Kimler için?

Sunucuları, yönetim panelleri, VPN erişimleri, firewall kuralları veya kullanıcı yetkileri kontrolsüz büyümüş küçük ve orta ölçekli işletmeler için uygundur.

Ne değildir?

Bu kapsam doğrudan penetrasyon testi değildir. Ama temel güvenlik duruşunu iyileştirir, test veya zafiyet analizi öncesi altyapıyı daha düzenli hale getirir.

Kapsam

Güvenlikte ilk kontrol katmanları

Firewall

Gereksiz kurallar temizlenir, erişimler ihtiyaç bazlı hale getirilir, yönetim arayüzleri kontrol edilir.

VPN ve Erişim

Uzaktan erişim, kullanıcı yetkileri, ortak hesaplar, MFA ihtiyacı ve yönetim erişimleri değerlendirilir.

Sunucu Sertleştirme

SSH, RDP, servisler, güncellemeler, parola politikaları ve temel yapılandırma riskleri incelenir.

Log Kontrolü

Başarısız girişler, kritik olaylar, servis hataları ve izlenmesi gereken güvenlik sinyalleri belirlenir.

Çıktılar

Güvenlik çalışması sonunda ne alırsınız?

Risk Listesi

Önceliklendirilmiş açık erişimler, zayıf yapılandırmalar ve takip edilmesi gereken güvenlik başlıkları.

Uygulanan Değişiklikler

Firewall, VPN, kullanıcı yetkisi, servis ve yönetim erişimi tarafında yapılan değişikliklerin kaydı.

Kontrol Planı

Periyodik log, erişim, yama ve güvenlik kontrol adımları için uygulanabilir takip listesi.

Sonraki Adımlar

Gerekiyorsa zafiyet analizi, penetrasyon testi, EDR, SIEM veya merkezi loglama için yol haritası.

Teklif öncesi

Güvenlik çalışmasında öncelik nasıl belirlenir?

En açık riskler

İnternete açık servisler, VPN/RDP erişimleri, ortak hesaplar, yönetici yetkileri ve güncelleme durumu hızlıca değerlendirilir.

Uygulanabilir aksiyon

Önce kesinti yaratmadan kapatılabilecek riskler, ardından bakım penceresi gerektiren güvenlik adımları planlanır.

Sık sorular

Siber güvenlik hakkında merak edilenler

Bu hizmet penetrasyon testi midir?

Hayır. Bu çalışma firewall, VPN, erişim, sunucu sertleştirme ve log kontrolü gibi operasyonel güvenlik iyileştirmelerine odaklanır. Gerekirse pentest öncesi hazırlık sağlar.

Güvenlik çalışması kesinti yaratır mı?

Analiz aşaması genellikle kesinti yaratmaz. Firewall, VPN veya sunucu ayarı değişiklikleri gerekiyorsa bakım penceresi ve geri dönüş planı ile uygulanır.

Sık sorular

Siber güvenlik hakkında merak edilenler

Bu hizmet penetrasyon testi midir?

Hayır. Bu çalışma firewall, VPN, erişim, sunucu sertleştirme ve log kontrolü gibi operasyonel güvenlik iyileştirmelerine odaklanır. Gerekirse pentest öncesi hazırlık sağlar.

Güvenlik çalışması kesinti yaratır mı?

Analiz aşaması genellikle kesinti yaratmaz. Firewall, VPN veya sunucu ayarı değişiklikleri gerekiyorsa bakım penceresi ve geri dönüş planı ile uygulanır.

Siber güvenlik

Önce temel riskleri kapatalım

Firewall, VPN ve sunucu erişimlerinizi birlikte kontrol edelim.