İç ve dış ağ altyapınızdaki zayıf noktaları gerçek saldırı yöntemleriyle tespit ediyoruz.
İnternete açık sistemler, DMZ bileşenleri ve dış sınır güvenliği gerçek saldırgan bakış açısıyla test edilir.
Kurumun iç ağ segmentasyonu, yanal hareket imkânları ve iç tehdit senaryoları kapsamlı biçimde test edilir.
Wi-Fi protokol güvenliği, rogue access point tespiti, PMKID saldırıları ve enterprise Wi-Fi bypass testleri.
VPN protokol açıkları, kimlik doğrulama bypass ve uzaktan erişim güvenliği değerlendirmesi.
Firewall kural setinin gözden geçirilmesi, gereksiz açık portlar ve politika tutarsızlıklarının tespiti.
VLAN atlaması, 802.1Q trunking saldırıları ve ağ segmentasyonu etkinliğinin test edilmesi.
ARP poisoning, DNS spoofing ve SSL stripping yöntemleriyle ağ trafiğine müdahale imkânı değerlendirmesi.
Yerel ağda sahte ARP yanıtlarıyla trafik yönlendirme ve man-in-the-middle saldırı senaryoları.
DNS önbellek zehirlenmesi ve kötü niyetli DNS yanıtlarıyla yönlendirme saldırısı testleri.
İlk erişim noktasından ağ içinde yayılma, ayrıcalık yükseltme ve kritik sistemlere ulaşma senaryoları.
PCI DSS uyumluluk gereksinimleri kapsamında finansal ağ altyapısının kapsamlı güvenlik değerlendirmesi.
Medikal cihaz ağları, hasta veri sistemleri ve hastane ağ altyapısının güvenlik testleri.
OT/IT entegrasyon güvenliği, SCADA ağları ve kritik altyapı ağ güvenliği değerlendirmesi.
Telekom altyapısı, SS7 protokol güvenliği ve iletişim ağı güvenlik değerlendirmesi.
Kamu kurumları ağ altyapısı, e-devlet sistemleri ve kritik kamu hizmeti ağlarının güvenlik testleri.
Güvenlik büyük şirketlere özgü değil. Her startup ilk günden sağlam bir temele ihtiyaç duyar. Saldırganlar açığı bulmadan önce biz bulalım. Ücretsiz.
Startup Başvurusu YapBaşvuru ücretsizdir. Herhangi bir taahhüt gerektirmez.
Değerlendirme kapsamı