Projelerimiz

VARUX olarak, farklı sektörlerdeki müşterilerimiz için gerçekleştirdiğimiz başarılı siber güvenlik projelerimizi keşfedin. Sektör lideri çözümlerimizle kurumların siber güvenlik postürünü güçlendiriyoruz.

200+ Tamamlanan Proje
99% Müşteri Memnuniyeti
24/7 Olay Müdahale
18+ Sektör

Tamamlanan Projeler

16 proje listeleniyor
Finans Sektörü Red Team Operasyonu

Finans Sektörü Red Team Operasyonu

Türkiye'nin önde gelen bankalarından biri için kapsamlı Red Team operasyonu gerçekleştirildi. Fiziksel ve dijital güvenlik kontrollerinin etkinliği test edildi.

Tamamlanma: Haziran 2024
Süre: 6 Hafta
Müşteri: Özel Banka A.Ş.
Red Team Penetrasyon Testi Sosyal Mühendislik
Mobil E-Ticaret Güvenliği

Mobil E-Ticaret Güvenliği

Milyonlarca kullanıcısı olan bir e-ticaret uygulamasının iOS ve Android sürümlerinin güvenlik açıklarını tespit ve iyileştirme projesi.

Tamamlanma: Mayıs 2024
Süre: 4 Hafta
Müşteri: E-Ticaret Şirketi B
Mobil Security iOS/Android API Güvenliği
Kurumsal OSINT Çalışması

Kurumsal OSINT Çalışması

Büyük ölçekli bir holding için dijital ayak izi analizi ve potansiyel tehdit değerlendirmesi gerçekleştirildi. Üst düzey yöneticiler için kişisel güvenlik danışmanlığı sağlandı.

Tamamlanma: Nisan 2024
Süre: 3 Hafta
Müşteri: Holding C
OSINT Threat Intelligence Dijital Ayak İzi
Sağlık Sektörü Web Uygulaması Güvenlik Testi

Sağlık Sektörü Web Uygulaması Güvenlik Testi

Hasta verileri işleyen bir sağlık kuruluşunun web uygulaması için kapsamlı güvenlik denetimi ve penetrasyon testi gerçekleştirildi.

Tamamlanma: Mart 2024
Süre: 5 Hafta
Müşteri: Sağlık Kuruluşu D
Web App Security Penetrasyon Testi Veri Güvenliği
Eğitim Sektörü Fiziksel Güvenlik Testi

Eğitim Sektörü Fiziksel Güvenlik Testi

Bir üniversite kampüsü için fiziksel güvenlik kontrollerinin etkinliğini değerlendirmek amacıyla Red Team operasyonu gerçekleştirildi.

Tamamlanma: Şubat 2024
Süre: 4 Hafta
Müşteri: Üniversite E
Red Team Fiziksel Güvenlik Sosyal Mühendislik
Finans Teknolojisi API Güvenliği

Finans Teknolojisi API Güvenliği

Finansal işlemler gerçekleştiren bir mobil uygulamanın backend API'ları için güvenlik denetimi ve güvenli kodlama danışmanlığı sağlandı.

Tamamlanma: Ocak 2024
Süre: 6 Hafta
Müşteri: FinTech Şirketi F
API Güvenliği Mobil Security Güvenli Kodlama
Sessiz Sızıntı - E-Ticaret Güvenlik İhlali

Sessiz Sızıntı

E-ticaret platformunda yönetici panelinin varsayılan parolalarla internete açık olması nedeniyle oluşan veri sızıntısının tespiti ve müdahalesi.

Tamamlanma: Aralık 2023
Süre: 3 saat
Müşteri: E-Ticaret Platformu G
Olay Müdahale Web App Security Veri Sızıntısı
Tuzak VPN - Uzak Erişim Güvenlik İhlali

Tuzak VPN

KOBİ'de zayıf VPN konfigürasyonu nedeniyle iç ağın açığa çıkması ve yan hareket riskinin ortadan kaldırılması operasyonu.

Tamamlanma: Kasım 2023
Süre: 2 saat
Müşteri: KOBİ H
Ağ Güvenliği Olay Müdahale VPN Güvenliği
Kasa İçindeki Kapı - IoT Güvenlik Zafiyeti

Kasa İçindeki Kapı

Otel IoT ağındaki zafiyetlerin tespiti ve ağ segmentasyonu ile iç ağ erişim riskinin ortadan kaldırılması.

Tamamlanma: Ekim 2023
Süre: 2 Hafta
Müşteri: Otel Zinciri I
IoT Güvenliği Ağ Güvenliği Segmentasyon
Kaybolan Parolalar - Kimlik Güvenliği

Kaybolan Parolalar

Kurumsal ofiste Excel'de tutulan personel parolalarının güvenli parola yönetim sistemine geçirilmesi ve MFA entegrasyonu.

Tamamlanma: Eylül 2023
Süre: 3 Hafta
Müşteri: Kurumsal Şirket J
Kimlik Güvenliği MFA Parola Yönetimi
Gizli Kapı - Web Uygulaması Güvenlik Zafiyeti

Gizli Kapı

Yazılım geliştirme test ortamında açık kalan debug modunun tespiti ve hassas dizin erişimlerinin kapatılması.

Tamamlanma: Ağustos 2023
Süre: 1 Hafta
Müşteri: Yazılım Şirketi K
Web App Security Penetrasyon Testi Debug Güvenliği
Durağan Güvenlik Duvarı - Ağ Güvenlik Optimizasyonu

Durağan Güvenlik Duvarı

Finansal hizmetler şirketinde 2 yıldır güncellenmemiş firewall kurallarının optimize edilmesi ve gereksiz portların kapatılması.

Tamamlanma: Temmuz 2023
Süre: 3 Hafta
Müşteri: Finans Şirketi L
Ağ Güvenliği Firewall Optimizasyonu Port Yönetimi
Sahipsiz Sunucu - Veri Merkezi Güvenlik İhlali

Sahipsiz Sunucu

Lojistik şirketinin veri merkezinde aktif olan ancak farkında olunmayan yedekleme sunucusunun tespiti ve güvenlik önlemlerinin uygulanması.

Tamamlanma: Haziran 2023
Süre: 2 Hafta
Müşteri: Lojistik Şirketi M
Olay Müdahale Ağ Güvenliği Sunucu Güvenliği
Zaman Bombası - Ransomware Önleme

Zaman Bombası

Sağlık sektöründe tespit edilen şüpheli zamanlanmış görevin (ransomware loader) engellenmesi ve sistemin güvenliğinin sağlanması.

Tamamlanma: Mayıs 2023
Süre: 18 dakika
Müşteri: Sağlık Kuruluşu N
Ransomware Önleme Olay Müdahale Zararlı Yazılım Analizi
DNS Gölgesi - Domain Güvenliği

DNS Gölgesi

Web hosting firmasında eski domain kayıtlarının yarattığı phishing risklerinin tespiti ve DMARC uyumluluğunun sağlanması.

Tamamlanma: Nisan 2023
Süre: 2 Hafta
Müşteri: Hosting Şirketi O
DNS Güvenliği Phishing Önleme DMARC
Şifreli Sessizlik - E-posta Güvenliği

Şifreli Sessizlik

Danışmanlık firmasında TLS dışı e-posta bağlantılarının tespiti ve güvenli e-posta iletişim protokollerinin uygulanması.

Tamamlanma: Mart 2023
Süre: 3 Hafta
Müşteri: Danışmanlık Şirketi P
E-posta Güvenliği TLS Zorunluluğu Phishing Önleme

Müşteri Yorumları

"VARUX ekibi, finans sektöründeki Red Team operasyonumuzda beklentilerimizin çok üzerinde bir performans sergiledi. Tespit ettikleri zafiyetler ve sundukları çözüm önerileri ile güvenlik postürümüzü önemli ölçüde güçlendirdik."

MA

Mehmet Aktaş

BT Güvenlik Müdürü, Özel Banka A.Ş.

"Mobil uygulama güvenlik testi projemizde gösterdikleri profesyonellik ve teknik derinlik etkileyiciydi. Özellikle API güvenliği konusundaki uzmanlıkları sayesinde kritik açıkları tespit edip çözüm ürettik."

AS

Ayşe Sarı

CTO, E-Ticaret Şirketi B

"Olay müdahale ekibimizin eğitimi ve tatbikatları sırasında gerçekçi senaryolarla mükemmel bir eğitim deneyimi yaşadık. Ekibimizin müdahale kapasitesi ve hızı gözle görülür şekilde arttı."

CY

Can Yılmaz

Siber Güvenlik Direktörü, Holding C

×

Proje Başlığı

Proje Görseli