slider1
slider2
slider3

TerraMedusa Tarzı Uzmanlık

TerraMedusa her kuruma, kimyasına uygun çözümler sunar. Uzmanlık alanı sadece Proaktif Penetrasyon Testi, Siber İstihbarat ve Danışmanlık ile sınırlıdır. Başka hiçbir alanda faaliyet göstermez. Bu TerraMedusa’ya özgü üretici ve ürün kaynaklı bağımlılığı ortadan kaldıran anlayıştır

TerraMedusa’ya Özel Yetenekler

TerraMedusa, kendi geliştirdiği Siber İstihbarat altyapısı ile yüksek profilde siber suçluların bilgi alışverişinde bulunduğu dışarıya kapalı kaynakları takip ederek kurumları veri sızıntılarından haberdar eder. Ayrıca elinde bulunan yüzlerce sunucu, taradığı onbinlerce web sitesi ile hackerların araç ve yöntemleri hakkında sürekli canlı veri toplar

Tehditleri Geride Bırakın

TerraMedusa Proaktif Penetrasyon Testi ile bilgi sistemleriniz dünyaca ünlü etik hackerlar tarafından, gerçek hackerların yöntemleri simüle edilerek bilgi güvenliği testlerinden geçirilir

TerraMedusa Ar-Ge

TerraMedusa sadece bilinen güvenlik açıklıklarını/araçlarını kullanan değil, kendisi araştrma yaparak güvenlik zafiyetleri keşfederek özel araçlar geliştiren, yayınladığı güvenlik duyuruları ile geniş bir güvenlik arşivine sahiptir. Yayınlanmış ve arşivimizdeki yayınlanmamış tüm güvenlik açıkları, özel araç ve yöntemlerle araştırılır

Alanında Tek

Türkiye’deki ilk güvenlik duyurusunu (1999) ve en fazla sayıda güvenlik duyurusu yayınlayan, dünya çapında Microsoft, HP, AOL, Novell, Redhat gibi firmaların ürünleri ile ilgili zayıflıklar keşfeden lider firmadır. Kendi keşfettiği güvenlik açıkları, geliştirdiği kurum içi araçlar ile daima bir adım öndedir

Ulusal ve Uluslararası Referanslar

Sadece Türkiye değil, dünya çapında kurumsal firmalar ve devletlere Proaktif Penetrasyon Testi, Siber İstihbarat, Danışmanlık alanlarında özelleştirilmiş çözümler sağlar. Aralarında Airbus, Lockheed Martin gibi firmaların bulunduğu Carnegie Mellon Üniversitesi Siber İstihbarat Konsorsiyumuna kabul edilen ilk ve tek Türk firmadır

TerraMedusa Farkı

Çalıştığınız kurumun risklerle yüzyüze kalabileceğinin farkındasınız veya kurumunuz çoktan tehdit altında. TerraMedusa’nın sunmuş olduğu seçkin hizmetler hakkında detaylı bilgi sahibi olmak için tıklayın.

  • TerraMedusa Proaktif Penetrasyon Testi
  • TerraMedusa Siber İstihbarat
  • TerraMedusa Danışmanlık

Ne dediler?

TerraMedusa ile yaptığımız toplantı bittiğinde sadece firewall, IPS gibi cihaz yatırımı yaparak güvende kalamayacağımızı çoktan anlamıştım. Aldığımız sonuçlar beklentilerimin çok üzerinde oldu.

Bilgi İşlem Müdürü / Perakende Sektörü

Kamu güvenliğini ilgilendiren konularda hata yapma şansımız yok. Bu yüzden TerraMedusa ile yüksek gizlilik gerektiren projelerde oldukça verimli sonuçlar elde ettik.

Bilgi İşlem Daire Başkanı / Kamu Sektörü

Regülasyonları zaten sıkı sıkıya uyguluyoruz. Fakat gerçek hayat senaryoları regülasyonların dayattığı tehdit skalasından çok farklı. Gerçek dünyadaki siyah şapkalı hackerlardan gelebilecek tehditlere karşı TerraMedusa ile ilerlemekten memnuniyet duyuyoruz.

Bilgi Güvenliği Yöneticisi / Finans Sektörü

Otomatik araçlar, bilinen yöntemler, birbirinin aynı şablonda raporlardan farklı bir çalışma istediğimiz için TerraMedusa ile çalışıyoruz. Ortaya çıkan katma değer sadece kuruma değil, doğrudan müşterilerimize etki eder nitelikte. Hizmet verdiği tüm alanlarda daha çok projelere imza atacağımıza eminiz.

CIO / Telekom Sektörü

Blog

  • goz-ardi-edilen-tehlike-biosGöz ardı edilen tehlike: BIOS29/03/2015 - 16:02

    Endüstri yoğun şekilde işletim sistemleri, browserlar, yazılımlar, gömülü sistemlere dair açıklar ve dahasıyla uğraşırken göz ardı edilen BIOS çok ciddi tehditlere gebe. Milyonlarca BIOS teknik bilgi gerektirmeksizin hacklenebilir şekilde kullanılmaya devam ediyor. BIOS’lar saldırmak için ideal bir hedef. Yapısı gereği yüksek haklarla, kalıcı ve gizli erişim sağlamak için kullanılabiliyor. Üstelik neredeyse kimse de BIOS’ları yamamıyor. […]

  • guney-kore-nukleer-verileriyle-santajGüney Kore’ye nükleer verileriyle şantaj23/03/2015 - 10:09

    Siber suçlular Güney Kora nükleer reaktörü ile ilgili bilgileri online olarak yayınladı. Şimdi Güney Kore’den ele geçirdikleri başka bilgileri devletlere satmamak için ise fidye talep ediyorlar. Güney Kore hükümeti yayınladığı raporda hack olayından dolayı Kuzey Kore’yi suçladı. KEPCO (Korea Electric Power Corporation) Güney Kore genelindeki 23 nükleer reaktörü yönetiyor. Hükümet yetkilileri KEPCO firmasının hacklendiğini ve […]

  • microsoft-stuxnet-sebep-olan-acigi-kapatamiyorMicrosoft Stuxnet’e sebep olan açığı kapatamıyor16/03/2015 - 09:10

    2010 yılının ortalarında keşfedilen Stuxnet, İran’ın nükleer programını sabote etmeye yönelik hazırlanmış bir zararlı yazılım. 2009 yılında kullanılmaya başlanan Stuxnet zararlısı içerisinde çok sayıda zero day açığı içeriyordu. Bunlar arasında Windows Shell zayıflığı yani LNK dosyaları hakkında olan CVE-2010-2568 kodlu zayıflıkta yer alıyor. Söz konusu Windows Shell zayıflığı uzaktan veya lokal olarak saldırganın zararlı .LNK […]

  • pdf-dosyasi-kullanarak-farkettirmeden-sisteme-sizmakPDF dosyası kullanarak farkettirmeden sisteme sızmak08/03/2015 - 13:14

    Geçerli, okunabilir bir PDF dosyası içerisinde siyah beyaz JPEG dosyası kullanarak hedef sisteme sızmak mümkün. PDF dosyaları ile sisteme sızma tekniği önceden de kullanılıyordu. Fakat bu okunamayan ve geçersiz şekilde oluşturulmuş PDF dosyaları yoluyla yapılıyordu. Antivirus yazılımları ise okunabilir olmayan PDF dosyalarını tespit ederek işaretleyerek karantinaya alabiliyordu. Şimdi ise durum farklı. Geçerli ve açtığınızda okuyabileceğiniz […]