Siber Güvenlik Analiz ve Test Çözümleri

Yeni nesil saldırılar ve tehditlerden bir adım önde olun
İnnova, dünyanın en iyi üreticileriyle çalışarak sunduğu teknolojilerin yanı sıra, sistemlerinizin güvenliğini sağlamak için uzman ekibiyle siber güvenlik hizmetleri de sunuyor:

Siber İstihbarat Servisi

İnnova Siber İstihbarat Servisi hizmeti, henüz gerçekleşmemiş saldırıların ve zararlı hareketlerin araştırılmasını ve bertaraf edilmesini sağlar. Bu hizmet kapsamında markanıza, yöneticilerinize, çalışanlarınıza, sistem ve güvenlik altyapınıza zarar verebilecek olası tehditlerden haberdar olmanın yanı sıra saldırı izleme, analiz ve önlemeye yönelik istihbarat elde edersiniz.

Siber İstihbarat Servisi kapsamında;

Kullanıcıları kandırmak amacıyla kurumunkine benzer isimlerle açılan web siteleri saptanır, IP ve sahibinin bilgileriyle birlikte raporlanır.
Sosyal medyada kurumunuzun adı kullanılarak açılan hesaplar periyodik olarak kontrol edilir. Hesap açılması durumunda anlık olarak bilgilendirilirsiniz.
Eski ve mevcut çalışanlarınızın kurumsal e-posta adresleriyle sosyal ağlarda açtıkları hesaplar, erişilebiliyorsa parolalarıyla birlikte tespit edilir ve tarafınıza bildirilir.
Sosyal medya ve web’in tüm katmanlarında (surface, deep ve dark) yapılan taramalarda tarafınıza saldırı hazırlığında bulunduğu saptanan siber suç grupları hakkında istihbarat sağlanır.
Sızma Testi (Pentest)
Sızma testi, kurumların ağlarını ve sistemlerini siber saldırılara karşı test ederek, bulunan açıkların saldırganlar tarafından kullanılmadan önce kapatılmasını sağlayan bir hizmettir. İnnova siber güvenlik uzmanları üç farklı sızma testi gerçekleştirerek güvenlik açıklarınızı kapatmanızı sağlar:
Whitebox
Whitebox sızma testinde kurum sistemlerine dair tam bilgi verir ve kapsamı belirler. Bu testte amaç, çalışanların ya da halihazırda sistemlere sızmayı başarmış ve keşif yaparak bilgi sistemleri yapısını kavramış saldırganın kuruma verebileceği azami zararı tespit etmektir.
Blackbox
Blacbox sızma testinde kurum sistemlerine dair hiçbir bilgi vermez. Siber güvenlik uzmanı, gerçek bir saldırgan gibi sistemlere sızmaya çalışır ve bir saldırı senaryosu gerçekleştirir.
Greybox
Greybox sızma testi, sistemlere dair detaylı bilgi alınmadan genellikle içeriden yetkisiz bir kullanıcı bilgisi kullanılarak gerçekleştirilir. Bu testte amaç, daha önce kurumda çalışmış ya da çalışmakta olan kişilerin verebileceği zararları saptamaktır.

Zafiyet Yönetim Platformu

İnnova Zafiyet Yönetim Platformu hizmeti, güncel güvenlik zafiyetlerinin en kısa sürede tarafınıza bildirilmesini, sistemlerinizde tespit edilen zafiyetlerin takip edilmesini ve belirli aralıklarla sızma testleri gerçekleştirilmesini içerir.

Kaynak Kod Analizi

Günümüzde birçok orta ve büyük ölçekli kurum kendi yazılım ekiplerine sahiptir. İnnova mühendisleri, kurum içerisinde üretilen yazılımların kaynak kodlarını DevOps kriterleriyle analiz ederek, güvenlik açıklarını tespit eder ve eksikliklerin giderilmesi konusunda kuruma rapor sunar.