sızma testi

TSE Uyumlu Penetrasyon (Sızma) Testi Hizmeti

Kurum ve kuruluşlar tarafından izin verilmiş ve bilişim sistemleri güvenliği için her türlü yolun denenerek sisteme izinsiz erişimlerin tespit edilmesi çalışmalarının geneline Penetrasyon (Sızma) Testi denir. Sağlam, bilgi ve yetenek becerileri yüksek bir ekibe yaptıracağınız sızma testleri, internet üzerinden gelebilecek tehditlerin büyük bir kısmını ortaya çıkartacak ve bu yönde zafiyetlerin giderilmesini sağlayacaktır. Penetrasyon testi, kurumların Bilişim Sistemleri’nin saldırgan öngörüsü ile güvenlik açıklarının tespit edilip bulunan zafiyetlerin kullanılarak sistemlere sızılmaya çalışılması ve raporlanmasıdır.Sigma Teknoloji, çözüm ortaklığı olarak, hayatını siber güvenliğe adamış ekibimizle sisteminizin güvenlik değerlendirmesini her boyutuyla yapmakta ve müteakiben bir sonuç raporu olarak değerlendirmelerimizi sunmaktayız. Sızma testi hizmetlerimizi temelde manüel yetenek ve yöntemler kullanarak ifa etmekteyiz.

EPDK Uyumlu Sızma Testi Hizmetlerimiz

Sigma Teknoloji çözüm ortağıyla birlikte, Enerji Piyasası Denetleme Kurumu tarafından 03 Mayıs 2019 Tarihli ve 30763 Sayılı Resmî Gazetede yayınlanan 8506 Numaralı “ENERJİ SEKTÖRÜNDE KULLANILAN ENDÜSTRİYEL KONTROL SİSTEMLERİ İÇİN GÜVENLİK ANALİZ VE TEST USUL VE ESASLARI” EPDK Kurul Kararı kapsamındaki tüm istekleri karşılayan Endüstriyel Kontrol Sistemlerinin Sızma Testini yapmaya yetkili bir firmadır. Güçlü referanslarımızla EPDK uyumlu Sızma Testi hizmetimizle de her zaman yanınızdayız.

Penetrasyon Test Çeşitleri

Sızma Testlerimiz üç adımdan oluşmaktadır: Dışarıdan ve fiziksel olarak sadece İnternet ortamını kullanarak yaptığımız Siyah Kutu testi, fiziksel olarak içeride ve iç ağ üzerinden misafir yetkisiyle yaptığımız Gri Kutu testi ve bir çalışan yetkisiyle yaptığımız Beyaz Kutu testi. Bu haliyle hizmet verdiğimiz kurumun 360 derecelik çepeçevre güvenlik değerlendirmesini ortaya çıkarmış oluyoruz.

Ayrıca dilerseniz geliştirmiş olduğunuz ürünlerin statik kaynak kod analizini de gerçekleştiriyoruz. Yaptığımız sızma testinde gerektiğinde ileri düzey tersine mühendislik yöntemleri uygulamakta ve hedef sistem ya da uygulamanın tüm protokol ya da mimarisini en ince detayına kadar analiz etmekteyiz.

White Box (Beyaz Kutu) Penetrasyon Testi
Güvenlik uzmanı, firma içinde yetkili kişilerce bilgilendirilir ve firma hakkındaki tüm sistemler hakkında bilgi sahibi olur. Bu yöntemde daha önce firmada yer almış, hala çalışmakta olan veya misafir olarak ağa sonradan dahil olan kişilerin sistemlere verebilecekleri zararlar gözetilir ve raporlanır.

Black Box (Siyah Kutu) Penetrasyon Testi
Bu yöntemde sızma testini gerçekleştiren firmayla herhangi bir bilgi paylaşımında bulunulmaz sadece hedef verilir. Bilgi sızdırmak yada zarar vermek amacıyla sızmaya çalışan bir hacker gibi davranılarak verilebilecek zararlar gözetilir ve raporlanır.

Gray Box (Gri Kutu) Penetrasyon Testi
White Box ile Black Box testlerini kapsayan yani hem içeriden hem dışarıdan olarak yapılan test diye tanımlayabiliriz. Gray Box’ta ek olarak Sosyal Mühendislik Saldırıları ve Kablosuz Ağ Saldırıları da eklenmektedir.

Sigma Teknoloji olarak sunmakta olduğumuz Sızma Testi hizmetleri özelleşmiş birçok farklı alanı kapsamaktadır:

a. Kurumsal ağ, sistem, veri tabanı ve uygulamaların tamamı
b. Web uygulamaları
c. Kablosuz Ağlar
d. API adresleri ve uç noktaları
e. Sanal hava boşluğu ve diğer diyot çözümleri
f. Mobil uygulamalar (Android ve iOS)
g. Yazılım Tabanlı Ağ (SDN) mimarilerini
g. SCADA sistemleri
i. Bulut ortamındaki serverless dahil tüm çözümleri
j. Nesnelerin İnterneti (IoT) cihazları
k. Özgün uygulama güvenlik testi

Tüm işlemler uluslararası standartlara göre alanında uzman personeller tarafından derinlemesine gerçekleştirilerek gerekli raporlar hazırlanır.Hazırlanan rapor dahilinde kurum ihtiyacı tespit edilir , gereksinimler değerlendirilir ve sistem güvenliği için çalışmalar başlatılır.İyileştirilme öncesi ve sonrası gerekli işlemleri gerçekleştiren personel tarafından tüm adımlar elektronik ortamda raporlanmaya ve hizmet alan kuruma sunulmaya devam edilir.

Penetrasyon (Sızma) Testi ne sağlar?

Yapılan tüm testler kurum bilişim alt yapısının ve sisteminin eksiklerini tespit etminin yanı sıra yönetim ve çalışanlar için Bilgi Güvenliği Farkındalığı sağlar. Gelecek iç ve dış tehtidlere karşı görevli personellerin keşif ve karşı koyma yetenekleri sayesinde güncel önlemleri almalarını ve müdahale sürelerini azaltmayı sağlar.

Bilgi ve Destek için  bilgi@sigmateknoloji.com.tr adresine mail atabilir veya 0850 308 0025 nolu telefondan bize ulaşabilirsiniz.

MENÜYÜ KAPAT