına bağımlı şirketlerin güvenlik ölçümlemesi için geliştirilmiş bir metodolojiyi kapsamaktadır. Sürekli Güvenlik İzleme hizmetini “yetkilendirilmiş, koruma amaçlı düşman bakış açılı değerlendirme” olarak tanımlayıp 4 prensibi baz alarak değerlendirmekteyiz.
Yetkilendirilmiş (Authorized): birlikte çalışacağı kurumlar için yetkilendirilir. Kurumun veya bağlı olduğu otoritenin onayı şarttır. Yetkilendirme hangi hedeflere odaklanacağını da belirler.
Düşman Bakışlı (Adversary Based): Yapılan işlemler saldırganların davranışları ile örtüşür. Sistemlere saldırgan bakış açısıyla bakarlar. Saldırganların kullandığı araçları kullanırlar.
Değerlendirme (Assessment): Saldırganların yapacağı işlere göre hedefin durumu tespit edilir. Değerlendirme teknik çalışmalar dışında masaüstü (tabletop) çalışmalar ile iş kararları için de yapılabilir.
Koruma amaçlı (Defensive Purposes): Yapılan tüm bu çalışmalar organizasyonun saldırganlara karşı korunması için yapılır. Alınması gereken önlemler için çıktılar organizasyon ile paylaşılır.
Bu kapsamda, Şirketler, bilgi teknolojileri altyapısına yönelik siber güvenlik risklerini gerçek manada ölçümleyebilmek ve gerekli güvenlik tedbirlerini almak amacıyla Sürekli Güvenlik İzleme hizmetine ihtiyaç duymaktadır.
SIEM (Security Information and Event Management) uygulamaları şirketlerin güvenlik durumlarını izlemede kullandığı en önemli araçlardır.
SIEM Analizi hizmetiyle sadece Bilgi Teknoloji cihazlarının değil iş uygulamalarınızın da SIEM ürününe hangi kayıtları göndermesi gerektiğini analiz edip Bilgi Teknolojileri ekosisteminde ortaya çıkabilecek olumsuzluklara karşı proaktif yaklaşma imkanı tanımaktayız. Bu hizmetimiz, kullandığınız SIEM ürününden bağımsız olup kayıtların nasıl toplanması gerektiği ve oluşturulacak alarm mekanizmaları üzerine odaklanmıştır.

Bilgi Teknolojileri açısından standart kabul edilmiş yöntemlerle şirketlere 20 en riskli temel alanda denetim gerçekleştirerek, güvenlik durumlarını ve eksikliklerini ortaya koymayı amaçlayan bir çalışmadır. Özellikle güvenlik yatırımları gerçekleştirecek şirketlere bir yol haritası sunmayı hedefleyen bu denetim, yönetim birimlerine siber güvenlik alanında eşsiz bir planlama fırsatı sunacaktır.
Güvenlik Değerlendirmesi sürecinde mevcut Bilgi Teknolojileri altyapısı, Bilgi Teknolojileri süreçleri, Güvenlik altyapısı ve süreçleri incelenerek hangi alanlarda boşluk bulunduğu tespit edilir ve bunların yaratabileceği riskler ortaya konulur.

- İzin Verilen Ve Verilmeyen Cihaz Envanteri
- İzin Verilen Ve Verilmeyen Uygulama Envanteri
- Güvenli Sunucu Konfigürasyon
- Sürekli Zafiyet İzleme
- Virüs Koruması
- Yazılım Güvenliği
- Kablosuz Erişim Kontrolü
- Veri Kurtarma Kabiliyeti
- Güvenlik Yetkinlikleri
- Güvenli Ağ Konfigürasyonu
- Ağ Kontrolü
- Admin Yönetimi
- Sınır Güvenliği
- Kayıt İzleme
- Erişim Güvenliği
- Hesap Kontrolü
- Veri Koruması
- Olay Yönetimi
- Güvenli Ağ Mühendisliği
- Sızma Testleri Ve Kırmızı Takım
Geliştirdiğiniz ve temin ettiğiniz tüm uygulamalar için farklı modellerle uygulama güvenliği hizmeti sunmaktadır. Her modelde kara kutu, gri kutu ve kaynak kod analizi hizmetleri sağlanabilmektedir.
İç Geliştirilen (In-house) Uygulamalar
İş analizi süreçlerinden itibaren, tehdit modellemesi, geliştirici eğitimi, hata takip ortamının hazırlanması, kaynak kod analizi, Uygulama Güvenliği Testi ve yayınlama (deployment) sonrası ortam güvenliğinin sağlanması hizmetidir. Kurum tarafından tanımlanmış bir SDLC (Secure Development Lifecycle) süreci varsa bu sürece göre, yoksa seçilecek bir sürece göre geliştirme takip edilir.
Dış Kaynaklı Geliştirilen (Outsource) Uygulamalar
İş analizi süreci ile başlayarak, şartname hazırlama, tehdit modellemesi, dış kaynak çalışan geliştiricilerin eğitimi, kaynak kod analizi, Uygulama Güvenliği Testi ve yayınlama (deployment) sonrası ortam güvenliğinin sağlanması hizmetidir.
Hazır Paket (CoTS) Uygulamalar
İş analizi süreçlerinden itibaren şartname hazırlama, tehdit modellemesi, uygulamaların önerilen dokümanlara göre kurulduğunun tespiti ve Uygulama Güvenliği Testi sağlanması hizmetidir.
Siber Güvenlik ve SOME Eğitimi
Eğitimin amacı Ulaştırma Denizcilik ve Haberleşme Bakanlığınc hazırlanan yönetmeliklerce ihtiyaç duyulan SOME personellerine genel eğitimleri vermek ve siber güvenlik alanında kariyer almak isteyenlere temel kazandırmaktır. 10 günlük uygulamalı bir eğitimdir.
- Bilgi Teknolojileri Temelleri
- Sızma Testleri
- Uygulama Güvenliği
- Ağ ve Güvenlik Uygulamaları
- Kayıt Yönetimi ve SIEM
- Adli Analiz Eğitimi
- Zararlı Yazılım Analizi
Konularını içermektedir.
Güvenli Kod Geliştirme Eğitimi
Güvenli Yazılım Geliştirme Yaşam Döngüsü konusunda gerekli bilgileri edinerek güvenlik açığı barındırmayan yazılımlar oluşturmak isteyenlere güvenli yazılım geliştirme yeteneklerini kazandırmaktadır.
Uygulama Güvenliği Eğitimi
Siber Güvenliğin yumuşak karınlarından olan Web uygulamaları üzerindeki zafiyetlerini tespit etmek için OWASP en çok karşılaşılan güvenlik zafiyetlerini ve tespit yöntemlerini öğrenmek isteyen uygulama geliştiricilerine yönelik eğitimdir.
Siber Güvenliğe Giriş Eğitimi ( Sertifika Sınavlarına Hazırlık )
Siber Güvenlik alanında kendini geliştirmek ve bu alanda dünyaca kabul görmüş sertifika sınavlarına hazırlık yapmak isteyen Bilişim Uzmanları için oluşturulmuş eğitimdir.
Bu eğitim sonrası CEH, CISSP, OSCP vb. sertifika sınavlarına hazırlık için temel bilgi seviyesine ulaşılmış olacaktır.
BİZİ TAKİP EDİN
İstanbul Üniversite Şube
İnönü Caddesi, İstanbul Aydın Üniversitesi
Florya Yerleşkesi – D Blok No:38
Küçükçekmece – İstanbul – Türkiye
Telefon: +90 212 592 20 70
Merkez Ofis:
Söğütözü Caddesi, Koç İkiz Kuleleri
A Blok Kat:15 No:47
Çankaya – Ankara – Türkiye
Telefon: +90 312 503 06 32
Şube
SER Plaza
Yenibosna – İstanbul – Türkiye