tanıyın

HAKKIMIZDA

Sibereum Bilgi Güvenliği ve Danışmanlığı , uzman ve tecrübeli ekibi ile siber güvenlik danışmanlık hizmetleri sunmaktadır. Kamu kurumlarına veya özel şirketlere siber güvenlik denetim hizmetleri, siber saldırıları önleme ve kritik verilerin kurum dışına çıkmasını engelleme noktasında danışmanlık hizmetleri sunmakta ve müşterilerinin siber saldırılara karşı hazır ve güvenli olmasını sağlamak için çalışmaktadır.

Genç, dinamik ve sektörü sürekli takip eden ekibiyle birlikte Sibereum Bilgi Güvenliği ve Danışmanlığı , sızma testleri ve Güvenlik danışmanlık hizmetlerinin yanı sıra güvenlik kamera sistemleri, kablolu ve kablosuz ağ mimarileri, sistem ve ağ altyapıları ile birlikte yapısal kablolama ve projelendirme kapsamında uçtan uca hizmet vermektedir.

BİLGİ GÜVENLİĞİ POLİTİKASI
ENTEGRE POLİTİKAMIZ

Firmamız “BİLGİSAYARLARI FELAKETTEN KURTARMA VE VERİ KURTARMA FAALİYETLERİ” alanında hizmet vermektedir. Firmamız gizlilik, bütünlük ve tüm fiziksel ve elektronik bilgi varlıklarını korumayı taahhüt etmektedir. Bilgi ve bilgi güvenliği gereksinimleri kurumsal hedeflerimiz ile aynı doğrultuda olacaktır. Firmamız yönetimi değişime açık, iyi eğitim almış, konusunda yetkin personel istihdamı sağlayacak ve sektör içerisinde rakiplerimizle rekabeti sağlayacak finansmanı sağlamak, yeterli donanım ve altyapıyı bulunduracaktır. Bu altyapı ve personel ile birlikte gerekli finansmanda sağlanacaktır. İş sürekliliği ve acil durum planları, veri yedekleme prosedürleri, virüslerden ve bilgisayar korsanlarından sakınma, erişim kontrol sistemleri ve bilgi güvenliği ihlal bildirimi temel faaliyetlerimizin temel taşlarını oluşturacaktır. Yapılan risk değerlendirmeleri sonucunda elde edilen açıklıklar ve tehditler bertaraf edilerek müşteri ve personelimizin bilgilerine güvenli erişim sağlanacaktır.

Ayrıca risk değerlendirmeleri sonucunda amaçlarımızı belirleyip bu amaçlarım başarılması için gerekli olan kaynaklar ve şartlar sağlanacaktır. Bu politikayı gerçekleştirmek için başta çalışanlarımızın Bilgi Güvenliği Yönetim Sistemi şartlarını çalışma biçimi haline getirmelerini beklemekteyiz. Tüm personel ve belirli üçüncü tarafların Bilgi Güvenliği Yönetim Sistemi ile ilgili uygun eğitimleri alması sağlanacaktır.

Bilgi güvenliği ile ilgili uygulanabilir şartlar ve bu şartların getirdiği fırsatlar ve gereklilikler yerine getirilecek ve bu şartlar sürekli iyileştirilecektir. Ayrıca firmamızın, personelimizin ve tüm ilgili tarafların bu sisteme adaptasyonu sağlanacaktır.

Bilgi Güvenliği Politikamız yılda bir kez ya da firmamızla ilgili önemli değişikliklerin olması durumunda uygunluğunu, doğruluğunu ve etkinliğini sağlamak için yönetim ve birim sorumlularının katılımıyla gözden geçirilmekte ve güncelliği sağlanmaktadır.

SİBEREUM BİLGİ GÜVENLİĞİ DANIŞMANLIĞI TİCARET LİMİTED ŞİRKETİ
OSMAN GÖKHAN ŞENŞÜKÜR
Genel Müdür

ISO 9001:2015 Kalite Yönetim Sistemi aracılığı ile kaliteyi olmazsa olmaz bir zorunluluk olarak görmek ve bu çerçevede;
• Yaptığımız çalışmalarda müşteri memnuniyetini her şeyden üstün tutmayı,
• Teknolojik gelişmeyi yakından takip ederek sürekli iyileştirme bilinciyle güvenilir, dürüst planlı ve zamanında istenen hizmeti gerçekleştirmeyi,
• Kuruluşumuzda çalışan personelin gelişimini, kariyerini geliştirmek için planlanan aralıklar ile eğitimlere önem vererek eğitimli personel ile çalışmayı
Taahhüt ederiz.

ISO 14001:2015 Çevre Yönetim Sistemi aracılığı ile Çevre kirlenmesine etki eden şirket içi ve dışı etkenleri en aza indirmek ve bu çerçevede;
• Kaynakları etkin ve akılcı bir şekilde kullanmayı,
• Geri dönüşüm teknolojisi uygulamayı,
• Yasal şartlara ve mevzuata uygun çalışmayı,
• Şirket içinde ve dışında çevre ile ilgili eğitim ve bilinçlendirme faaliyetleri organize etmeyi, bu tür faaliyetlere destek vermeyi,
• Sürekli gelişmeyi sağlamayı
Taahhüt ederiz.

SİBEREUM BİLGİ GÜVENLİĞİ DANIŞMANLIĞI TİCARET LİMİTED ŞİRKETİ
OSMAN GÖKHAN ŞENŞÜKÜR
GENEL MÜDÜR

keşfedin

GÜVENLİK TESTLERİ

Ağ Sızma ( Penetrasyon ) Testleri

Kısaca PenTest olarak bilinen Penetrasyon Testi temel olarak bir bilişim sisteminin tüm yapı taşlarını olası siber saldırılara karşı, taranması, analiz edilmesi, sızılması ve sıkılaştırmasını kapsayan ileri mühendislik isteyen özel bir test sürecidir. Test sırasında uzmanlar tıpkı bir saldırgan gibi hareket eder ve sistemin tüm açıklarını, riskleri ve erişilebilirliği ortaya çıkarırlar. Çok farklı yöntemler ve değişkenler söz konusu olduğundan uzmanlar tarafından gerçekleştirilmesi gerekmektedir. PenTest’in nihai amacı, bir saldırgan gözüyle sistem altyapınızın ne kadar güvende olduğunu ortaya koymak ve açıklık bulunan noktaları kapatmaktır. Unutulmaması gereken en temel husus, tüm sistemlerin sadırıya karşı hassas olduğudur. Hiçbir sistem 100% güvende değildir. Bu nedenle düzenli olarak PenTest yaptırmak ve işletim sistemi ile uygulamalara zamanında güvenlik yamalarını geçmek çok önemlidir.

Sosyal Mühendislik Testleri

Kurum tarafından talep edildiği takdirde, icra edilen Sızma Testi, sosyal mühendislik senaryolarıyla da güçlendirilebilir. Gerçek dünyada yapılan siber saldırıların çok büyük bir oranı, sıradan kullanıcıyı hedef almaktadır. Bu noktada kullanıcıları bilgilendirerek bilinçlendiren uygulamalar büyük önem arz etmektedir.

Yük Testleri

Bu test kapsamında özellikle web bazlı uygulamalar için gerçekleştirilmekte olup dünyanın çeşitli noktalarından uygulama bir bütün olarak çalıştırılacak şekilde istekler gönderilir. Bu sayede anlık olarak çok kullanıcı çeken uygulamaların böyle yüksek oranlara eriştiğinde gerek donanımsal tepkileri gerekse de yazılımın kararlılık yapısı analiz edilir.

Performans Testleri

Bu test sayesinde uygulamayı bir araya getiren tüm bileşenler veri tabanı dahil olmak üzere incelenir ve kurum içerisinden sanal kullanıcılar oluşturularak uygulamanın bir kullanıcı tarafından kullanılan tüm özellikleri bu sanal kullanıcı üzerinden simüle edilir. Ardından başarılı test sonrasında sanal kullanıcı sayıları artırılarak uygulamanın çoklu kullanıcılara karşı olan genel tepkisi incelenir.

satın alın

DANIŞMANLIK

Kaynak Kod ve Statik Kod Analiz Hizmetleri

Herhangi bir uygulamadaki siber güvenlik açıklığının kaynağı temelde tek bir şeydir: Programcı hatası. Yazılım geliştiren birçok programcının temel hedefi yapılması gereken işlevi yerine getiren bir kod yazmakken bu uygulamanın güvenliği arka planda kalmaktadır. Bu noktada, kurum içinde geliştirilmiş olan kodun bir siber güvenlik uzmanı gözüyle yeniden gözden geçirilmesi ve kod içinde barınan açıklıkların ortaya çıkarılması, olabilecek siber tehditlerin baştan temizlenmesi anlamında çok önemlidir.

KVKK Danışmanlık Hizmeti

Yurtdışında GDPR (General Data Protection Regulation) olarak geçen Kişisel Verilerin Korunması Kanunu (KVKK)  7 Nisan 2016 tarihinde yayımlanarak yürürlüğe giren, kişisel verilerin işlenmesinde başta özel hayatın gizliliği olmak üzere kişilerin temel hak ve özgürlüklerini korumak ve kişisel verileri işleyen gerçek ve tüzel kişilerin yükümlülükleri ile uyacakları kuralları düzenleyen kanundur. Kişisel Verilerin Korunması Kanunu ile; Kanun kapsamına giren gerçek ve tüzel kişilere getirilen yükümlülüklerin tanımlanması, bu yükümlülüklerin uygun bir şekilde yerine getirilmesi için veri kayıt sistemlerinin, sözleşmelerin, ilgili formların gözden geçirilmesi ve uyumlandırılması, kişisel verilerin toplanmasına, işlenmesine, paylaşılmasına ve silinmesine ilişkin politika, prosedür, yönetmeliklerin incelenip gerekli değişikliklerin yapılması ve/veya ihtiyaç duyulan yerlerde yeniden oluşturulması dahil olmak üzere kişisel verilerin korunmasına ilişkin kapsamlı bir hukuki danışmanlık hizmetini sağlarız.

Yapısal Kablolama ve Proje Hizmetleri -

Verinin doğru taşınması ve iş sürekliliğin sağlanması için ilk katman olan fiziksel yapının önemi çok büyüktür. Firmamız yapısal kablolama sistemleri ve fiber optik kablolama konusunda gerçek proje deneyimine sahip teknik kadrosu ile müşterilerimize keşif ve projelendirme hizmeti sunmaktadır. Bu projelendirme neticesinde yapılacak işin doğru ve uzun süre çalışabilir olması için işçiliğin de iyi olması gerekmektedir. Yapısal kablolamanın son aşamasında test, sertifikasyon ve raporlama ile uçtan uca data kontrolü yapılarak müşterilerimize ağ yapısının temel katmanını standartlara uygun şekilde teslim etmekteyiz.

ISO27001 BGYS Danışmanlık Hizmetleri

Sibereum Bilgi Güvenliği ve Danışmanlığı olarak, firmanıza sunduğumuzdanışmanlık hizmetlerimizde firmanızla bir bütün olarak ilerlemenin kaçınılmaz sonucunun başarı olduğu bilinci ile hareket ediyoruz. Bu doğrultuda sunduğumuz hizmetlerimizde, sizi dışarıdan izleyen ve yönlendiren bir danışmanlık bakış açısından uzak; sizin bünyenizde, sizden bir ekip gibi hareket ederek sizin bakış açınızı yakalayarak, uzmanlık alanlarımızı yürütmekte olduğumuz faaliyetlerinize entegre ediyoruz. Sizinle birlikte ISO 27001 BGYS süreçlerinin tamamını hayata geçirerek, firmanızı ISO 27001 belgelendirme denetimine hazırlayabiliriz. Danışmanlık hizmetimiz, bilgi güvenliği yönetim sistemi kapsamınızın belirlenmesi ile başlayıp firmanızın belgeyi alması ile son bulmaktadır.

Kurumsal Network (Ağ) Çözümleri

Günümüzde veri yönetimi ve sürekliliği hayatımızın ve iş akışımızın temel unsuru olmuştur. Gelişen teknolojiler ve standartlar ile birlikte ağ yapısı tekilleşmiş bir durumdan ( üretici bağımlılığı ) çıkarak OSI modeli sayesinde verinin fiziksel katmadan uygulama katmanına kadar aktarılarak ağ mimarileri ve protokollerinin birer ağ bileşeni gibi kullanılmasını sağlamıştır. Sibereum Bilgi Güvenliği ve Danışmanlığı proje çözümlerinde bu modernizasyonu en doğru ve efektif bir şekilde kullanmayı esas alarak doğru alt yapı ve çözümleri sunma konusunda kurumsal hizmetler vermektedir.

Kablosuz Ağ – Hotspot ve MDM Çözümleri

Firmamız wired çözümlerinin yanı sıra wireless mimarisinde uzman kadrosu ile kurumsal kablosuz ağ çözümleri de sunmaktadır. Kurumların kablosuz ağ ürünlerinin doğru konumlandırılmasında keşif ve projelendirmesinde, misafir kullanıcıların güvenli bir şekilde ağa dâhil olması ( TC Kimlik Doğrulama –  SMS veya Sponsor Onay Doğrulama ) ve bunların yönetiminin sağlanması için çözümler sunmaktayız. MDM çözümlerimizde yönetilen cihaza gönderilen tüm komutları en baştan itibaren izlemenizi ve kayıt altına alınan mobil cihazlarınıza ait durum raporların anlık ve dinamik olarak filtrelenerek görüntülenebilmesini veya sistem dışına alınabilmesini dinamik raporlar sayesinde güncel durumun her an gözlemlenebilmesini sağlayabilmekteyiz.

çalışın

SOME EĞİTİMLERİ

Kurumunuz veya şirketiniz bünyesindeki SOME sürecinin başlatılması, SOME sürecinde kurumun bilgi işlem biriminden beklentilerin karşılanması adına acilen yapılması gereken eylemlerin tespit edilip bu eylemlere ilişkin yol haritasının çıkartılması ve SOME kapsamında kurumdaki ilgili kişilere eğitimlerin verilmesine ilişkin danışmanlık ve eğitim hizmetleri yer almaktadır. Bu eğitim, 11 Kasım 2013 tarihli ve 28818 sayılı Resmi Gazete’de yayımlanan Siber Olaylara Müdahale Ekiplerinin Kuruluş, Görev ve Çalışmalarına Dair Usul ve Esaslar Hakkında Tebliğ kapsamında Kurumsal SOME kurma yükümlülüğü olan kurumların ve kişilerin faydalanması amacıyla hazırlanmıştır.

 

SOME Eğitimleri için 4 paket bulunmaktadır. Kurumunuzun ve çalışanlarınızın ihtiyaçları doğrultusunda bu eğitim paketlerinden herhangi birini değerlendirebilirsiniz.

Paket 1

  • Sızma Testleri ve Saldırı Teknikleri Eğitimi
  • Güvenli Yapılandırma Denetimi Eğitimi
  • DDoS Saldırıları ve Korunma Yöntemleri Eğitimi

Eğitim Süresi: Toplam 9 Gün
Ön şartlar: Temel ağ, web ve linux işletim sistemi bilgisi.
Konular: ( Tek programda birleştirilmiştir. )

  • Siber Güvenlik Temelleri
  • Sızma Testi Temelleri
  • Ek: Temel Ağ Bilgisi
  • Ek: Temel Web Uygulama Güvenliği Bilgisi
  • Ek: Temel Linux Bilgisi
  • Bilgi Toplama Yöntemleri
  • Topoloji Çıkarımı
  • Güvenlik Zafiyetleri ve Keşif Yöntemleri
  • Windows İşletim Sistemi Zafiyet Denetimleri
  • Linux İşletim Sistemi Zafiyet Denetimleri
  • Sık Kullanılan Araçların Tanıtımı
  • Metasploit Tanıtımı
  • Burp Suite Tanıtımı
  • Exploitation Aşaması
  • Post Exploitation Aşaması
  • Paket Analizi ve Sniffing
  • Web Uygulama Güvenliği
  • Güvenlik Sistemleri ve Atlatma Yöntemleri
  • IPS/IDS/WAF Atlatma Teknikleri
  • DoS/DDoS Saldırıları ve Korunma Yolları
  • Parola Kırma Saldırıları
  • Kablosuz Ağ Saldırıları
  • Uygulamalar
  • Raporlama
  • Capture the Flag (Uygulama, Yarışma)

Paket 2

  • Saldırı Tespit ve Kayıt Yönetimi Eğitimi
  • Merkezi İzleme ve Olay Yönetimi Eğitimi

Eğitim Süresi : 4 Gün
Ön şartlar: Temel İşletim Sistemi Bilgisi
Konular:

  • Saldırı Tespit ve Kayıt Yönetimi Eğitimi
    • Trafik Analizi
    • Protokoller ve Analiz Yöntemleri
    • Sık Kullanılan Analiz Yazılımları
    • Örnek Uygulamalar
    • Açık Kaynak Saldırı Tespit Sistemleri
    • Kurulumlar ve Laboratuvar Aktiviteleri
    • Saldırı Metotları
    • Savunma ve Tespit Metotları
    • Kayıt Yapılandırma Konfigürasyonları
    • Analiz Yöntemleri
    • Olay Müdahalesi Kavramı
    • Olay Müdahalesi Kayıt Analizi
    • Adli Analiz Kavramı ve Kayıt Analizi
    • Uygulamalar ve Pratik Yöntemler
  • Merkezi İzleme ve Olay Yönetimi Eğitimi
    • Merkezi Kayıt Yönetimi Kavramı
    • Uygulama Alanları
    • SIM Kavramı
    • Envanter Çıkarımı ve Analizi
    • Açık Kaynak Merkezi Güvenlik İzleme Yazılımları
    • OSSIM Tanıtımı
    • OSSIM Kurulumu
    • OSSIM Konfigürasyonu
    • OSSIM Ajan Ayarlamaları
    • Bilgi Toplama Yöntemleri
    • SYSLOG Tanıtımı
    • SYSLOG İle Bilgi Toplama Adımları
    • Korelasyon Kavramı
    • Olay Analizleri
    • Laboratuvar Aktiviteleri

Paket 3

  • Adli Bilişim Analizi Eğitimi
  • Zararlı Yazılım Analizi Eğitimi

Eğitim Süresi : 6 Gün
Önşartlar : Temel işletim sistemi bilgisi
Konular:

  • Adli Bilişim Analizi Eğitimi
    • Siber Güvenlik Temelleri
    • Bilişim Hukuku
    • Veri İnceleme
    • Windows Adli Bilişim
    • Sık Kullanılan Araçlar
    • Dosya Sistemleri
    • Kanıt Toplama Adımı
    • Kayıt Defteri ve USB analizi
    • Tarayıcı analizi
    • Dosya Sistemi Analizi
    • Linux Adli Bilişim
    • Sık Kullanılan Araçlar
    • Veri Kurtarma
    • Stenografi Kavramı ve Tespit Yöntemleri
    • Yaşanmış Olaylar
    • Capture The Flag
  • Zararlı Yazılım Analizi Eğitimi
    • Zararlı Yazılım Kavramı
    • APT Kavramı
    • Araçlar ve Yöntemler
    • Analiz Yöntemleri
    • Kod Analizi
    • Koruma Yazılımlarını Aşma Yöntemleri
    • Sık Kullanılan Yazılımlar
    • Diğer Kavramlar
    • Korunma Yöntemleri

Paket 4

  • Siber Olaylara Müdahale Ekibi Kurulum ve Yönetimi Eğitimi

Eğitim Süresi : 1 Gün
Ön şartlar: Bilişim sistemleri ve idari süreçler hakkında bilgi sahibi olunması
Konular:

  • SOME Kavramına Giriş
  • SOME Nedir?
  • Dünya Örnekler
  • SOME Çerçevesi
  • Olay Müdahalesi Kavramı
  • Süreçler
  • Operasyon içi tanımlar
  • Politikalar
  • Prosedürler

ulaşın

İLETİŞİM

İLETİŞİM BİLGİLERİ

A: Mustafa Kemal Mahallesi Şehit Öğretmen Şenay Aybüke Yalçın Cad. No:11/1 Çankaya ANKARA
T:  +90 312 219 69 73
F:  +90 312 219 69 74
E:  info@sibereum.com

İLETİŞİM FORMU
""
1
keyboard_arrow_leftPrevious
Nextkeyboard_arrow_right

satın alın

ÜRÜNLER