Sızma Testi Nedir?

Güvenlik yada Sızma Testleri kurumlara ait zafiyetlerin saldırgan bakış açısıyla tespit edilmesi ve sömürülmesi amacıyla gerçekleştirilir. Sızma testlerinin kurumun durumuna göre 3,6,12 ayda bir yaptırılması faydalı olacaktır. Sızma Testlerini gerçekleştirecek personelin yetkinliği Sızma Testi belirleyen en önemli faktörlerden birisidir. Sızma testleri (Pentest) günümüz kurumsal firmalarının güvenlik politikaları içerisinde en temel bileşen haline gelmiştir. Sızma testlerini PCI, SOX, Iso 27001, HIPAA gibi standart ve yönetmelikler pentest çalışmaları dahilinde zorunludur.

business, code, codes

Ağ Sızma Testi

Kuruma ait ağ altyapısının içeriden ve dışarıdan meydana gelebilecek saldırılara karşı güvenlik seviyesinin belirlenmesini sağlar. Klasik bir kurum ağında switch, router, firewall, IPS/IDS, Waf, Loadbalancer vb. ağ sistemleri bulunur. Bunlar günlük operasyonlar sırasında çeşitli saldırılara maruz kalırlar. Yaptımız testler sonucunda ağ cihazlarına ait müstakil bir rapor oluşturulmaktadır.

abstract, ai, art

Sistem Sızma Testi

Kurum içerisinde ve dışarısında özellikle son kullanıcı sistemleri ile kurumsal uygulamaların çalıştığı Windows ve Linux sistemler güvenlik zafiyet barındırabilmektedir. Bu noktada yapılacak Sistem Sızma Testi ile hem ağ içerisindeki hemde ağ dışındaki sistemlerin barındırdıkları zafiyetler tespit edilmekte ve kullanılarak kurumun güvenlik seviyesi test edilmektedir.

Photo of Green Data Matrix

Uygulama Sızma Testi

Kurumlar personelinin ve müşterilerinin kullanımına yönelik uygulamaları iç ve dış sistemlerde kullanmaktadır. Uygulamalar üzerindeki yetkilendirme, iş mantığı, kötüye kullanım, konfigrasyon hatası gibi kategoriler test edilmekte ve her uygulama için ayrı bir test raporu sunulmaktadır.

Kapsam

Sızma Testi için aşağıdaki sistemler kapsama dahil edilir.

Kullanıcı Profilleri

Test sırasında farklı yetkiler ve noktalardan farklı kullanıcı profilleri ile testler gerçekleştirilir.

Sızma Testi Adımları

Aşağıda sızma testi sırasında genel olarak takip edilen metodoloji ve adımlar listelenmektedir.

Sızma Testi Hizmeti

Sızma Testi Hizmeti ile Kurumun iç ve dış ağında gerçek hayatta karşılaşabileceğiz siber saldırılar simüle edilmekte ve elde edilen bulgular raporlanmantadır. Temel olarak aşağıdaki faydalar elde edilecektir.