HAVELSAN A.Ş. Türk Silahlı Kuvvetlerini Güçlendirme Vakfı'nın bir kuruluşudur.

Analiz ve Test Hizmetleri

   


Yetkinliklerimiz

TÜRK STANDARTLARI ENSTİTÜSÜ TS 13638 SIZMA TESTİ HİZMETİ VEREN FİRMA YETKİLENDİRME esaslarına göre “A Yetkinlik Seviyesinde Firma” gereksinimlerini sağlayan İLK firma HAVELSAN A.Ş. olmuştur.

HAVELSAN A.Ş., Sızma Testi ve Zafiyet Dentimi konularındaki hizmetlerini halen A Yetkinlik Seviyesi ile sürdürmektedir.

HAVELSAN A.Ş. tarafından sunulan Sızma Testi, Zafiyet Denetimi ve Kaynak Kod Güvenlik Analizi gibi hizmetler TS ISO/IEC 27001:2013 Bilgi Güvenliği Yönetim Sistemi sertifikasyonu kapsamında sunulmaktadır.

Zafiyet Denetimi

Zafiyet denetimi hizmeti, kurum ağlarında gerçekleştirilen taramalar ile varlıklardaki değişikliklerin tespiti, bu varlıklara ait zafiyetlerin taranması, raporlanması, risk haritasının oluşturulması ve çıkan güvenlik açıklarına karşı gereken eylemlerin planlanmasını mümkün kılar. HAVELSAN A.Ş. tarafından sunulan Zafiyet Denetimi Hizmetleri ile kurumunuzdaki bilişim altyapılarında oluşan güvenlik açıklıklarını, saldırganlar bu açıklıklardan faydalanmadan önce tespit ederek gerekli önlemleri alabilirsiniz.

Sızma Testi

Ülkemizde Türk Standartları Enstitüsü’nün verdiği ağ, sistem altyapısı, örün (web) uygulamaları ve veri tabanlarını kapsayan Sızma Testi Hizmeti Veren Firma Yeterlilik Belgesi’ni en üst seviyede (A Tipi) alan ilk firma konumunda bulunmaktayız. HAVELSAN A.Ş., bilgi varlıklarını tanıma, sahip olduğu varlıkları koruyabilme, iş sürekliliği gibi gereksinimlerin karşılandığı ISO/IEC 27001 Bilgi Güvenliği Yönetim Sistemi sertifikasyonuna da sahiptir. Ayrıca tesis ve personel için temin edilen güvenlik belgeleri (klerans) ile hizmetlerin güvenilirliğini her koşulda sağlayabilmektedir. İhtiyaçlar doğrultusunda bilgi işlem altyapılarındaki açıkların ortaya çıkarılması ve zayıflıkların tespiti; uzaktan ya da yerinde gerçekleştirilebilen sızma testi senaryoları, kabul gormus 

sızma testi araçları ve alanında uzman personelimizin tecrübelerine dayanılarak bizzat gerçekleştirilmektedir. Sızma testi hizmetleri sonucunda güvenlik açıklıklarının saldırganlarca nasıl istismar edilebildiği ve bu durumun gizlilik, bütünlük ve erişilebilirlik alanlarına etkileri kapsamlı olarak raporlanmakta, bu açıklıkların giderilmesine yönelik öneriler sunulmaktadır.

Uygulama/Kaynak Kod Güvenlik Analizi

Kurumların bünyesinde kullanacakları/kullandıkları yazılımların güvenlik zafiyetleri; siber güvenlik ekibimizdeki tecrübeli ve nitelikli teknik altyapıya sahip personel kaynağı ile analiz edilebilmektedir. Bunun için statik/dinamik kaynak kod analizi araçları, girdi-çıktı denetimi, imza tabanlı tarama ve davranışsal anomali tespiti vb. birçok yöntem ve teknik kullanılmaktadır. Alanında uzman HAVELSAN personeli tarafından bu hizmet kapsamında, henüz geliştirme aşamasında olan uygulamalar için Güvenli Yazılım Geliştirme Yaşam Döngüsünün (S-SDLC) tesis edilmesini sağlayacak yaklaşımlar ve metotlar önerilmekte; bu sayede uygulamalarca işlenen ve saklanan kurumsal hassas verinin korunması sağlanmaktadır.

Bilişim Sistemleri Güvenlik Denetimi

Bir bilgi sisteminin varlıkları güvence altına alıp almadığı, veri bütünlüğünü sağlayıp sağlamadığı, kurumsal amaçlara etkin biçimde ulaşıp ulaşmadığı ve kaynakları verimli bir şekilde kullanıp kullanmadığını belirlemek amacıyla yapılan kanıt toplama ve değerlendirme sürecini kapsayan Bilişim Sistemleri Güvenlik Denetimi, HAVELSAN A.Ş.’nin teknik uzmanlığı ve bu alanda özgün olarak oluşturduğu kontrol listeleri ve denetim metodolojisi ile gerçekleştirilmektedir. Denetim sonucunda elde edilen bulgular, tarafımızca hazırlanan Risk Derecelendirme ve Değerlendirme Raporları ile sunulmaktadır. Bu sayede kurumlar, karşı karşıya oldukları siber riskleri net biçimde görebilmekte ve bu risklere karşı alınması gereken önlemlerin planlanması konusunda fayda sağlamaktadır.

Ürünler sayfasına gitmek için tıklayınız


Kayıt: 19.8.2016
Güncelleme:5.11.2018