Merhabalar, Verimli bir sızma testi yaptırmak konulu yazı dizimize, “Test Esnasında Bilgilendirme ve Yetkilendirmeler” konusu ile devam ediyoruz. Sızma testi süreçleri ile yakından ilgilenmeyen kişilerce bakıldığında, sanki tüm sızma testi çalışanlarında uygulanan yaklaşımın ve yapılan işleri...
Merhabalar, Yazı dizisinin önceki bölümünde siber güvenlik ve bunun özelinde “sızma testi” konusunda farkındalık ve bilgi edinme hakkında çok sayıda olumlu gelişme olmasında rağmen halen “verimli bir sızma testi yaptırmak” konusunda iyileştirmelere ihtiyaç olduğu konusunda bir bilgilendirme yapılmış...
VPN Nedir? Neden Gereklidir? VPN (Virtual Private Network) Genele açık haberleşme altyapıları üzerin, kullanıcıları güvenli bir şekilde iletişim kurmasını sağlayan sanal ağ altyapısıdır. Uygulandığı OSI katmanı ve ya protokole bağlı olarak farklı olarak farklı uygulamaları mevcuttur. SSL VPN ve IPSe...
İstihbaratların çoğunluğu, açık kaynaklardan elde edilen verilerin işlenmesiyle oluşturulur. Özellikle insanların, bankacılık, alışveriş, sosyal medya, eğitim, sağlık gibi alanlarda, interneti kullanmasında görülen patlama ve neredeyse birçok cihazın internete bağlanabilmesi hem açık kaynak sayısını...
Firma ve çalışanlarına yönelik bilgi toplama makalemizde, kurum çalışanlarına yönelik bilgi toplama metotlarına ve bu verilerin nasıl toplandığına değineceğiz. Tehdit aktörleri kurumlara yönelik saldırıları gerçekleştirmeden önce, diğer her saldırı çeşidinde olduğu gibi ön araştırma gerçekleştirmek...
SOC Nedir? Çalışma Yapısı ve Faydaları; Güvenlik Operasyonları Merkezi (SOC), bir kuruluşun güvenlik durumunun sürekli olarak izlenmesinin ve güvenlik olaylarının analizinden sorumlu bir bilgi güvenliği ekibinin bulunduğu yerdir. SOC ekibinin amacı, teknolojik çözümleri kullanarak ve iyi bir süreç y...
