Atatürk Mah. Kirve Sok. No: 6/1 34764 Ümraniye İstanbu
+90 216 474 00 12
info@sinerjikbilisim.com

Hizmetlerimiz

Hızlı, sonuç odaklı ve pratik çözümler

Linux/Pardus Göç

Diğer İşletim sistemlerinden, Linux/Pardus işletim sistemlerinde geçişe “Linux/Pardus Göç” denilmektedir. Sinerjik Bilişim, halihazırda kullanımda olan işletim sistemlerinden açık kaynak kodlu Linux/ Pardus işletim sistemlerine sorunsuz ve yönetilebilir bir şekilde geçiş sürecinizde danışmanlık ve uyarlama hizmetleri sağlar.

____________________________________________________________

Penetrasyon Testi

Sızma testlerinde siber suçluların gerçek dünyada kullandığı yöntemler kullanılarak bir kurumun bilişim altyapısına sızılmaya ve ele geçirilmeye çalışılır. Böylelikle penetrasyon testi yapan güvenlikçiler, hacker gibi düşünüp sisteme sızma ve ele geçirme senaryolarını uygulayarak ve saldırganların deneyebileceği tüm yöntemleri deneyerek gerçek bir saldırı ile karşılaşıldığında sistemin açıklık barındıran noktalarının onarılmış ve güvenliği sıkılaştırılmış olmasını sağlamaktadırlar. Penetrasyon testlerinde lisanslı veya açık-kaynak kodlu araçlar kullanılmakta, otomatize tarama araçlarının yanı sıra kuruma özel manuel testler de uygulanarak mümkün olduğunca tüm zafiyetler tespit edilip düzeltilmeye çalışılmaktadır.

Penetrasyon Testlerinin Amaçları

  • Kurumun güvenlik politikalarının ve kontrollerinin verimliliğini test etmek ve denetlemek
  • Zafiyet ve açıklık taramasını içten ve dıştan derinlemesine uygulamak
  • Standartlara uyumluluk için veri toplayan denetleme ekiplerine kullanılabilir data sağlamak
  • Kurumun güvenlik kapasitesi hakkında kapsamlı ve ayrıntılı analiz sunarak güvenlik denetlemelerinin maliyetini düşürmek
  • Bilinen zafiyetlere uygun yamaların uygulanmasını sistematik bir hale getirmek
  • Kurumun ağ ve sistemlerinde mevcut olan risk ve tehditleri ortaya çıkarmak
  • Güvenlik duvarı, yönlendirici ve web sunucuları gibi ağ güvenlik cihazlarının verimliliğini değerlendirmek
  • Gelecek saldırı, sızma ve istismar girişimlerini önlemek için alınabilecek aksiyonları belirleyen kapsamlı bir plan sunmak
  • Mevcut yazılım-donanım veya ağ altyapısının bir değişiklik veya sürüm yükseltmeye ihtiyacı olup olmadığını belirlemek

Kurumun penetrasyon testinden önce ağın karşılaşabileceği belli başlı tehditleri ortaya çıkarmayı sağlayacak bir risk değerlendirmesi yapması önem taşımaktadır.

Pentest Paketlerimiz

  • Bilgi Toplama 
  • DNS Servisleri Testi
  • Dış BlackBox Pentest
  • Dış BlackBox Web Pentest
  • Raporlama Oluşturma
  • Tekrar Testleri
  • İç Network Son Kullanıcılar Pentest
  • Kablosuz Ağ Kontrol
  • İç Network Ağ Pentest
  • İç Network Sunucular Pentest
  • Sosyal Mühendislik Testi
  • Raporlama
  • Rapor Sunumu
  • DNS Firewall ile DNS trafiğini İzleme ve raporlama
  • Testlerin Gerçekleştirilmesi
  • Dış WhiteBox Web Pentest
  • Dış WhiteBox Pentest
  • Dış WhiteBox Web Manuel Pentest
  • Mini Bilgisayar ile Dışardan Erişim Testi
  • VOIP Testleri
  • Bölgelerden Merkeze Tarama Hizmeti
  • (PoC) ve Logların Toplanması
  • PoC Çalışması

_____________________________________________________________

KVKK Danışmanlığı

Kişisel Veri Nedir?

Bir bireyin etnik kökeni, politik düşünceleri, dini inançları, ticari ilişkileri ve üyelikleri, biyometrik datayı da kapsayan genetik verileri, sağlık bilgileri gibi tanımlanmasına katkı sağlayan önemli bilgiler kişisel veri olarak tanımlanmaktadır.Bu bağlamda sadece bireyin adı, soyadı, doğum tarihi ve doğum yeri gibi onun kesin teşhisini sağlayan bilgiler değil, aynı zamanda kişinin fiziki, ailevi, ekonomik, sosyal ve sair özelliklerine ilişkin bilgiler de kişisel veri sayılmaktadır. Bir kişinin belirli veya belirlenebilir olması, mevcut verilerin herhangi bir şekilde bir gerçek kişiyle ilişkilendirilmesi suretiyle o kişinin tanımlanabilir hale getirilmesini ifade eder. Yani verilerin; kişinin fiziksel, ekonomik, kültürel, sosyal veya psikolojik kimliğini ifade eden somut bir içerik taşıması veya kimlik, vergi, sigorta numarası gibi herhangi bir kayıtla ilişkilendirilmesi sonucunda kişinin belirlenmesini sağlayan tüm halleri kapsar. İsim, telefon numarası, motorlu taşıt plakası, sosyal güvenlik numarası, pasaport numarası, özgeçmiş, resim, görüntü ve ses kayıtları, parmak izleri, genetik bilgiler gibi veriler dolaylı da olsa kişiyi belirlenebilir kılabilme özellikleri nedeniyle kişisel verilerdir. (Kişisel Verilerin Korunması Kanunu Tasarısı (1/541) ve Adalet Komisyonu Raporu)

Gerçek bir kişi ile bağlantısı kurulabilecek yukarıda tanımı verilmiş kişisel verileri alan ve saklayan her kurum bu kanunun kapsamına girmektedir. Bu nedenle bu tür süreçleri işleten kurumların kanuna uyum için bir dizi çalışma yapması gerekmektedir. Sinerjik Bilişim, KVKK yükümlülüklerini eksiksiz yerine getirebilmeleri yönünde müşterilerine danışmanlık hizmetleri sağlamaktadır.