AWS Güvenlik

30 günde denetime hazır AWS.

ISO 27001, SOC 2, NIS2 ve DORA'ya eşlenmiş 98 maddelik güvenlik denetimi — tarayıcı gürültüsüne göre değil, bir saldırganın gerçekte neyi istismar edeceğine göre sıralanmış. Gerçek AWS hesap ihlallerini, kripto madencilik filolarını ve credential hırsızlığını bizzat kontrol altına almış mühendislerden.

Güvenlik denetimi isteyin — €8.000 sabit

Şirketleri bize getiren tetikleyiciler

  • Kurumsal bir anlaşma güvenlik anketine takıldı — henüz elinizde olmayan SOC 2/ISO 27001 kanıtı isteniyor.
  • Denetçi ya da regülatör tarih verdi. KVKK yükümlülükleri, NIS2 ve DORA "güvenliği iyileştirmeliyiz"i cezalı bir son tarihe çevirdi.
  • Bir şey zaten oldu — ifşa olmuş bir anahtar, tuhaf bir fatura sıçraması, kimsenin bakmadığı bir GuardDuty bulgusu. (Bunların nasıl geliştiğini olay hikâyelerimizde ve olay müdahale playbook'umuzda okuyun.)

Ne alırsınız?

98 maddelik denetim

IAM, ağ, veri, loglama, tespit ve dayanıklılık — açıkça yayınladığımız kontrol listesinin tamamı, hesaplarınıza karşı her madde için kanıt toplanarak uygulanır.

İstismar edilebilirlik sıralaması

Bulgular gerçek saldırı yollarına göre sıralı — içinde credential olan halka açık S3, eksik etiket politikasını döver. Önce önemli olanı düzeltirsiniz; her düzeltme için efor tahminiyle.

Uyumluluk eşlemesi

Her bulgu ISO 27001, SOC 2, NIS2 ve DORA kontrollerine eşlenir — düzeltme yol haritası aynı zamanda denetim kanıt planınızdır.

Tespit tabanı

CloudTrail, GuardDuty, budget/anomali alarmları ve root hesap sıkılaştırması kurulur veya doğrulanır — ihlali çeyreklik adli analiz projesinden 2 saatlik müdahaleye çeviren kontroller.

Fiyatlandırma

Sık sorulan sorular

Bu bir sızma testi mi?

Hayır — yapılandırma ve mimari denetimidir; AWS ortamlarında euro başına sızma testinden daha fazla gerçek risk bulur. Uyumluluk için pentest gerekiyorsa uzman bir partnerle kapsamlar, sonuçları aynı yol haritasına işleriz.

Nasıl bir erişim gerekiyor?

Salt-okunur güvenlik denetim IAM rolleri (AWS SecurityAudit yönetilen politikası + kapsamlı ekler), inceleyebileceğiniz bir CloudFormation/Terraform şablonuyla kurulur. Yazma erişimi yok; her şey kayıtlı.

Bizi gerçekten ISO 27001 veya SOC 2'den geçirebilir misiniz?

Denetçilerin istediği AWS teknik kontrollerini ve kanıt paketini — yapılandırma çıktıları, politikalar, izleme kanıtları — biz teslim ederiz. Organizasyonel taraf (politikalar, İK süreçleri) için uyumluluk lideriniz veya denetçinizle birlikte çalışırız.

Aktif kötü bir şey bulursanız?

Aynı gün, bir müdahale planıyla birlikte söyleriz. Canlı ihlalleri — çalınmış credential'lar, kripto madencilik autoscaling filoları — bizzat kontrol altına aldık; kötü bir günle felaket arasındaki fark ilk iki saattir. Aktif istismar denetimi durdurur, bizi olay moduna geçirir.

Güvenlik denetimi isteyin