Hizmetler

Kuruluşların dijital savunma mekanizmalarını analiz etmeyi ve var ise zafiyetlerini ortaya çıkartmayı amaçlayan proaktif bir güvenlik değerlendirmesidir. Kontrollü saldırı simülasyonları ile potansiyel güvenlik açıklarını belirleyerek kuruluş ortamını olabildiğince güvenli hale getirmeye yardımcı olur.

DuneMount olarak sızma testi hizmet modelimiz tek seferlik ve/veya belirli periyotlarda tekrarlayan hizmet olarak sunulmaktadır.

Çalışmalarımız kuruluşların tercihlerine istinaden Kara Kutu, Beyaz Kutu ve Gri Kutu modelleri ile gerçekleştirilir. Testler ise sektördeki uzman kişilerce elle (manuel) ve lisanslı tarama ürünlerin desteklerini kullanarak gerçekleştirilir ve hem teknik hem de mantıksal zafiyetler tespit edilir.

Kuruluşların bünyesinde ya da üçüncü taraflarca geliştirilen kod satırlarının güvenlik yapılarının değerlendirildiği hizmetimizdir.

Bu hizmet sırasında sektörün önde gelen uygulamaları ile yazılımın var ise güvenlik açıkları tespit edilir. Tespit edilen güvenlik açıkları üzerinden ise gerekli doğrulama kontrolleri yapılarak müşterilerimize raporlanır.

Kuruluşun varlıklarındaki güvenlik zafiyetlerini izleme, değerlendirme ve yönetmeye yönelik hizmetimizdir.

Müşterilerimizin taleplerine istinaden uzmanlarımız tarafından tek seferlik ya da periyodik iç ve dış taramalar yapılabilir, zafiyetler kuruluş adına takip edilebilir, çözüm önerileri sunulabilir ve aksiyon takibi yapılabilir ve/veya raporlanabilir.

Kuruluşların insan odaklı güvenlik açıklarını belirlemek için gerçekleştirilen bir güvenlik hizmetidir. Bu testler, çalışanların bilinç seviyesini ölçerek sosyal mühendislik tekniklerine karşı dirençlerini analiz etmeyi ve olası riskleri ortaya çıkarmayı amaçlar.

DuneMount olarak sosyal mühendislik testleri hizmetimiz, belirli hedefler doğrultusunda planlanan simülasyonlarla tek seferlik veya periyodik olarak sunulmaktadır. Test süreci; oltalama (phishing) e-postaları, telefonla kimlik doğrulama yanıltmaları ve fiziksel güvenlik testleri gibi yöntemlerle uygulanmakta, çalışanların tepkileri değerlendirilerek detaylı bir analiz raporu ile müşterilerimize sunulmaktadır.

Kuruluşların güvenlik önlemlerini daha gerçekçi ve saldırgan perspektiften değerlendirmek amacıyla yürütülen özel bir güvenlik hizmetidir. Bu testler, dış tehdit unsurlarının içeri sızmak için kullanabileceği tüm yolları simüle ederek savunma mekanizmalarını üst düzeyde zorlayarak güvenlik açıklarını belirlemeye odaklanır.

DuneMount olarak kırmızı takım testleri hizmetimiz, tek seferlik veya müşterilerimizin taleplerine göre periyodik olarak sunulmaktadır. Testlerimiz, siber saldırı simülasyonları gerçekleştirme konusunda uzman profesyoneller tarafından manuel olarak ve çeşitli ileri düzey araçlar yardımıyla yapılmakta olup, hedeflenen sistemin tüm güvenlik savunmaları titizlikle analiz edilir ve raporlanır.