Müşterilerimiz

Hakkımızda

NORN , deneyimli ekibi ile, kurum ve kuruluşların siber saldırılara karşı, bilgi güvenliği alanında gelişmiş ülkeler düzeyinde hizmet alabilmesi hedefiyle kuruldu.

NORN, sadece güvenlik testleri alanında değil, bilgi güvenliği yönetim süreçlerinin tesisi, BT denetimi, güvenlik eğitimleri ve güvenlik altyapı operasyonu alanlarında hizmet veriyor. Bu açıdan çok az sayıda firmanın sahip olduğu bir yapabilirlik gücüne sahiptir.  

NORN, ürün bağımsız siber güvenlik alanında Türkiye’nin önde gelen şirketleri arasında bulunuyor ve deneyimli kadrosuyla uzmanlaşmış ve detaylı siber güvenlik hizmeti sunuyor.

NORN, Bilgi güvenliğine yönelik her çeşit iş, süreç, teknoloji ve entegrasyon hizmetlerini projelendiriyor ve raporluyor, en kısa sürede/en verimli geri dönüşlerin sağlanmasına destek oluyor.

Hizmetler

Kapsamlı Sızma Testi

Penetrasyon Testleri sonucunda sisteminiz üzerindeki olası tehditleri, güvenlik açıklarını ve güvenlik boşluklarını görür, bu açıkları kapatır ve tekrar oluşmaması için gerekli güvenlik politikalarını belirlersiniz.

Network Sızma Testi

NORN, Network PenTest servisinde gerçek dünyada kurumların karşılaşabilecekleri saldırı simülasyonları geliştirir ve bu saldırılar ile networkünüz test edilir.

Web Uygulamaları Sızma Testi

Web siteleri üzerinde sürekli geliştirme yaptırmak ve yeniden kodlama çalışması yaptırmak çok maliyetli ve zahmetli çalışma gerektirdiği için, web siteniz ve online uygulamanızın stabil güvenliği için en çok önerilen yöntem web uygulamaları sızma yani Penetrasyon testidir.

Kablosuz Ağ Sızma Testi

Mobil uygulama kapsamında test edilecek uygulamaların hangi sunucular ile iletişim halinde oldukları, bu sunuculara hangi verilerin yollandığı hangi verilerin alındığı, veri transferi esnasında kullanılan protokoller incelenerek bu noktalardan kaynaklanan zafiyetler test edilmektedir.

Mobil Uygulama Sızma Testi

Mobil uygulama kapsamında test edilecek uygulamaların hangi sunucular ile iletişim halinde oldukları, bu sunuculara hangi verilerin yollandığı hangi verilerin alındığı, veri transferi esnasında kullanılan protokoller incelenerek bu noktalardan kaynaklanan zafiyetler test edilmektedir.

DoS/DDoS Saldırı ve Yük Testi

DoS/DDoS saldırıları, sistemlerin hizmet veremez duruma gelmelerine sebep olan, özellikle son dönemde saldırganlar tarafından kişi, kurum ve kuruluşların itibar kaybını hedef alan ve sıkça tercih edilen bir saldırı türüdür.

Sosyal Mühendislik Testi

Sosyal mühendislik (Social Engineering) olarak isimlendirilen saldırılar en temel hacking yöntemleridir.

Metodoloji

01

TESTLERİN GERÇEKLEŞTİRİLECEĞİ ERİŞİM NOKTALARI

02

TESTLERİN GERÇEKLEŞTİRİLEBİLECEĞİ KULLANICI PROFİLLERİ

03

SİSTEM TESPİTİ, SERVİS TESPİTİ VE AÇIKLIK TARAMASI

Sızma testleri, aşağıda detaylı bir şekilde anlatılan kullanıcı profilleri ile tanımlanan erişim noktalarından gerçekleştirilecek temel sızma testleri ve detaylı sızma testlerinden oluşur. Temel sızma testleri sistem tespiti, servis tespiti ve açıklık taraması/araştırması adımları ile başlar. Her bir erişim noktası kapsamında uygulanacak adımlar ile devam eder.

Temel sızma testleri sonrası saptanan açıklık ve bulgular, kapsam bölümünde belirtilen ve ilişkili olduğu her bir başlık altında, detaylı sızma testlerinin gerçekleştirilmesi suretiyle ayrıntılı olarak incelenerek raporlanır.

Metodoloji
Sertifikalar

NORN Siber Güvenlik Ofisi, kurumlara, aşağıda yer alan sertifikasyonlara sahip danışmanlarla hizmet vermektedir.
Uluslararası deneyime sahip Siber Güvenlik ekibimiz, yetkinliği en yüksek siber güvenlik sertifikalarına sahiptir.