Güvenlik mimarinız bir çalışma gününde harita haline getirilir ve güçlendirilir. Tüm güvenlik katmanlarında çalışıyoruz ve saldırganların nasıl girebileceğini belirleriz. Bugün çözülebilecek şeyleri hemen düzeltiyoruz.
Koruma, Sorumluluk, Dürüstlük
Güvenlik uzmanımız yerinde. Doğrudan iletişim, tam şeffaflık.
Aynı gün içinde çözülebilecek her şeyi hemen çözeriz. Tam sorumluluk dahil.
8 hedefli kontrol. Net bulgular, düzgün şekilde temellendirilen.
Kuruluşunuzdaki siber riskleri önceliklendiririz. Böylece birlikte hemen müdahale edebiliriz.
Güvenlik uzmanımız yerinde. Doğrudan iletişim, tam şeffaflık.
8 hedefli kontrol. Net bulgular, düzgün şekilde temellendirilen.
Aynı gün içinde çözülebilecek her şeyi hemen çözeriz. Tam sorumluluk dahil.
Kuruluşunuzdaki siber riskleri önceliklendiririz. Böylece birlikte hemen müdahale edebiliriz.
Dört sayı, değerlendirmeyi 30 saniyede haklı çıkaran sayılar.
tüm veri ihlallerinin başlangıcı bir insan — hacker değil.
Verizon Veri İhlali Araştırmaları Raporu (DBIR) 2023
hackler zayıf veya yeniden kullanılan parola kullanıyor.
Verizon DBIR
Türkiye'deki KOBİ 2023'te siber olaya maruz kaldı.
Türkiye Bilişim Sanayii Derneği / Siber Güvenlik Raporu
Türkiye'deki bir KOBİ için ortalama siber hasar.
TÜSİAD / Siber Güvenlik Monitörü
Aktif phishing saldırısı — Tencent Cloud Frankfurt'ta şüpheli e-posta kuralı tespit edildi.
Korur, şüpheli IAM kuralını 24 saat içinde tespit etti. IP engellendi, kural kaldırıldı, sistemler güvene alındı ve denetim izi analiz edildi.
Olay 24 saatte çözüldü | Minimum etki | Uyum denetimi başarıyla geçildi
Web sitesi güvensiz bir sunucuda, performansı düşük ve DDoS koruması yoktu.
Web sitesi Cloudflare'e taşındı, SSL ve önbellekleme yapılandırıldı.
%99,7 uptime garantisi | 3× daha hızlı yükleme | Otomatik DDoS koruması
Herkes finansal verileri görebiliyordu — rol tabanlı erişim kontrolü (RBAC) yoktu.
Ayrıntılı RBAC uygulandı, GDPR madde 32 denetimi yapıldı.
Veri gizliliğine uyumlu | Otomatik erişim kayıtları | GDPR cezası önlendi
Paylaşılan posta kutusuna phishing girişimi — MFA kapalıydı ve M365'te dış paylaşım tamamen açıktı.
Tüm hesaplarda MFA zorunlu kılındı, koşullu erişim politikaları kuruldu, dış paylaşım kısıtlandı ve e-posta yönlendirme kuralları denetlendi.
Hesap ele geçirme riski etkisizleştirildi | Müşteri verileri korundu | M365 temel hijyen sağlandı
Tam kapsam — önceden görünür, sürpriz yok.
Açık portlar, eski yazılım, darkweb'de sızan şifreler, DNS/e-posta güvenliği (SPF/DKIM/DMARC).
MFA etkin, admin rolleri doğru, konuk erişimi, şüpheli yönlendirme kuralları, inaktif hesaplar.
Zayıf şifreler, yeniden kullanılan şifreler, paylaşılan girişler, hala erişimi olan eski çalışanlar.
5'e kadar dizüstü: güncellemeler, antivirus, disk şifreleme, bilinmeyen yazılım.
Yedekleme var mı, çalışıyor mu ve gerçekten geri yüklenebilir mi?
Takıma 1 simüle edilmiş kimlik avı e-postası, tıklayan kişiyi ölçeriz (anonim olarak raporlanır).
İşlem sözleşmeleri, veri ihlali kaydı, çerez ayarları.
Yedeklemeler çalışıyor, kurtarma süresi tanımlanmış, olay yanıt planı mevcut.
Gerçek bir örnek rapor inceleyin — tıpkı sizin işyerinizde teslim edeceğimiz gibi hazırlanmış.
Saatten saate. Sürpriz yok.
Uzman gelir, kısa tanıtım ve erişim kurulumu.
İşletme mimarinizi haritalandırın — ağ topolojisi, BT sistemleri, veri akışı, güven ilişkileri ve güvenlik katmanları birlikte taslak.
Açık portlar, WiFi şifrelemesi, DNS kayıtları, VPN yapılandırması, ağ segmentasyonu.
Microsoft 365/Google Workspace'te kimin neye erişimi var, phishing simülasyon testi.
Çok faktörlü kimlik doğrulaması aktif, parola politikası incelendi, uç nokta koruma durumu.
Yedekleme işlevselliği doğrulandı, kurtarma süresi hedefleri tanımlandı, olay yanıt planı mevcuttur.
Güvenlik bulguları kategorize edildi, öncelikler belirlendi, somut öneriler belgelendi.
Özet inceleme, bulguların tartışılması, rapor teslimatı ve sonraki adımlar.
Müşterilerin neler aldığını görün
Örnek Raporu GörüntüleUzmanınız
Merthan Tukus
Siber Güvenlik Uzmanı
Merthan, güvenliğin tercih değil zorunluluk olduğu kuruluşlar için güvenlik değerlendirmeleri konusunda uzmandır. Görev kritik ortamlardaki deneyimiyle, açıkların yalnızca bulunmasını değil, aynı gün masada doğrudan çözülmesini sağlar.
Uzmanlarımızla tanışınDenetimi yaptıran gerçek KOBİ sahipleri.
“Her şeyi yoluna koyduğumuzu sanıyordum. Denetim bir günde durumun öyle olmadığını gösterdi — ve aynı anda çözülebileceğini de.”
“₺ 24.000 karşılığında bir gün boyunca gerçek bir güvenlik mühendisinin yanında oturmak. İki yıllık kurslarda öğrendiğimizden çok daha fazlasını öğrendik.”
“Yedekleme aylardır bozukmuş. Bu denetim olmasaydı bunu ancak bir fidye yazılımı saldırısında fark ederdik.”
Sensey'nın cloud (Frankfurt) ortamında şüpheli bir e-posta kuralı tespit edildi. Bir saldırgan bir IAM hesabına erişim sağlamış ve yazışmaları ele geçirmek için e-posta kuralları oluşturmaya çalışıyordu. Korur, kuralı 24 saat içinde tespit etti, IP adresini engelledi, kötü amaçlı kuralı kaldırdı ve eksiksiz bir denetim izi analizi gerçekleştirdi. IAM yapılandırması, sürekli izleme ile sağlamlaştırıldı.
Vakayı okuyunKOBİ sahiplerinin gerçekten sorduğu sorular.
