Sistem Sızma Testi


Sistemleriniz saldırıya uğramadan en güncel metodlar ve zararlı yazılımlar ile kontrol edilir
Bulak yazılımın geliştirdiği özel zararlı yazılımlar ile açıklar tespit edilerek tarafınıza bildirilir .

Ağ testi ile sisteminizin internete çıkış ve giriş yapısı test edilir. Tehditlere ne kadar açık olduğunuz, zayıf noktalarınız, muhtemel güvenlik zaafiyetleriniz tespit edilir. Firewall, router, wifi ve nac gibi sistemlerinizin etkinliği ortaya çıkartılır.

İşletim sistemlerinizin tüm uçnoktaları teste tabi tutularak güvenlik yazılımlarınız, ağınızı denetleyen yazılımlar, dosya kayıp engelleme yazılımlarınız gibi dışarıdan gelen zararlıların sisteminizde yol açabileceği tahribatı engellemek için kullandığınız yazılımlar test edilir. Böylece herhangi bir saldırı durumunda uğrayacağınız zarar ortaya konur.

Sunucularınızın dışarıdan ve içeriden gelebilecek tehditlere karşı ne kadar korunaklı olduğu sistem uzmanlarımız tarafından test edilir. Böylece botnet saldırıları, donanım açıkları, işletim sistemi açıkları ve ağ geçiti açıkları hakkında bilgi sahibi olunur.

Test Yöntemleri

Antivirüs testi

Günümüzde antivirüs yazılımları ileri teknolojiler kullanarak zararlı yazılımları yakalayabilmektedir. Fakat gelişen teknolojiyi virüs yapımcıları da kullanmaktadır. İleri şifreleme teknikleri ve çok biçimlilik(polymorphic) ile zararlı yazılımlar günümüze entegre olmuşlardır. Bu durumdan ortaya çıkan zafiyetlerin tespiti ve önlem yöntemleri belirlenerek gelecek tehditlere karşı koruma yolları belirlenir.

Yöntem
Sisteme mail, usb ve browser üzerinden indirme yoluyla zararlı yazılımlar sokulur. Zararlı yazılımlar tek tek çalıştırılarak sistem üzerinden aktiviteleri izlenir. Antivirüsün hem statik hem de dinamik olarak işlem yapan zararlı yazılımlara karşı uyguladığı işlemler gözlenerek raporlanır.

Sonuç
Hazırlanan rapor cihazınızın hangi tür virüslere karşı açık olduğu ve olası önlem yöntemleri hakkında bilgi içermektedir.

Veri sızma testi
AV testi ile cihazınıza sızan zararlı yazılımların hangi tür verileri ne yollarla alabileceği test edilir. Özelleştirilmiş zararlı yazılımlar ile ofis dosyalarınız(excel, Word, Powerpoint gibi.), fotoğraflarınız ve browser üzerinde kayıtlı şifre ve kredi kartı verilerinizin dışarı sızdırılması hedeflenir. Ayrıca DLP(Data loss prevention), FP(File protection) gibi yazılımların etkinlik düzeyleri farklı algoritmalar ile ölçülür.



Yöntem
Özelleştirilmiş zararlı yazılımlar cihazınızı tarayarak ofis dosyaları, fotoğraflarınız ve browser üzerinde kayıtlı hassas verilerinizi internet aracılığıyla uzak bir noktaya göndermeyi dener. İşlem sürecinde hangi verilerin dışarı sızdığı, hangi yöntemlerin kullanıldığı ve hangi engellemelerin olduğu hakkında rapor hazırlanır.

Sonuç
Hazırlanan rapor hassas verilerinizin ne düzeyde korunduğunu, muhtemel veri sızıntı yolları ve engellenmesi konusunda öneriler içermektedir.

Sistem Sızma Testi

Fidye sızma testi

Çağımızın en büyük siber tehditlerini fidye virüsleri oluşturmaktadır. Dünyadaki fidye saldırılarının %26.4ü ülkemizi hedef almaktadır. Büyük-küçük tüm işletmeler bu saldırılara maruz kalmaktadır. Fidye ödeseniz dahi dosyalarınızı geri almanız garanti değildir.

Yöntem
AV testi ile cihazınıza sızan zararlı yazılımların hassas verilerinize ulaşıp içeriğini şifrelemesi sağlanır. Bu aşamada sisteminizin nasıl tepki verdiği, önleme yöntemleri ve başarı oranı raporlanır.

Sonuç
Hazırlanan rapor sisteminizin fidye virüslerine karşı ne kadar savunmada olduğu, zayıflıkları ve muhtemel çözüm yöntemlerini içerir.

While&Black box pentest

Test edilecek sistem hakkında sistem yöneticisinden bilgi alınarak veya tamamen gizli olarak sistem içerisine sızmak için bir takım yöntemler kullanılır. Böylece içeriden ve dışarıdan gelebilecek tüm saldırılar simüle edilir.

Yöntem
Sisteminizdeki tüm giriş kapılarına sistematik olarak saldırılar denenir. Kullanılan yazılımlar, portlar, ağ geçidi cihazları, işletim sistemleri ve insani faktörlerin hepsi saldırılar ile sınanır. Sistem üzerindeki en zayıf halka bulunduğunda buraya yoğunlaşılır.

Sonuç
Hazırlanan rapor sisteminizin siber saldırılara karşı ne kadar savunmada olduğu, zayıflıkları ve muhtemel çözüm yöntemlerini içerir.

Özellikler ve Avantajlar

Ağ Güvenliği

    • Sistemlerinize gelen&giden verilerin ne düzeyde korunduğu
    • Firewall kurallarınızın ne düzeyde etkin olduğu
    • Sızıntılara karşı işletmenizin ne düzeyde korunduğu belirlenir

 

Zararlı Yazılım Koruması

    • Fidye virüsü, truva atı ve dolandırılık yazılımlarına karşı ne kadar korunuyorsunuz?
    • Mevcut anti-virüs yazılımınız sizi ne kadar koruyor?
    • İşletim sisteminiz ve yüklü yazılımlarınız hangi açıkları barındırıyor?

 

NEDEN FARKLIYIZ

Bulak Yazılım, geliştirdiği anti-virüs motoru, zararlı yazılımların tespiti için yapay zeka ve makina öğrenmesi destekli sandbox teknolojisi ve fidye virüslerine karşı dosya koruma sistemleriyle sektörde hizmet sağlayıcı konumundadır.
Gelişmiş derin analiz teknolojisi ile günde 30.000 dosya işleyebilir kapasitededir. Ayrıca işlenen zararlıların statik, davranışsal ve ağ hareketlerini raporlamakta ve nihai çıktıları sektörün önde gelen firmalarıyla tehdit istihbaharatı şeklinde paylaşmaktadır.

En üst düzeyde partnerlikleriyle güvenlik duvarı, end-point, DLP, yedekleme, bulut depolama, NAC ve gateway hizmetleri vermektedir. Yelpazesindeki tüm ürünler için satış ve teknik ekip ilgili firmanın sertifikalarına sahip olma zorunluluğu şirket politikasıdır.