Saldırganlardan bir adım önde olun.
Pentora Security; ofansif güvenlik uzmanlığı, gerçek dünya saldırı simülasyonları ve uçtan uca danışmanlık ile kurumunuzun dijital varlıklarını korur. Sektör standardı sertifikalı kadromuzla risklerinizi tespit eder, kanıtlanabilir çözümler sunarız.
Discovered open ports 22, 80, 443, 8443
[+] 12 attack vectors enumerated
[!] CVE-2024-XXXX confirmed
[OK] Pentora rapor hazır ✔
UZMANLIK ALANLARIMIZ
HİZMET PAKETLERİMİZ
İhtiyacınıza göre ölçeklenebilir pentest çözümleri
Fabrikalar ve orta-küçük ölçekli işletmelerin operasyonel ihtiyaçlarına göre tasarlanmış, kademeli olarak büyüyen üç pentest paketi.
Starter Pentest
Küçük işletmeler ve fabrikalar için temel dış ağ güvenlik denetimi.
- Dış ağ (External) zafiyet taraması
- OWASP Top 10 kritik zafiyet kontrolü
- Açık port ve servis analizi
- Otomatik + manuel doğrulama
- Yönetici özetli teknik rapor
- 1 ay içinde ücretsiz re-test
Professional Pentest
ERP/CRM kullanan orta ölçekli işletmeler ve fabrikalar için kapsamlı denetim.
- Starter paketinin tüm içeriği
- Web uygulaması testi (ERP / CRM)
- 1 adet oltalama (Phishing) simülasyonu
- Çalışan farkındalık raporu
- Detaylı CVSS skorlu raporlama
- 3 ay içinde 2 ücretsiz re-test
Enterprise Red Team
Fabrikalar ve kurumsal yapılar için iç + dış tam kapsamlı sızma testi.
- Professional paketinin tüm içeriği
- İç ağ (Internal) sızma testi
- Yetki yükseltme (Privilege Escalation)
- Detaylı çözüm yol haritası
- MITRE ATT&CK eşlemeli raporlama
- 6 ay danışmanlık desteği
PAKETLERİN FARKI
| ÖZELLİK | Starter | Professional | Enterprise |
|---|---|---|---|
| Web uygulaması (ERP / CRM) testi | |||
| Oltalama (Phishing) simülasyonu | |||
| İç ağ (Internal) sızma testi | |||
| Yetki yükseltme (Privilege Esc.) | |||
| MITRE ATT&CK eşlemeli rapor | |||
| Ücretsiz re-test | 1 ay | 3 ay × 2 | 6 ay × 2 |
| Danışmanlık desteği | — | — | 6 ay |
AYLIK ABONELİK
Sürekli izleme ile 7/24 koruma
Tek seferlik bir testten fazlasını ister misiniz? Aylık taranan, karşılaştırmalı raporlanan ve değişen tehditlere göre güncellenen saldırı yüzeyi izleme paketleri.
KOBİ
Küçük & orta ölçekli işletmeler için aylık dış ağ ve temel web izlemesi.
- NMAP taraması
- NIKTO web taraması
- SSL sertifikası & domain kontrolü
- Açık port taraması
- Basic Web Vuln. (XSS, SQLi vb.) kontrolleri
- Aylık karşılaştırmalı raporlama
Orta Ölçekli Firma
Web ve API ortamı bulunan büyüyen işletmeler için sürekli denetim.
- KOBİ paketinin tüm içeriği
- Web Vuln. (XSS, SQLi, Auth Bypass vb.) kontrolleri
- API uç noktalarında CWE-200 benzeri sızıntı tespitleri
- Yeni çıkan CVE açıklarının taranması
- Aylık karşılaştırmalı raporlama
Enterprise
Kritik altyapılar için sürekli izleme + öncelikli müdahale ve danışmanlık.
- Orta Ölçekli paketin tüm içeriği
- Geniş CWE testleri (CWE-200, 522, 284, 863, 639, 201, 89, 79, 78, 22)
- Web sitesi yoksa iç ağ sızma testi dahildir
- Yeni kod ve iç uygulama güvenlik denetimi
- Kritik alarmda öncelikli danışmanlık & müdahale
- Detaylı rapor + online sunum, CVSS skorlu önceliklendirme
DANIŞMANLIK & SERTİFİKASYON
Sertifikasyon süreçlerinde teknik danışmanlık
Kurumunuzu ISO ve PCI DSS sertifikasyon süreçlerine teknik açıdan hazırlıyor; hem ön danışmanlık hem de gerekli pentest hizmetlerini sağlıyoruz.
ISO 27001
Bilgi güvenliği yönetim sistemi
PCI DSS Level 4
Ödeme kartı endüstrisi veri güvenliği
ISO 27701
Kişisel veri yönetim sistemi
ISO 22301
İş sürekliliği yönetim sistemi
ISO 28000
Tedarik zinciri güvenlik yönetimi
EK HİZMETLER
E-Posta Güvenliği
Phishing filtreleme, SPF/DKIM/DMARC yapılandırması ve kurumsal mail güvenlik denetimi.
Çalışan Farkındalık Eğitimi
2 saatlik “Siber Güvenlik 101” eğitimi ve phishing simülasyonu sonrası zorunlu eğitim.
Yasal & Hizmet Kapsamı Bilgilendirmesi
Tüm hizmetler KVKK uyumlu sunulmaktadır. Belirtilen fiyatların tamamı KDV hariçtir. Pentora Security herhangi bir sertifikasyon işlemi yapmaz; yalnızca KOBİ & Fabrika ölçeğindeki kurumları sertifikasyon öncesi test eder veya danışmanlık sağlar. Sertifika veren kurumun sertifikayı vermemesi veya kurumun sertifikayı alamaması durumunda Pentora Security Ltd. Şti. sorumlu değildir.
METODOLOJİ
Disiplinli ve kanıta dayalı 5 aşamalı süreç
OWASP, PTES ve NIST 800-115 standartlarına uygun, tekrarlanabilir ve şeffaf bir pentest süreci yürütüyoruz.
Keşif
Hedef sistem hakkında pasif ve aktif bilgi toplama, saldırı yüzeyinin haritalandırılması.
Tarama & Analiz
Manuel ve otomatik araçlarla servis, sürüm ve zafiyet tespiti; sahte pozitiflerin elenmesi.
Sömürü
Tespit edilen zafiyetlerin gerçek dünya senaryolarıyla doğrulanması ve PoC üretimi.
Raporlama
CVSS, OWASP ve MITRE ATT&CK eşlemeli; teknik ve yönetici özeti içeren detaylı rapor.
Re-Test & Destek
Geliştirici desteği, çözüm danışmanlığı ve kapatılan zafiyetlerin yeniden test edilmesi.
SERTİFİKASYONLAR
Sektörün en saygın ofansif güvenlik sertifikalarına sahibiz
Pentora ekibi; uluslararası geçerliliği olan, pratik beceri odaklı sertifikalarla doğrulanmış uzmanlardan oluşur.





Saldırı yüzeyinizi birlikte haritalandıralım.
Pentora Security ekibiyle iletişime geçin; ihtiyacınıza en uygun pentest paketini ve yol haritasını ücretsiz görüşmemizde birlikte belirleyelim.
