Pentora Security
PENTORASECURITY
SİBER GÜVENLİK & PENTEST DANIŞMANLIĞI

Saldırganlardan bir adım önde olun.

Pentora Security; ofansif güvenlik uzmanlığı, gerçek dünya saldırı simülasyonları ve uçtan uca danışmanlık ile kurumunuzun dijital varlıklarını korur. Sektör standardı sertifikalı kadromuzla risklerinizi tespit eder, kanıtlanabilir çözümler sunarız.

150+
Tamamlanan Pentest
40+
Kurumsal Müşteri
7/24
Olay Müdahale
%99
Müşteri Memnuniyeti
pentora@target ~ #
$nmap -sV -A target.corp

Discovered open ports 22, 80, 443, 8443

$recon-ng modules attack

[+] 12 attack vectors enumerated

$exploit --module web/auth-bypass

[!] CVE-2024-XXXX confirmed

$report --format pdf --client corp

[OK] Pentora rapor hazır ✔

Bulgular kanıtlandı • Çözüm önerisi hazır
$

UZMANLIK ALANLARIMIZ

Web App Pentest
API Pentest
Kırmızı Takım
Altyapı Pentest
Cloud Security
ISO 27001 Uyumluluk

HİZMET PAKETLERİMİZ

İhtiyacınıza göre ölçeklenebilir pentest çözümleri

Fabrikalar ve orta-küçük ölçekli işletmelerin operasyonel ihtiyaçlarına göre tasarlanmış, kademeli olarak büyüyen üç pentest paketi.

Starter Pentest

Küçük işletmeler ve fabrikalar için temel dış ağ güvenlik denetimi.

₺30.000'den
Ortalama bedel • KDV hariç
Süre: 5 - 7 iş günü
  • Dış ağ (External) zafiyet taraması
  • OWASP Top 10 kritik zafiyet kontrolü
  • Açık port ve servis analizi
  • Otomatik + manuel doğrulama
  • Yönetici özetli teknik rapor
  • 1 ay içinde ücretsiz re-test
Teklif Al
EN POPÜLER

Professional Pentest

ERP/CRM kullanan orta ölçekli işletmeler ve fabrikalar için kapsamlı denetim.

₺50.000'den
Ortalama bedel • KDV hariç
Süre: 8 - 12 iş günü
  • Starter paketinin tüm içeriği
  • Web uygulaması testi (ERP / CRM)
  • 1 adet oltalama (Phishing) simülasyonu
  • Çalışan farkındalık raporu
  • Detaylı CVSS skorlu raporlama
  • 3 ay içinde 2 ücretsiz re-test
Hemen Başla

Enterprise Red Team

Fabrikalar ve kurumsal yapılar için iç + dış tam kapsamlı sızma testi.

₺100.000'den
Başlangıç bedeli • Kapsama göre değişir
Süre: 3 - 5 hafta
  • Professional paketinin tüm içeriği
  • İç ağ (Internal) sızma testi
  • Yetki yükseltme (Privilege Escalation)
  • Detaylı çözüm yol haritası
  • MITRE ATT&CK eşlemeli raporlama
  • 6 ay danışmanlık desteği
Görüşme Planla

PAKETLERİN FARKI

ÖZELLİKStarterProfessionalEnterprise
Web uygulaması (ERP / CRM) testi
Oltalama (Phishing) simülasyonu
İç ağ (Internal) sızma testi
Yetki yükseltme (Privilege Esc.)
MITRE ATT&CK eşlemeli rapor
Ücretsiz re-test1 ay3 ay × 26 ay × 2
Danışmanlık desteği6 ay
Bilgi: Belirtilen ücretler ortalama referans bedellerdir; hedef sayısı, uygulama karmaşıklığı, çalışma süresi ve kapsam genişliğine göre özelleştirilir. Fabrika ve KOBİ ölçeğindeki kurumlar için özel fiyatlandırma seçenekleri sunulmaktadır. Net teklif için ekibimizle iletişime geçin.

AYLIK ABONELİK

Sürekli izleme ile 7/24 koruma

Tek seferlik bir testten fazlasını ister misiniz? Aylık taranan, karşılaştırmalı raporlanan ve değişen tehditlere göre güncellenen saldırı yüzeyi izleme paketleri.

HER AY YENİDEN TARAMA & RAPOR

KOBİ

Küçük & orta ölçekli işletmeler için aylık dış ağ ve temel web izlemesi.

₺5.0007.500/ay
KDV hariç • Aylık abonelik
  • NMAP taraması
  • NIKTO web taraması
  • SSL sertifikası & domain kontrolü
  • Açık port taraması
  • Basic Web Vuln. (XSS, SQLi vb.) kontrolleri
  • Aylık karşılaştırmalı raporlama
Aboneliği Başlat
EN POPÜLER

Orta Ölçekli Firma

Web ve API ortamı bulunan büyüyen işletmeler için sürekli denetim.

₺10.00015.000/ay
KDV hariç • Aylık abonelik
  • KOBİ paketinin tüm içeriği
  • Web Vuln. (XSS, SQLi, Auth Bypass vb.) kontrolleri
  • API uç noktalarında CWE-200 benzeri sızıntı tespitleri
  • Yeni çıkan CVE açıklarının taranması
  • Aylık karşılaştırmalı raporlama
Hemen Başla

Enterprise

Kritik altyapılar için sürekli izleme + öncelikli müdahale ve danışmanlık.

₺25.000+ /ay
KDV hariç • Kapsama göre özelleştirilir
  • Orta Ölçekli paketin tüm içeriği
  • Geniş CWE testleri (CWE-200, 522, 284, 863, 639, 201, 89, 79, 78, 22)
  • Web sitesi yoksa iç ağ sızma testi dahildir
  • Yeni kod ve iç uygulama güvenlik denetimi
  • Kritik alarmda öncelikli danışmanlık & müdahale
  • Detaylı rapor + online sunum, CVSS skorlu önceliklendirme
Görüşme Planla

DANIŞMANLIK & SERTİFİKASYON

Sertifikasyon süreçlerinde teknik danışmanlık

Kurumunuzu ISO ve PCI DSS sertifikasyon süreçlerine teknik açıdan hazırlıyor; hem ön danışmanlık hem de gerekli pentest hizmetlerini sağlıyoruz.

ISO 27001

Bilgi güvenliği yönetim sistemi

Sertifikasyon öncesi danışmanlık
Başlangıç
₺16.000
+ KDV
Sertifikasyon için pentest hizmeti
Tek hizmet
₺17.000
+ KDV

PCI DSS Level 4

Ödeme kartı endüstrisi veri güvenliği

Sertifikasyon öncesi danışmanlık
Başlangıç
₺16.000
+ KDV

ISO 27701

Kişisel veri yönetim sistemi

Sertifikasyon öncesi danışmanlık
Başlangıç
₺16.000
+ KDV
Sertifikasyon için pentest hizmeti
Tek hizmet
₺17.000
+ KDV

ISO 22301

İş sürekliliği yönetim sistemi

Sertifikasyon öncesi danışmanlık
Başlangıç
₺16.000
+ KDV
Sertifikasyon için pentest hizmeti
Tek hizmet
₺17.000
+ KDV

ISO 28000

Tedarik zinciri güvenlik yönetimi

Sertifikasyon öncesi danışmanlık
Başlangıç
₺16.000
+ KDV
Sertifikasyon için pentest hizmeti
Tek hizmet
₺30.000
+ KDV

EK HİZMETLER

E-Posta Güvenliği

Phishing filtreleme, SPF/DKIM/DMARC yapılandırması ve kurumsal mail güvenlik denetimi.

AYLIK ABONELIK
₺6.000/ay + KDV
TEK SEFERLIK
₺12.000 + KDV
Teklif al

Çalışan Farkındalık Eğitimi

2 saatlik “Siber Güvenlik 101” eğitimi ve phishing simülasyonu sonrası zorunlu eğitim.

KIŞI BAŞI
₺1.000 + KDV
Teklif al

Yasal & Hizmet Kapsamı Bilgilendirmesi

Tüm hizmetler KVKK uyumlu sunulmaktadır. Belirtilen fiyatların tamamı KDV hariçtir. Pentora Security herhangi bir sertifikasyon işlemi yapmaz; yalnızca KOBİ & Fabrika ölçeğindeki kurumları sertifikasyon öncesi test eder veya danışmanlık sağlar. Sertifika veren kurumun sertifikayı vermemesi veya kurumun sertifikayı alamaması durumunda Pentora Security Ltd. Şti. sorumlu değildir.

METODOLOJİ

Disiplinli ve kanıta dayalı 5 aşamalı süreç

OWASP, PTES ve NIST 800-115 standartlarına uygun, tekrarlanabilir ve şeffaf bir pentest süreci yürütüyoruz.

01

Keşif

Hedef sistem hakkında pasif ve aktif bilgi toplama, saldırı yüzeyinin haritalandırılması.

02

Tarama & Analiz

Manuel ve otomatik araçlarla servis, sürüm ve zafiyet tespiti; sahte pozitiflerin elenmesi.

03

Sömürü

Tespit edilen zafiyetlerin gerçek dünya senaryolarıyla doğrulanması ve PoC üretimi.

04

Raporlama

CVSS, OWASP ve MITRE ATT&CK eşlemeli; teknik ve yönetici özeti içeren detaylı rapor.

05

Re-Test & Destek

Geliştirici desteği, çözüm danışmanlığı ve kapatılan zafiyetlerin yeniden test edilmesi.

SERTİFİKASYONLAR

Sektörün en saygın ofansif güvenlik sertifikalarına sahibiz

Pentora ekibi; uluslararası geçerliliği olan, pratik beceri odaklı sertifikalarla doğrulanmış uzmanlardan oluşur.

Offensive Security Certified Professional
OSCP
Offensive Security Certified Professional
Offensive Security Experienced Penetration Tester
OSEP
Offensive Security Experienced Penetration Tester
Offensive Security Web Expert
OSWE
Offensive Security Web Expert
GIAC Exploit Researcher and Advanced Pentester
GXPN
GIAC Exploit Researcher and Advanced Pentester
Certified Ethical Hacker
CEH
Certified Ethical Hacker
ÜCRETSİZ ÖN GÖRÜŞME

Saldırı yüzeyinizi birlikte haritalandıralım.

Pentora Security ekibiyle iletişime geçin; ihtiyacınıza en uygun pentest paketini ve yol haritasını ücretsiz görüşmemizde birlikte belirleyelim.

TELEFON
+90 541 805 46 75
E-POSTA
info@pentorasec.com.tr
ADRES
Şirintepe Mahallesi, Metiner Sokak, Eskişehir / Türkiye
ÇALIŞMA MODELI
NDA & sözleşme ile gizlilik garantisi, uzaktan / yerinde danışmanlık.