BGA Bilgi Güvenliği Pentest (Sızma Test) Hizme. BGA Bilgi Güvenliği Eği.m ve Danışmanlık Ltd. Ş.. Sırma Perde Sokak No:17/5 Altunizade/Üsküdar Tel :+90 216 474 0038 Fax :+90 216 474 9386 Email :[email protected] Web :www.bga.com.tr TwiOer :@bgakademisi BGA Bilgi Güvenliği Hakkında • BGA, bilgi güvenliği ve siber güvenlik konularında kurumlara danışmanlık ve eğiWm hizmetleri vermek üzere kurulmuş bir firmadır. • On kişilik konusunda uzman bir ekiple İstanbul, Ankara, KKTC, Azerbaycan(Bakü) ve Kazakistan’da(Astana) hizmet vermektedir. • Son iki yılda verilen hizmetler – 500 farklı firmaya bilgi güvenliği eğiWm hizmeW – 100 firmaya sızma test hizmeW Pentest(Sızma Test) HizmeW • Günümüz bilgi güvenliğinde iki tür yaklaşım vardır. – Bunlarda kabul göreni proakWf yaklaşımdır • Pentest –sızma testleri– ve vulnerability assessment –zayıflık tarama-‐ proakWf güvenliğin en önemli bileşenlerindendir. • Sızma TesW: bilişim sistemlerine standartlarda belirWlen yol ve yöntemleri kullanarak hacker gözüyle bakıp zafiyetleri belirleme sürecine verilen addır. – Ethical hacking olarak da bilinir. Penetrasyon (Sızma) Test Çeşitleri • Web Uygulama/ Servis Sızma Testleri (Web ApplicaWon/service PenetraWon Test) • Kablosuz Ağ Sızma Testleri (Wireless PenetraWonTesWng) • VOIP(Voice Over IP ) Sızma Testleri (VOIP PenetraWon Test) • Ağ Altyapısı Sızma Testleri (Network PenetraWonTesWng) • Sosyal Mühendislik Sızma Testleri (Social Engineering PenetraWon Test) • Yerel Ağ Sızma Testleri (LAN PenetraWon TesWng) • Mobil Uygulama Sızma Testleri (Mobile ApplicaWon PenetraWon Test) • DDoS Saldırı Testleri (DdoS Pentest) Sızma Test Süreci Sızma Testleri Teknik Süreç Adımları Sızma Test Metodolojimiz BGA sızma test metodolojisi uluslararası standartlara uygun olarak hazırlanmışqr. • OWASP(Open Web ApplicaWon Security Project) • OSSTMM(The Open Source Security TesWng Methodology Manual) • ISSAF(InformaWon Systems Security Assessment Framework) • NIST SP800-‐115 Örnek:Web App. Pentest Adımları Standartlara Uyumluluk • GerçekleşWrilen testler uluslararası standart ve yönetmeliklere(HIPAA, SOX(Sarbanes-‐Oxley), Payment Card Industry (PCI), ISO 27001) tam uyumludur. • Talep edildiği takdirde ilgili standart ve yönetmeliğe uygun ek rapor hazırlanabilmektedir. Bilgi Güvenliği SerWfikalarımız Neden BGA Sızma Test HizmeW? • BGA, tek işi penetrasyon testleri gerçekleşWrme ve bilgi güvenliği eğiWmleri vermek olan firmadır. • İki adet on iki yıllık, üç adet alq yıllık deneyime sahip sızma tesW uzmanı barındırmaktadır. • BGA Pentest ekibi uluslarası geçerliliğe sahip CEH, CISSP, LPT, OSCP serWfikalarına sahipWr. • Türkiye ve dünyada 100’ün üzerinde kurumsal referansa sahipWr. • Her yıl 60ʹ′ın üzerinde farklı sızma test tecrübesi Referanslarımız • Sızma testleri konusunda müşterilerle aramızda imzalanan gizlilik sözleşmeleri nedeniyle referanslarımız açık paylaşılmamaktadır. • Ağırlığı finans, bankacılık ve telekomunikasyon sektörü olmak üzere 100’ün üzerinde pentest(sızma test) referansı bulunmaktadır.
© Copyright 2024 Paperzz
