Penetrasyon (Sızma) Testi

sızma testi

Penetrasyon (Sızma) Testi Hizmeti

Kurum ve kuruluşlar tarafından izin verilmiş ve bilişim sistemleri güvenliği için her türlü yolun denenerek sisteme izinsiz erişimlerin tespit edilmesi çalışmalarının geneline Penetrasyon (Sızma) Testi denir. Sağlam, bilgi ve yetenek becerileri yüksek bir ekibe yaptıracağınız sızma testleri, internet üzerinden gelebilecek tehditlerin büyük bir kısmını ortaya çıkartacak ve bu yönde zafiyetlerin giderilmesini sağlayacaktır. Penetrasyon testi, kurumların Bilişim Sistemleri’nin saldırgan öngörüsü ile güvenlik açıklarının tespit edilip bulunan zafiyetlerin kullanılarak sistemlere sızılmaya çalışılması ve raporlanmasıdır.

Penetrasyon Test Çeşitleri

White Box, Black Box ve Gray Box olmak üzere üç çeşittir.Kurum içeride yapılacak olan tüm testler Box rengine göre hazırlanan aşamalar dahilinde gerçekleştirilerek güvenlik seviyesi tespit edilir.

White Box (Beyaz Kutu) Penetrasyon Testi
Güvenlik uzmanı, firma içinde yetkili kişilerce bilgilendirilir ve firma hakkındaki tüm sistemler hakkında bilgi sahibi olur. Bu yöntemde daha önce firmada yer almış, hala çalışmakta olan veya misafir olarak ağa sonradan dahil olan kişilerin sistemlere verebilecekleri zararlar gözetilir ve raporlanır.

Black Box (Siyah Kutu) Penetrasyon Testi
Bu yöntemde sızma testini gerçekleştiren firmayla herhangi bir bilgi paylaşımında bulunulmaz sadece hedef verilir. Bilgi sızdırmak yada zarar vermek amacıyla sızmaya çalışan bir hacker gibi davranılarak verilebilecek zararlar gözetilir ve raporlanır.

Gray Box (Gri Kutu) Penetrasyon Testi
White Box ile Black Box testlerini kapsayan yani hem içeriden hem dışarıdan olarak yapılan test diye tanımlayabiliriz. Gray Box’ta ek olarak Sosyal Mühendislik Saldırıları ve Kablosuz Ağ Saldırıları da eklenmektedir.

Penetrasyon Test Aşamaları

  • Network güvenliği ve sızma testleri.
  • DDoS tespit ve korunma testleri.
  • Veritabanı güvenliği testleri.
  • Web uygulama güvenliği testleri.
  • Sosyal mühendislik testleri.
  • İşletim sistemi güvenliği testleri.

Tüm işlemler uluslararası standartlara göre alanında uzman personeller tarafından derinlemesine gerçekleştirilerek gerekli raporlar hazırlanır.Hazırlanan rapor dahilinde kurum ihtiyacı tespit edilir , gereksinimler değerlendirilir ve sistem güvenliği için çalışmalar başlatılır.İyileştirilme öncesi ve sonrası gerekli işlemleri gerçekleştiren personel tarafından tüm adımlar elektronik ortamda raporlanmaya ve hizmet alan kuruma sunulmaya devam edilir.

Penetrasyon (Sızma) Testi ne sağlar?

Yapılan tüm testler kurum bilişim alt yapısının ve sisteminin eksiklerini tespit etminin yanı sıra yönetim ve çalışanlar için Bilgi Güvenliği Farkındalığı sağlar. Gelecek iç ve dış tehtidlere karşı görevli personellerin keşif ve karşı koyma yetenekleri sayesinde güncel önlemleri almalarını ve müdahale sürelerini azaltmayı sağlar.

MENÜYÜ KAPAT