Linkedin-in Twitter Facebook-f Instagram

Siber Güvenlik Hizmet Paketleri

// paketlerimiz

SİBER GÜVENLİK HİZMET PAKETLERİ

Biz tüm ihtiyaçlarınızı dinleyip size en uygun siber güvenlik çözümünü sizin için tek pakette sunuyoruz. Alanında uzman çalışanlarımızla ekibinizin bir parçası haline gelerek operasyonel verimliliğinizi artırıyoruz.

Siber güvenlik anlamında karşılaşacağınız tehditler ve bu tehditler karşısında oluşabilecek zafiyetlerin çeşitliliği her geçen gün artıyor. Onicorn’un ihtiyaçlarınıza özel olarak oluşturduğu Siber Güvenlik Hizmet paketleriyle siber tehditlere karşı önlem alın! 

Web Uygulaması Sızma Testi :  İnternet dünyasına sunulan web hizmetlerinde Pentest (Sızma Testi) hizmeti ana hatları ile hedeflenen sistem ve uygulamanın varlığının tespiti, analizi ve açıklık barındırıp barındırmadıklarının değerlendirilmesi sonrasında istismar (exploit) edilerek sistem ve verilere yetkisiz erişim sağlanmasının kontrol edilmesidir.

Kaynak Kod Analizi : Bir yazılımın kaynak kodunun uygulama satışa veya kullanıcılarına sunulmadan önce hatalarını ve güvenlik açıklarını bulma ve düzeltilmesi amacıyla manuel yöntemler ve otomatize araçlarla test edilmesi işlemidir.

Mobil Uygulama Testi :  Mobil uygulama sızma testi, tersine mühendisliğin kullanılmasıyla gerçekleştirilen, mobil uygulamanın güvenlik zafiyetlerinin belirlenmesini ve elbette giderilmesi yönünde veriler sağlayan bir güvenlik test hizmetidir.

Paket kapsamında 6 ayda bir gerçekleştirilecek Siber Güvenlik Farkındalık eğitimine 10 kişilik katılım hakkı elde ediyorsunuz. Verilecek eğitim, bilgi güvenliği yatırımları ile ilgili altyapı ve planlamalara uygun teknolojik çözümün ve olası markaların bilgilendirilmesinin yapılmasını kapsamaktadır.

Siber Güvenlik Hizmet Paketlerimiz kapsamında ayrıca 2 Günlük güvenlik danışmanlık hizmetinden de ücretsiz faydalanabiliyorsunuz.

Onicorn’un Siber Güvenlik Paketleriyle birlikte “Beyaz Şapkalı Sızma Testi Eğitimi’ni” de tercih ettiğiniz pakete göre %50’ye varan indirimle alabilirsiniz.

Siber Güvenlik Farkındalık Eğitimi başlıkları:

  • Temel Kavramlar: Bilgi güvenliği hakkında bilinmesi gereken temel bilgiler hakkında bilgi verilmektedir.
  • Bilgi Güvenliği Nedir?: Bilgi güvenliğinin tanımı ve kapsamı hakkında bilgi verilmektedir.
  • Bilgi Güvenliği Neden Önemli?: Bilginin ve korunmasının hayatımızdaki önemi ve bilginin tanımı belirtilmektedir.
  • Kullanıcı Bilincinin Önemi: Son kullanıcı bilincinin bilgi güvenliğindeki önemi aktarılmaktadır.
  • Neler Yapmalıyız? (Yazıcı Kullanımı, Taşınabilir Medya Güvenliği, Ortak Alanlarda İnternet Erişimi): Bilgilerimizi korumak için dikkat etmemiz gerekenler belirtilmektedir.
  • Temiz Masa Temiz Ekran: Bilgilerimizi korumak için almamız gereken önlemler aktarılmaktadır.
  • Parola Güvenliği: Şifrelerimizi nasıl korumamız ve oluşturmamız gerektiği hakkında bilgiler aktarılmaktadır.
  • E-Posta Güvenliği: Mail yoluyla haberleşmede dikkat etmemiz gerekenler aktarılmaktadır.
  • Bilgisayar Güvenliği: Kişisel veya kurumsal bilgisayarlarımız ve bilgilerimizi korumak için nelere dikkat etmemiz gerektiği anlatılmaktadır.
  • Saldırı Örnekleri: Siber suçluların kullandıkları yöntemlerin örneklemeleri ve dikkat etmemiz gereken konular aktarılmaktadır.

Paketlerimize Göz Atın

Paketlerimiz 12 ay taahhütlüdür. Ödeme periyodunuzu aylık veya yıllık olarak seçebilirsiniz. Yıllık ödemeler sizin için daha kârlı olacaktır!

  • Kod Satır Sayısı
  • Kaynak Kod Analizi
  • Mobil Uygulama Testi
  • Web Uygulama Testi
  • Raporlama
İLK 100 MÜŞTERİYE %5 İNDİRİMLİ

Starter

5.450 ₺/ ay
  • Max 25.000 satır
  • 6 İnsan/Gün
  • 10 İnsan/Gün
  • 6 İnsan/Gün
iletişime geç
İLK 100 MÜŞTERİYE %5 İNDİRİMLİ

BASIC

7.950 ₺/ ay
  • Max 50.000 satır
  • 10 İnsan/Gün
  • 16 İnsan/Gün
  • 6 İnsan/Gün
İletişime geç
İLK 100 MÜŞTERİYE %5 İNDİRİMLİ

MEDIUM

10.650 ₺/ ay
  • Max 75.000 satır
  • 15 İnsan/Gün
  • 20 İnsan/Gün
  • 8 İnsan/Gün
İletişime geç
İLK 100 MÜŞTERİYE %5 İNDİRİMLİ

PREMIUM

12.950 ₺/ ay
  • Max 100.000 satır
  • 20 İnsan/Gün
  • 24 İnsan/Gün
  • 8 İnsan/Gün
İletişime geç

Paketlerimize
Göz Atın

Paketlerimiz 12 ay taahhütlüdür. Ödeme periyodunuzu aylık veya yıllık olarak seçebilirsiniz. Yıllık ödemeler sizin için daha kârlı olacaktır!

İLK 100 MÜŞTERİYE %10 İNDİRİMLİ

Starter

3.945 ₺/ ay
  • Kod Satır Sayısı
    Max 25.000 satır
  • Kaynak Kod Analizi
    6 İnsan/Gün
  • Mobil Uygulama Testi
    10 İnsan/Gün
  • Web Uygulama Testi
    6 İnsan/Gün
  • Raporlama
iletişime geç
İLK 100 MÜŞTERİYE %10 İNDİRİMLİ

BASIC

5.740 ₺/ ay
  • Kod Satır Sayısı
    Max 50.000 satır
  • Kaynak Kod Analizi
    10 İnsan/Gün
  • Mobil Uygulama Testi
    16 İnsan/Gün
  • Web Uygulama Testi
    6 İnsan/Gün
  • Raporlama
İletişime geç
İLK 100 MÜŞTERİYE %10 İNDİRİMLİ

MEDIUM

7.715 ₺/ ay
  • Kod Satır Sayısı
    Max 75.000 satır
  • Kaynak Kod Analizi
    15 İnsan/Gün
  • Mobil Uygulama Testi
    20 İnsan/Gün
  • Web Uygulama Testi
    8 İnsan/Gün
  • Raporlama
İletişime geç
İLK 100 MÜŞTERİYE %10 İNDİRİMLİ

PREMIUM

9.325 ₺/ ay
  • Kod Satır Sayısı
    Max 100.000 satır
  • Kaynak Kod Analizi
    20 İnsan/Gün
  • Mobil Uygulama Testi
    24 İnsan/Gün
  • Web Uygulama Testi
    8 İnsan/Gün
  • Raporlama
İletişime geç

Kod Satır Sayısı +100.000 olan
ürün / servisler için bizimle irtibata geçebilirsiniz

HEMEN TEKLİF AL

* Tabloda belirtilen fiyatlar üzerinden %25 indirim uygulanacaktır.

* Websitemizin yabancı satımlara yönelik düzenlenmiş İngilizce versiyonun USD/Euro olarak bildirilen fiyatların, Türkiye dışından yapılacak alımlar için geçerli olduğunu beyan ederiz.

* Şirketimizin fiyatlarda değişiklik yapma hakkı saklıdır.

// Siber Güvenlik

Sıkça Sorulan Sorular

Sızma testi (pentest) ve zafiyet tarama (vulnerability scan) arasındaki fark nedir?

Sızma testi (pentest) çalışmaları sızma testi uzman katkısının yoğun olduğu ve dolayısıyla daha kritik bulguların tespit edilebildiği siber güvenlik test çalışmalarıdır. Zafiyet tarama (vulnerability scan) çalışmaları ise siber güvenlik tarama aracı yoğun bir süreç olduğundan, genellikle bariz açıklıkların tespiti konusunda etkili olabilirler. Zafiyet tarama çalışması sadece açıklıkların var olup olmadığı konusunda bilgi verirken; sızma testi, bulunan açıklıkların kullanılarak sisteme sızma denemelerinin yapılmasının test edilmesidir. Sızma testi sadece açıklıkların kullanılarak değil, sistemin mantıksal hatalarının da kullanılarak giriş imkânı olup olmadığının da test edilmesi süreçlerini kapsadığı için zafiyet tarama yazılımlarının tespit edemediği çıktılar da üretmektedir. 

Sızma Testi (Pentest / Penetrasyon Testi) Nedir?

Sızma testi şirketlerin ve kurumların kendi sistemlerini saldırgan bakış açısıyla test ederek/ettirerek sistemlerinin güvenli olup olmadığını öğrenmelerini sağlamak üzere gerçekleştirilmektedir. Penetrasyon testi aynı zamanda sektörümüzde pentest veya sızma testi olarak da isimlendirilmektedir. Penetrasyon testi esnasında, firmalara alanında yetkin kişiler tarafından bir sızma simülasyonu gerçekleştirilir. Penetrasyon testi sırasında çeşitli saldırı yöntemleri denenerek gerçek bir saldırgan gibi sisteme sızmaya çalışılır.

Sızma (Penetrasyon) Testi Nasıl Yapılır?

Sızma testi çalışması konusunda uzman personelin sistem üzerinde olası güvenlik açıklarını kullanarak sistemi ele geçirmek amaçlı yapmış olduğu tüm girişimler bu sürecin adımlarıdır. Test çalışması öncelikle sistemde olası giriş imkânı veren servislerin tespit edilmesi ile başlar. Daha sonra bu servisler ve servisi sağlayan üreticilerin tespit edilmesi ile süreç devam eder. Servislerin ve bunu sağlayan üreticinin mevcut versiyonlarının tespit edilmesinin ardından bunlara yönelik olası açıklıklar araştırılarak giriş imkânı sağlayacak bir fırsat tespit edilmektedir. Son aşama, bulunan açıklığın kullanılarak sisteme giriş yapılmasının test edilmesidir. 

Sızma Testi Türleri Nelerdir?
  • Network (Ağ) Sızma Testi
  • Web Uygulama Sızma Testi 
  • Mobil Uygulama Sızma Testi
  • Statik Kod Analizi 
  • Sosyal Mühendislik Testi
  • DDoS Testi
Sızma Testi Yaklaşım Türleri Nelerdir?
  • External Testing (Dış Ağ Testleri): External testler organizasyonun internetten erişilebilen sunucu ve cihazlarını (DNS, e-posta, web sunucuları, firewall cihazları gibi) hedef alır. Amaç, organizasyon dışından bir saldırganın yapabileceği atakları ve atak senaryolarını görmektir.
  • Internal Testing (İç Ağ Testleri): Internal testler kurum ağına erişim sağlayabilmiş bir saldırgan tarafından ulaşılabilecek sonuçları görmeyi hedefler. Bu erişim anonim bir kullanıcı olarak sağlanabileceği gibi, bir personel hesabı kullanılarak da sağlanabilir.
  • Blind Testing (Kör Test): Blind testing yaklaşımında test ekibine sadece organizasyonun ismi verilir. Bu tür bir test organizasyonu, siber güvenlik ekibine gerçek bir saldırı durumunda izleme ve hazırlık durumlarını değerlendirme imkânı verir.
  • Double Blind Testing (Habersiz Kör Test): Double blind testing yaklaşımında organizasyonun siber güvenlik ekibi sızma testi yapılacağından habersizdir. Dolayısıyla bir ön hazırlık yapma imkânları yoktur; bu sayede gerçek bir senaryo için ne kadar hazırlıklı oldukları gözlenebilir.
  • Targeted Testing (Hedefli Testi): Hedefli testte, sızma testi (pentest) ekibi ile siber güvenlik ekibi birlikte ilerler. Siber güvenlik ekibi test aktivitelerini ve saldırgan bakış açısını görür. Dolayısıyla targeted testing siber güvenlik ekipleri için değerli bir eğitim imkânı sunar.
  • Black Box Testing (Kara Kutu Testi): Kara kutu testi blind testing ile aynı anlama gelir ve test ekibi ile hiçbir teknik bilgi paylaşılmayan test türüdür. Uygulama pentestleri için ise anonim kullanıcı profili ile yapılan testlere verilen isimdir.
  • White Box Testing (Beyaz Kutu Testi): Beyaz kutu testlerinde test ekibine hedef ağ veya uygulama hakkında teknik bilgi sağlanır. Paylaşılan bilgiler IP adresleri, network altyapı şemaları, mevcut sunucu ve servisler ile uygulama kaynak kod (source code) bilgilerini içerebilir.
  • Gray Box Testing (Gri Kutu Testi): Test ekibi ile kara kutu ve beyaz kutu testlerinin arasında bir seviyede, kısıtlı bilgi paylaşılır. Uygulama sızma testleri (pentestleri) için gray box testi sıradan bir kullanıcı hesabı ile uygulamaya erişim anlamına gelir.
Neden Sızma Testi / Penetrasyon Testi Yaptırmalıyız?

Sistemler üzerinde yaşanabilecek olası sıkıntıları engellemek amacıyla, saldırganlardan önce sorunları tespit etmek için sızma test işlemleri yapılmaktadır. Sızma testi işlemleri ile;   

  • Somut Değerlendirme: Süreç ve altyapı kaynaklı problemlerin somut olarak ortaya konabilmektedir.
  • Hızlı Kazanımlar: Kolayca düzeltilebilecek zayıflıklar hakkında zamanında bilgi sahibi olunur.
  • Riskleri Zamanında Azaltma: Siber güvenlik yönetim sisteminin etkinliğini ölçme kriteridir.
  • Anahtar Performans Göstergesi: Hemen ortadan kaldırılamayacak ancak etkisi azaltılabilecek riskler hakkında zamanında bilgi sahibi olunur.
Kaynak kod analizi nedir?

Derlenebilir durumdaki bir uygulama projesinin kaynak kodları incelenerek güvenlik zafiyetlerinin tespit edilmesidir. Uygulama sızma testleri bağlamında statik kod analizini white box testi olarak da değerlendirebiliriz. 

Web uygulama sızma testi nedir?

Web uygulamalarındaki güvenlik açıklarını tespit etmek için kullanılan sızma testi tekniklerinin kullanılması sürecidir. 

Web uygulama güvenliği nedir?

Web uygulaması güvenliği, uygulamaların kodundaki veya kullanılan servislerdeki güvenlik açıklarından faydalanarak sisteme sızma denemelerinin önüne geçmek amaçlı web hizmetlerini ve uygulamalarını korumaya yönelik yapılan tüm faaliyetlerdir. 

Mobil Uygulama Sızma Testi Nedir?

Mobil uygulama testleri, farklı platformlar için geliştirilmiş mobil uygulama veya mobil web sitelerinin doğru ve istenildiği gibi çalışıp çalışmadığının kontrol edilmesi amacıyla gerçekleştirilen yazılım test aktiviteleridir. 

Size en uygun paketi seçmek için bizimle iletişime geçin!

DESTEĞE Mİ İHTİYACINIZ VAR?

BİZE ULAŞIN