Müsteri odaklılık, güvenilirlik, tarafsızlık, sorumluluk, ulasılabilirlik ve özveri prensipleri ile yola çıkan firmamız, tüm müsterilerimize yeni teknolojileri sunarak proje, imalat ve mühendislik hizmetleri vermeyi, bireysel ve kurumsal gelisimi desteklemeyi ve sektöründe aranan bir isim olmayı kendine ilke edinmistir.

Kaliteli ürünlerimiz ve teknik personel ile kusursuz hizmeti birlestiren firmamız, müsteri beklentilerini dogru algılayarak, analitik çözüm sunmayı, iletisim ve teknoloji bilesenlerini, müşterilerimiz için bir araya getirmeyi, müşterilerimizin beklentilerine en hızlı sekilde ve istediği kalitede cevap vermeyi, müsterinin algıladıgı hizmetin degeri ile fiyatı arasında ekonomik iliski kurarak müsterinin firmamız için degerini büyütmeyi hedefler.

Ülke menfaatleri ön planda olmak koşuluyla, uygun maliyet ve üstün kalite seviyesi ile müşterilerimize ulaşarak yurt içi ve yurt dışı pazarlarda rekabet gücümüzü artırmak, müşteri memnuniyetini en üst seviyede tutmak, kaliteden ödün vermeksizin, sistematik ve planlı bir şekilde, ulusal ve uluslararası yasalara ve mevzuatlara uygun olarak zamanında ve belirlenen şartlara göre hizmet ve ürün sunmak, kalite yönetim konularında personelin eğitilmesini sağlamak, sürekli iyileştirme anlayışı ile kalite yönetim sistemimizin gelişmesini sağlamak, temel ilkelerimizdir.

TSE A Seviye Sertifikasyon

40 Tesla Gücünde Bilgisayar Laboratuvarı

Odak Alanı Sadece ARGE ve Hizmet

İSTANBUL AYDIN ÜNİVERSİTESİ İle İşbirliği

Güvenlik açıklarınızdan kaynaklanabilecek ve sıklıkla karşılaşılmakta olunan siber saldırıların bazıları aşağıdadır:

Enerji, ulaştırma, vb. kritik hizmetlerin kesintiye uğraması.

Kişisel bilgilerin veya kamuya ait gizli bilgilerin ifşa olması, değiştirilmesi ya da yok edilmesi.

Ticari değere sahip bilgilerin ifşa olması, değiştirilmesi ya da yok edilmesi.

Propaganda amaçlı saldırılar sonucu çeşitli kurum itibarının zarar görmesi veya bilginin ifşa olması, değiştirilmesi ya da yok edilmesi.

E-ticaret yapan kuruluşların hizmet verememesi nedeniyle maddi kayba uğraması, sahte işlem kaydı oluşturulması, gizli bilgilerin saldırganların eline geçmesi, ifşa olması, değiştirilmesi ya da yok edilmesi.

Çevrimiçi ödeme veya para transferine imkan veren kuruluşların müşterilerine ait kişisel bilgilerin ele geçirilmesi ya da maddi zararı.

Yığın posta, kötücül yazılım ve benzeri saldırılar sonucunda dolandırıcılıkla karşı karşıya kalınması.

Kişisel verilerin, kurum içi/dışı yazışmaların ifşa olması.

SODER TSE’nin A Sınıfı onaylı Sızma ve Uygulama Testi firmasıdır . Bir çok kamu kuruluşu ile danışmanlık kapsamında iş birliği halinde olup Kamu Kurum ve Kuruluşlarındaki Bilgi Güvenliği risklerini azaltmak üzere çalışmalar yapmaktadır.

İstanbul Aydın Üniversitesi ile SODER arasında bir iş ortaklığı anlaşması
olup Ağ ve Uygulama güvenliği alanında Arge, Eğitim ve Test alanlarında
çalışılmaktadır,

Kadrosundaki Personelin sahip olduğu sertifikalar aşağıdaki gibidir,

GIAC Penetration Tester (GPEN)

CISSP® – Certified Information Systems Security Professional

GIAC Reverse Engineering Malware (GREM)

Certified Ethical Hacker (CEH)

TSE Beyaz Şapkalı Kıdemli Ağ Sızma Testi Uzmanı

TSE Beyaz Şapkalı Kıdemli Uygulama Testi Uzmanı

Kuruluşların içerden veya dışardan olabilecek saldırı ve izinsiz erişimlere karşı zafiyetlerin tespit edilip raporlanmasıdır. SODER olarak farkımız testlerimiz konusunda uzman etik hackerlar tarafından gerçek senaryolar çalışılarak yapılmaktadır. Bu sayede iç ve dış açıkların detaylı analizi yapılarak gerçek bir ağ denetimi sağlanmış olur. Test çalışmamız TSE ve BDDK’nın yönetmeliklerine uygundur. ISO/IEC 27001, ISAE 3402, NIST, PCI DSS, SoX/Cobit, SAS 70 uyumlu raporlama yapılır.

Bu çalışma adımının amacı, İdare web siteleri ve beraberindeki uygulamaların sistemini oluşturan altyapı, donanım, yazılım ve uygulamalara sadece Internet üzerinden çalışan bir saldırganın izlemesi öngörülen yöntemler kullanılarak güvenlik açıklarına saldırılması, güvenlik önlemlerinin aşılmaya ve açık noktalar bulunmaya çalışılması ve sonuçların raporlanmasıdır.

Bu çalışmanın amacı, web siteleri ve online servislerin ağ güvenliğinin hizmet engelleme saldırı yöntemleri ile incelenmesi ve ortaya çıkarılacak olan güvenlik açıklarının raporlanmasıdır.

Bu alanda şirketimiz Aydın Üniversitesinde ve ayrıca kendi alanında bulunan tam donanımlı siber güvenlik labaratuarları ile yazılım ve donanım ürünleri alanında detaylı analizler sunmaktadır

Sunucu, Son kullanıcı bilgisayarları, mobil cihazlar ve veri doplama aygıtları üzerinde her boyutta ve dosya sisteminde yapılan incelemelerdir.

Son kullanıcı veya endüstriyel cihazlarda bulunan gömülü yazılımların barındırdıkları zafiyetlerin tespiti için firmware’in statik ve dinamik olarak incelenmesidir.

Tümdevre sistemlerin donanım seviyesinde zafiyet ve arka kapı barındırıp barındırmadığı yönünde incelenmesidir

Yetenekler:

• Ağ Oturum Analizi
• Statik Kod Analizi
• Davranışsal Analiz
• YARA Kural Analizi
• İşletim Sistemi Emülasyonu
• EXE, DLL, ELF, APK analiz desteği
• Office, Java, MSI, RTF, ZIP vb. dosyalar için Sandboxing
• Raporlama

İş Akışı:

1. Olayın Tespiti
2. Önceliklendirme
3. Dinamik Analiz
4. Statik Analiz
5. Memory Analizi
6. Paket Analizi
7. Raporlama

Standart güvenlik testleri, geniş imkan ve zaman aralığına sahip saldırı gruplarının kullandığı metodolojilerin sebep olabileceği riskleri ölçümleyememekte ve ortaya çıkması muhtemel riskleri önlemekte yetersiz kalmaktadır. Sürekli Güvenlik İzleme hizmetleri özellikle geniş atak yüzeyine sahip ve iş süreçleri bilgi teknolojileri altyapısına bağımlı şirketlerin güvenlik ölçümlemesi için geliştirilmiş bir metodolojiyi kapsamaktadır. Sürekli Güvenlik İzleme hizmetini “yetkilendirilmiş, koruma amaçlı düşman bakış açılı değerlendirme” olarak tanımlayıp 4 prensibi baz alarak değerlendirmekteyiz.

Yetkilendirilmiş (Authorized): birlikte çalışacağı kurumlar için yetkilendirilir. Kurumun veya bağlı olduğu otoritenin onayı şarttır. Yetkilendirme hangi hedeflere odaklanacağını da belirler.

Düşman Bakışlı (Adversary Based): Yapılan işlemler saldırganların davranışları ile örtüşür. Sistemlere saldırgan bakış açısıyla bakarlar. Saldırganların kullandığı araçları kullanırlar.

Değerlendirme (Assessment): Saldırganların yapacağı işlere göre hedefin durumu tespit edilir. Değerlendirme teknik çalışmalar dışında masaüstü (tabletop) çalışmalar ile iş kararları için de yapılabilir.

Koruma amaçlı (Defensive Purposes): Yapılan tüm bu çalışmalar organizasyonun saldırganlara karşı korunması için yapılır. Alınması gereken önlemler için çıktılar organizasyon ile paylaşılır.

Bu kapsamda, Şirketler, bilgi teknolojileri altyapısına yönelik siber güvenlik risklerini gerçek manada ölçümleyebilmek ve gerekli güvenlik tedbirlerini almak amacıyla Sürekli Güvenlik İzleme hizmetine ihtiyaç duymaktadır.

SIEM (Security Information and Event Management) uygulamaları şirketlerin güvenlik durumlarını izlemede kullandığı en önemli araçlardır.

SIEM Analizi hizmetiyle sadece Bilgi Teknoloji cihazlarının değil iş uygulamalarınızın da SIEM ürününe hangi kayıtları göndermesi gerektiğini analiz edip Bilgi Teknolojileri ekosisteminde ortaya çıkabilecek olumsuzluklara karşı proaktif yaklaşma imkanı tanımaktayız. Bu hizmetimiz, kullandığınız SIEM ürününden bağımsız olup kayıtların nasıl toplanması gerektiği ve oluşturulacak alarm mekanizmaları üzerine odaklanmıştır.

Bilgi Teknolojileri açısından standart kabul edilmiş yöntemlerle şirketlere 20 en riskli temel alanda denetim gerçekleştirerek, güvenlik durumlarını ve eksikliklerini ortaya koymayı amaçlayan bir çalışmadır. Özellikle güvenlik yatırımları gerçekleştirecek şirketlere bir yol haritası sunmayı hedefleyen bu denetim, yönetim birimlerine siber güvenlik alanında eşsiz bir planlama fırsatı sunacaktır.

Güvenlik Değerlendirmesi sürecinde mevcut Bilgi Teknolojileri altyapısı, Bilgi Teknolojileri süreçleri, Güvenlik altyapısı ve süreçleri incelenerek hangi alanlarda boşluk bulunduğu tespit edilir ve bunların yaratabileceği riskler ortaya konulur.

1. İzin Verilen Ve Verilmeyen Cihaz Envanteri
2. İzin Verilen Ve Verilmeyen Uygulama Envanteri
3. Güvenli Sunucu Konfigürasyon
4. Sürekli Zafiyet İzleme
5. Virüs Koruması
6. Yazılım Güvenliği
7. Kablosuz Erişim Kontrolü
8. Veri Kurtarma Kabiliyeti
9. Güvenlik Yetkinlikleri
10. Güvenli Ağ Konfigürasyonu
11. Ağ Kontrolü
12. Admin Yönetimi
13. Sınır Güvenliği
14. Kayıt İzleme
15. Erişim Güvenliği
16. Hesap Kontrolü
17. Veri Koruması
18. Olay Yönetimi
19. Güvenli Ağ Mühendisliği
20. Sızma Testleri Ve Kırmızı Takım

Geliştirdiğiniz ve temin ettiğiniz tüm uygulamalar için farklı modellerle uygulama güvenliği hizmeti sunmaktadır. Her modelde kara kutu, gri kutu ve kaynak kod analizi hizmetleri sağlanabilmektedir.

İş analizi süreçlerinden itibaren, tehdit modellemesi, geliştirici eğitimi, hata takip ortamının hazırlanması, kaynak kod analizi, Uygulama Güvenliği Testi ve yayınlama (deployment) sonrası ortam güvenliğinin sağlanması hizmetidir. Kurum tarafından tanımlanmış bir SDLC (Secure Development Lifecycle) süreci varsa bu sürece göre, yoksa seçilecek bir sürece göre geliştirme takip edilir.

İş analizi süreci ile başlayarak, şartname hazırlama, tehdit modellemesi, dış kaynak çalışan geliştiricilerin eğitimi, kaynak kod analizi, Uygulama Güvenliği Testi ve yayınlama (deployment) sonrası ortam güvenliğinin sağlanması hizmetidir.

İş analizi süreçlerinden itibaren şartname hazırlama, tehdit modellemesi, uygulamaların önerilen dokümanlara göre kurulduğunun tespiti ve Uygulama Güvenliği Testi sağlanması hizmetidir.

Eğitimin amacı Ulaştırma Denizcilik ve Haberleşme Bakanlığınc hazırlanan yönetmeliklerce ihtiyaç duyulan SOME personellerine genel eğitimleri vermek ve siber güvenlik alanında kariyer almak isteyenlere temel kazandırmaktır. 10 günlük uygulamalı bir eğitimdir.

• Bilgi Teknolojileri Temelleri
• Sızma Testleri
• Uygulama Güvenliği
• Ağ ve Güvenlik Uygulamaları
• Kayıt Yönetimi ve SIEM
• Adli Analiz Eğitimi
• Zararlı Yazılım Analizi

Konularını içermektedir.

Güvenli Yazılım Geliştirme Yaşam Döngüsü konusunda gerekli bilgileri edinerek güvenlik açığı barındırmayan yazılımlar oluşturmak isteyenlere güvenli yazılım geliştirme yeteneklerini kazandırmaktadır.

Siber Güvenliğin yumuşak karınlarından olan Web uygulamaları üzerindeki zafiyetlerini tespit etmek için OWASP en çok karşılaşılan güvenlik zafiyetlerini ve tespit yöntemlerini öğrenmek isteyen uygulama geliştiricilerine yönelik eğitimdir.

Siber Güvenlik alanında kendini geliştirmek ve bu alanda dünyaca kabul görmüş sertifika sınavlarına hazırlık yapmak isteyen Bilişim Uzmanları için oluşturulmuş eğitimdir.

Bu eğitim sonrası CEH, CISSP, OSCP vb. sertifika sınavlarına hazırlık için temel bilgi seviyesine ulaşılmış olacaktır.