SOME Tatbikatı

some tatbikatı

Siber saldırılar artık ağırlıklı olarak hedef odaklı gerçekleştirilmekte ve başarı oranları eskiye göre daha fazla olmaktadır. Bu bilinçle hareket eden kurumlar ve firmalar kendi siber güvenlik ekiplerini kurmakta ve yönetmektedir.

Kurumlar siber ortamdaki varlıklarının güvenliğini korumak için sürekli olarak güvenlik denetimleri gerçekleştirmektedir. Bu denetimler firmanın güvenlik seviyesinin analiz edilmesine büyük katkı sağlasa da kullanılan güvenlik ürünlerin kabiliyetleri ve gerçekleştirdiği koruma işlemleri gerektiği gibi sınanmadığı için yetersiz kalmaktadır.

Sistemde bir zafiyet bulunsa bile güvenlik cihazları birçok saldırıyı daha en başında keserek saldırıyı engelleyebilir. Peki bu cihazlar atlatıldığında sonuç ne olur? Hedef odaklı bir saldırıda saldırganların sistemlere sızması her zaman olası bir senaryodur. Bu senaryo gerçekleştiğinde saldırganların sistemdeki hareketleri sırasında sahip olduğunuz DLP, UTM, Firewall, IPS, IDS, SIEM, Anti-Malware, WAF ve benzeri ürünleriniz bu saldırıya nasıl tepki veriyor? DLP’niz veri kaçağını tespit edebiliyor ya da SIEM’iniz networkünüzde yapılan kritik bir zararlı trafik için alarm üretiyor mu? Yeteri kadar engellemeler mevcut mu? En önemlisi güvenlik ekipleri bu anomaliden haberdar olup anında müdahale gerçekleştirebiliyor mu?

Prisma olarak hazırladığımız senaryolarla birlikte güvenlik zafiyeti oluşabilecek kontrolleri gerçekleştiren SOME Tatbikatı hizmeti sunuyoruz.

Sisteminizi ve network altyapınızı analiz ederek risklerinizi tespit ediyor ve saldırganların kullandığı/kullanabileceği tekniklere uygun saldırı senaryoları geliştiriyoruz. Ardından bu saldırı senaryolarını dış ağdan, iç ağdan ve sızılmış bir makine üzerinden simule edip koşularak güvenlik cihazlarınızın ve güvenlik ekip çalışanlarınızın gerçek bir saldırı sırasında nasıl tepki verdiğini gözlemlemenizi sağlıyoruz.

SOME tatbikatı hizmetiyle birlikte kullandığınız güvenlik ürün ve cihazlarınızın neleri tespit edip neleri tespit edemediğini, hangi alanda eksik kaldığını bularak kör noktalarınızı açığa çıkarıyoruz. Çalışmanın sonunda güvenlik ekibinizin gerçek bir siber saldırı öncesinde tamamen hazırlıklı olmasını sağlıyoruz.

Size nasıl yardımcı olalım?

İhtiyacınız olan her an Prisma danışmanları yanı başınızda. Bizimle 7/24 iletişime geçebilirsiniz.


Uygulamalı siber güvenlik eğitimlerimizi keşfettiniz mi?