EresusSecurity
OT / ICS Security

Endüstriyel operasyonlar için güvenli saldırı yolu doğrulaması.

Eresus, üretim ve kritik operasyon ortamlarında segmentasyon, remote access, izleme, kimlik ve değişiklik risklerini iş sürekliliğini bozmayacak kontrollü yöntemlerle inceler.

Güvenlik görüşmesi planlaTüm hizmetler
Kimin için uygun

Bu program en çok aşağıdaki ekiplerde hızla değer üretir.

Güvenlik ve mühendislik liderleri

Uygulama, API, bulut veya kimlik işlerini yeniden önceliklendirmeden önce exploit kanıtı görmek isteyen ekipler.

Müşteri yüzeyi taşıyan ürün ekipleri

Yetki, tenant ayrımı, regülasyon veya internete açık maruziyet taşıyan sistemlerde çalışan ürün ekipleri.

Uyarı hacmi değil, kanıt isteyen alıcılar

Tarayıcı gürültüsü yerine yeniden üretilebilir bulgular, düzeltme yönü ve kapanış akışı isteyen programlar.

Kapsam

OT/IT sınırları ve segmentasyon
Remote access ve vendor erişimleri
Monitoring, logging ve alert görünürlüğü
Değişiklik yönetimi ve recovery hazırlığı

Risk sinyalleri

Flat network ve lateral movement
Paylaşılan kimlik bilgileri
Görünmeyen vendor tunnel erişimleri
Operasyonel kesinti yaratabilecek zayıf kontroller

Teslimatlar

Kontrollü attack-path haritası
Yüksek riskli erişim yolları
Prioritized remediation plan
Yönetici özeti ve teknik kanıtlar
Çalışma modeli

Scanner değil, kanıt üreten ofansif süreç.

01

Kapsam ve hedef

Varlıkları, iş akışlarını, kullanıcı rollerini, test pencerelerini ve güvenli çalışma sınırlarını birlikte netleştiririz.

02

Uzman doğrulaması

Eresus analistleri otomatik çıktıyı değil, gerçek exploitability ve iş etkisini kanıtlayan kontrollü testleri yürütür.

03

Kanıt, düzeltme, retest

Her bulgu kanıt, etki, çözüm yolu ve yeniden test adımlarıyla teslim edilir; kapanış doğrulaması aynı akışta yapılır.

Sık sorulanlar

Alıcıların ilk konuşmada netleştirmek istediği başlıklar.

Bu çalışma kapsamı nasıl belirleniyor?+
Kapsamı varlıklar, iş akışları, yetki sınırları ve maddi risk yaratabilecek saldırı yollarına göre çıkarırız. Liste değil, exploitability odaklı ilerleriz.
Çalışma sonunda ne teslim alıyoruz?+
Kanıtlı bulgular, iş etkisi özeti, geliştiriciye uygun düzeltme yönü ve kapanış için retest akışı teslim ederiz.
Düzeltme ve retest desteği veriyor musunuz?+
Evet. Düzeltme yönünü birlikte netleştirir ve kritik kapatmaları yeniden doğrulayarak belirsizliği azaltırız.

Riskleri iş etkisine bağlarız.

Bulgular sadece CVSS skoru olarak kalmaz. Hangi müşteri akışını, hangi veri sınıfını, hangi operasyonel hedefi etkilediği açıkça yazılır.

Teslimat geliştirici ve yönetici için ayrı okunur.

Teknik ekipler yeniden üretilebilir kanıt ve düzeltme yönü alır; liderlik tarafı ise risk hikayesini, önceliği ve kapanış durumunu net görür.

İlgili içerik

Bu hizmeti açıklayan araştırma ve advisory içerikleri.

Araştırma

Yapay Zeka (Cursor AI) ile Saniyeler İçinde Active Directory Pentest Laboratuvarı Kurulumu

Siber güvenlik uzmanları ve şirket içi Red Team ekipleri için Cursor AI, Terraform ve LLM promptları kullanarak tam kapsamlı, zafiyetli bir Active...

Araştırma

Bulut Güvenliği: AWS IAM Hataları ve Tek Tıkla Privilege Escalation (Yetki Yükseltme)

Bulut Bilişimdeki (AWS, Azure) şirketlerin %80'i en büyük saldırıyı yanlış yapılandırılmış kimlik yönetiminden (IAM) yiyor. SSRF kullanılarak...

Araştırma

WAF (Web Application Firewall) Bizi Hacklenmekten Neden Tek Başına Korumaz?

Şirketiniz pahalı bir Cloudflare veya F5 WAF kullanıyor olabilir. Peki WAF, iş mantığı (business logic) hatalarında neden tamamen kördür? Manuel sızma...

Sonraki adım

Bu kapsamı gerçek risk yüzeyinize göre birlikte netleştirelim.

Pilot, tek uygulama, kritik API, AI ajan akışı veya daha geniş program fark etmez; önce iş etkisi yüksek yüzeyden başlarız.

Güvenlik görüşmesi planlaKapsam iste