Bilgi Güvenliği Farkındalık Hizmeti: Şirketlerin Bilgi Güvenliği Farkındalığını ölçmek, oluşturmak ve bu farkındalığın, en üst yöneticilerden en alt kadroda çalışanlara kadar benimsenmesini sağlayan programdır. Bu program kapsaımda yıl içerisinde oltalama saldırıları simule edilir, çalışanların saldırılara karşı verdikleri tepki kayıt altına alınır ve bilgi güvenliğine yönelik çalışanlara eğitimler verilir. Program kapsamında çalışanların bilgi güvenlik farkındalıkları alanındaki ilerlemeleri de arayüz üzerinden takip edilir. Bu sayede insan hatalarına bağlı siber riskler azaltılmış olur.
CIS Danışmanlığı: CIS (Center for Internet Security Inc), siber güvenlik tehditleri karşısında özel ve kamu kuruluşlarına gözcülük yaparak, küresel bilişim teknolojileri topluluğunun ortak aklı ile çalışan ve kâr amacı taşımayan bir kurumdur. CIS'in siber güvenlik kontrolleri kapsamında SANS Enstitüsünün uygulanmasını tavsiye ettiği 20 ana madde altında sıralanmış 171 güvenlik kontrolü bulunmaktadır. CIS tarafından yetkilendirilmiş olan KoçSistem'in alanında uzman danışmanlığıyla bu kontroller sağlanarak detaylı bir rapor oluşturulur.
Güvenlik Atak Yüzeyi İzleme ve Analizi: Bulut tabanlı yazılımların yaygınlaşması , SaaS uygulamalarına geçiş ve IoT uygulama ve varlıklarının hızlı artışı gibi bir çok faktör sonrası işletmeler risk yönetimine ve dijital varlıklarının güvenliğine yaklaşım biçimlerini değiştiriyor. Tüm bu yeni teknolojiler saldırı yüzeyini artırırken güvenlik ekiplerinin bu envanterleri tespitini ve dolayısıyla da korumasını güçleştiriyor.
Güvenlik Saldırı Yüzeyi İzleme ve Analiz hizmeti ile birlikte şirketlere ait dışa açık olan tüm dijital varlıklar düzenli olarak taranır.Bu sayede unutulmuş veya güvenlik birimleri tarafından bilinmeyen varlıklar (Shadow IT) tespit edilir ve bilinen zafiyetlere karşı kontrol edilerek, bir arayüz üzerinden güvenlik risk derecelendirme ve detaylı raporlama yapılır.
Kırmızı Takım Hizmeti: Kırmızı Takım hizmetinde amaç zafiyet tespit etmekten çok, kurumdan kritik bilgi çıkarmak, kritik alanlara erişim sağlamak, kritik yetkileri ele geçirmek odaklı gerçek atakların simule edilmesidir. Sızma testi hizmetinden farklı olarak, Red Team çalışmalarında kurumdan sınırlı sayıda kişi haberdar edilir ki bilgi güvenliği ekiplerinin ve kurum sistemlerinin de simule edilen ataklar karşısında aksiyonları ölçümlenip gözlemlenebilsin. Hizmet sonunda tüm aksiyon adımları gün ve saat bazında raporlanır, aksiyonların etkileri, başarılı olup olmadığı kanıtları, nedenleri ve görselleri ile sunulur.
Mitre Att&ck Simülasyon Testi:
Olay Müdahale Danışmanlığı Hizmeti: Bir kurum yada kuruluşun güvenlik ihlali yada siber saldırı ile karşılaştığında veya karşılaşması sonrasında, gerçekleşen olayı düzenlemek için önceden belirlenmiş prosedürlerle müdahale edilmesi ve sürecin yönetilmesini kapsayan hizmettir.
Oltalama Simülasyonu: Oltalama saldırısı simulasyonu yapılarak çalışanların bu saldırı simulasyonu karşısındaki verdikleri tepkiler raporlanır.
Siber İstihbarat Servisi: Saldırganların ortamlarından 'geleneksel istihbarati yöntemler' ile toplanan verilerin, analistler yardımı ile işlenerek, firmaların hızlıca aksiyon alabileceği bir rapor formatına dönüştürülmesidir.
İstihbarati yöntemlerin içinde siber teknikleri kullanarak pasif izlemelerin yanı sıra, aktif olarak persona'lar yaratarak saldırganların ne konuştuğunu, yeni yöntemlerini, ellerinde bulundurdukları çalıntı bilgileri ve diğer tüm operasyonel detaylarını öğrenip kurumunuz anlayacağı dile çevrilmesi gibi yüksek iş gücü ve bilgi birikimi gerektiren adımlar içermektedir.
Sızma Testi: Çeşitli yöntemler kullanarak açık bulmaya çalışan ve bu açıklar üzerinden sistemlere erişim sağlanarak ortaya çıkabilecek riskin boyutunu ortaya koymayı amaçlayan bir servis tipidir. Bu hizmet, hem içeriden hem dışarıdan gelebilecek tehditleri simüle eder.
Sürekli Sızma Testi: Sürekli Sızma Testi geleneksel sızma testinin yanında, firmanızın güvenlik açıklıklarının 7/24 takip edildiği bir hizmet modelidir.
Zafiyet Tarama: üm sistem veya ağda mevcut bulunan güvenlik açıklıklarının uygulama seviyesine kadar ortaya çıkarıldığı bir servis tipidir. Bu tarama hizmeti, belirlenen kaynak ağ segmentinde ve belirlenen aralıklarda yapılabilmektedir.
