AWS Cloud Network Penetration Test
VPC, IAM, S3, RDS, EC2 ve EKS Kapsamlı Sızma Testi
NESİL Teknoloji olarak, AWS altyapılarınızın konfigürasyon açıkları ve mimari zafiyetlerini gerçek dünyaya yakın senaryolarla doğruluyor; uygulanabilir, önceliklendirilmiş düzeltme önerileri sunuyoruz.
Teklif Talep Et Kapsamı İncele
Kurumsal Metodoloji
Yetkilendirme, keşif, konfigürasyon incelemesi, sömürü simülasyonu ve doğrulama uçtan uca süreç.
Bulgu Odaklı Yaklaşım
CVSS benzeri risk sınıflandırması; kanıtlarla desteklenmiş, aksiyona dönük raporlama.
Uyum & Güven
KVKK ve sektör regülasyonlarıyla uyumlu süreç, gizlilik ve log yönetimi kontrolleri.
Hizmetin Kısa Tanımı
VPC, IAM, S3, RDS, EC2 ve EKS dâhil ağ/kimlik odaklı konfigürasyonların güvenlik testi; segmentasyon, erişim ve veri sızıntısı risklerinin kanıtlanması ve önceliklendirilmiş iyileştirme önerileri.
Hedefler
  • Aşırı izin ve yanlış yapılandırmaların tespiti
  • Yetki yükseltme vektörlerinin kapatılması
  • Yetkisiz erişim ve veri sızıntısının doğrulanması
  • İzleme, loglama ve uyarı mekanizmalarının iyileştirilmesi
Kapsam (Müşteriye Özel Uyarlanır)
VPC & Ağ
Subnets, route tables, NACL, endpoints, TGW, peering ve SG/egress politikaları
Flow Logs GuardDuty CloudWatch
IAM
Users, roles, policies, instance profiles ve role chaining
Least-Privilege MFA
S3
Bucket ACL/policy, public erişim, presigned URL, şifreleme
SSE Block Public Access
RDS
Public accessibility, SG, şifre politikaları, snapshot/backup güvenliği
IAM Auth At-Rest/Transit
EC2 & IMDS
IMDSv2, user-data güvenliği, açık portlar ve SSH anahtar yönetimi
SSRF Harden
EKS / Kubernetes
RBAC, kube-apiserver erişimi, namespace izolasyonu, network policies
kube-bench Image Scan
Hariç: Üçüncü taraf servislerin kaynak kod analizi (talebe bağlı ek), fiziksel testler vb.
VPC & Ağ Güvenliği
  • Public subnet ve internet açık uç noktaların analizi
  • Security Group/NACL ve egress kurallarının sıkılaştırılması
  • Route/NAT/peering/TGW konfigürasyon denetimi
  • Flow Logs & GuardDuty alarm etkinliği
IAM Riskleri & Yetki Yükseltme
  • Over-privileged roller, inline policy ve role chaining
  • MFA zorunluluğu, key rotasyonu ve credential sızıntısı
  • AssumeRole zincirleri ile hesap ele geçirme riskleri
S3 Veri Güvenliği
  • Public list/read/write kontrolleri, presigned URL süreleri
  • Bucket policy/ACL hataları ve SSE doğrulaması
  • Static hosting ve metadata leakage kontrolleri
RDS Erişim & Şifreleme
  • Public accessibility ve SG daraltma
  • IAM Auth, parola politikaları, denetim logları
  • Snapshot/backup erişim ve restore güvenliği
EC2 & IMDS (SSRF Senaryoları)
  • IMDSv2 zorunluluğu ve user-data güvenliği
  • Açık portlar, SSH anahtar yönetimi ve sertleştirme
  • SSRF üzerinden kimlik bilgisi elde etme testleri
EKS / Kubernetes Güvenliği
  • RBAC & namespace izolasyonu, default SA yetkileri
  • Network Policies ve image güvenliği (CI/CD taramaları)
  • kube-apiserver erişimi ve kubeconfig sızıntıları
Risk Sınıflandırması
SeviyeÖrnek Bulgularİş EtkisiÖncelik
Critical Public-write S3; IAM ile hesap ele geçirme Çok yüksek — KVKK/GDPR riski Derhal
High IMDSv1 kimlik bilgisi elde etme; açık RDS Yüksek — Veri kaybı riski Kısa vadede
Medium Geniş port izinleri; eksik logging Orta — Yüzey artışı Planlı
Low Best-practice iyileştirmeleri Düşük İmkân dâhilinde
Projenizi Güvence Altına Alın
Kurumunuza özel kapsam, SLA ve teslim planıyla devreye alalım.
[email protected] Yukarı Dön
Gizlilik sözleşmesi sonra fiyatlandırma tarafınıza sunuluacaktır.
Kapsam Belirleme Formu ile Hızlı Teklif
İhtiyaç duyduğunuz AWS sızma testi kapsamını netleştirmek ve en doğru fiyatlandırmayı paylaşmak için, aşağıdaki formu indirip doldurmanız yeterlidir.
1
Formu İndirin
Kısa kapsam sorularını içeren PDF’yi cihazınıza kaydedin.
2
Formu Doldurun
Kurumsal bilgiler, hedef hesap/servisler ve test önceliklerini belirtin.
3
Bize Gönderin
Doldurulmuş formu [email protected] adresine e-posta ekinde iletin.
Formu İndir (PDF)
E-posta gönderirken konu satırına “AWS PenTest Kapsam Formu” yazmanız süreci hızlandırır.
Teklif Süreci
  • Form alındıktan sonra kapsam teyidi (gerekirse kısa çevrim içi görüşme)
  • Çıktılar: kapsam dokümanı, zaman planı, SLA ve fiyatlandırma
  • Gizlilik: Paylaşılan bilgiler NDA kapsamında korunur
Not: Formu paylaşmadan önce kişisel verileri (varsa) maskelemenizi tavsiye ederiz.