AAS

"Her savaş aldatmaca üzerine kuruludur." Sun Tzu




AAS


ADVANCED ATTACK SIMULATION


PENETRASYON TESTLERİ, BİR KURULUŞUN SİBER IQ'SUNU ARTTIRMAYAN, SÜREÇ YA DA TEKNOLOJİ ZAYIFLIKLARINI AÇIĞA ÇIKARMAYAN, RUTİN SONUÇLAR SUNAN “EN DÜŞÜK TEKLİF VERİLEN” HİZMETLER HALİNE GELMİŞTİR.


Rootcon’un metodolojisi olan Advanced Attack Simulation (AAS), müşterilerimize siber güvenlik endüstrisinin geri kalanının ötesinde, gelişmiş bir Penetrasyon Testi ve Güvenlik Açığı Değerlendirmesi hizmeti sunmaktadır. Penetrasyon testlerinden bugün ne yazık ki sadece start stop testler uygulanmakta ve çıkan ağır raporlar ile kafa karışıklığı yaratılmakta... Devamını Oku

Yapılan araştırmalarda;

Küresel saldırıların %67'sini Oltalama (Phishing) saldırıları oluşturmaktadır.

Phishing saldırıları orta ölçekli kurumlara ortalama 1,6 Milyon $ tutarında maddi kayıp yaşatmaktadır.

Küresel siber suçların 2019 yılında 3 Trilyon $'a mal olması ve 2021’de 2 katına çıkarak 6 Trilyon $'a ulaşması beklenmektedir.

AAS

Penetrasyon testleri, bir kuruluşun siber IQ'sunu arttırmayan, süreç ya da teknoloji zayıflıklarını açığa çıkarmayan, rutin sonuçlar sunan “en düşük teklif verilen” hizmetler haline gelmiştir.

Rootcon’un metodolojisi olan Advanced Attack Simulation (AAS), müşterilerimize siber güvenlik endüstrisinin geri kalanının ötesinde, gelişmiş bir Penetrasyon Testi ve Güvenlik Açığı Değerlendirmesi hizmeti sunmaktadır.

Penetrasyon testlerinden bugün ne yazık ki sadece start stop testler uygulanmakta ve çıkan ağır raporlar ile kafa karışıklığı yaratılmakta. Red-team ve manuel testlerle biz, kullanılan güvenlik ürünlerinden bağımsız olarak konfigürasyon ve politika eksikliklerinden faydalanıyor, bilinenlerin dışındaki zafiyetleri açığa çıkarıyor ve anominal davranışlara karşı çözümler sunuyoruz.

Rootcon’un Advanced Attack Simulation hizmeti, tespit edilen güvenlik zafiyetlerini anlamak ve doğru önleyici tedbirlerin alınabilmesi için etkin / gelişmiş bir rapor sunar. AAS, iç, dış ve kablosuz ağlar, mobil uygulamalar, internet uygulamaları, bulut hizmetleri, Scada, DDoS, sanal alt yapılar, sosyal mühendislik test ve değerlendirmeleri yapmaktadır.

 

Hizmetler

Sızma Testleri
Sosyal Mühendislik Testleri
Zafiyet Analizi