Kullanıcı Oyu: 5 / 5

Star ActiveStar ActiveStar ActiveStar ActiveStar Active
 

Sızma Testi, Sızma Testleri (Penetrasyon Testleri) Hizmeti

Whitebox, blackbox, graybox olmak üzere genel kabul görmüş üç çeşit sızma testi vardır.

Sızma testleri (Pentest) ve zayıflık tarama (Vulnerability Assessment) birbirine benzeyen fakat farklı kavramlardır. Zayıflık tarama hedef sistemdeki güvenlik açıklıklarının çeşitli yazılımlar kullanarak bulunması ve raporlanması işlemidir. Pentest çalışmalarında ise amaç sadece güvenlik açıklıklarını belirlemek değil, bu açıklıklar kullanılarak hedef sistemler üzerinde gerçekleştirilebilecek ek işlemlerin (sisteme sızma, veritabanı bilgilerine erişme gibi) belirlenmesidir.

Sızma Testi (Pentest) Metodolojisi

Sızma testlerini gerçekleştiren uzmanlar çalışmalarının doğrulanabilir, yorumlanabilir ve tekrar edilebilir olmasını sağlamak için önceden hazırlanmış olan metodolojileri kullanır ve edindiği tecrübelere göre bu metodolojileri geliştirir. Metodoloji kullanımı sızma test ekipleri için hayati önem taşımaktadır. Sızma testlerinde daha önce denenmiş ve standart haline getirilmiş kurallar uygulandığında daha başarılı sonuçlar elde edilir. İnternet üzerinden ücretsiz olarak edinilen bazı metodolojiler incelenerek yapılacak güvenlik denetim testlerinin daha sağlıklı ve tekrar edilebilir sonuçlar üretmesi sağlanır.

İnternet Security CheckUp
Kurumsal web sitenizin saldırılara karşı dirençli olup olmadığını inceleyerek İnternet üzerinden gelebilecek saldırgan bakış açısıyla web site ve uygulamalarınızı denetleyerek raporladığımız hizmetimizdir.

Intranet Security CheckUp
Yerel ağınızın ne kadar güvende olduğunu incelediğimiz, İntranet üzerinden içeriden kötü niyetli birinin bakış açısı ve yöntemleri ile yerel ağınızı denetleyerek açıklarınızı raporladığımız hizmetimizdir.

DoS Security CheckUp
Web sitenizin, sunucularınızın ve hizmetlerinizin 'engelleme saldırıları'na karşı ne kadar dirençli olduğunu incelediğimiz, İnternet üzerinden bir saldırgan bakış açısıyla size özel hizmet engelleme saldırıları ile kurumsal direncinizi ölçerek raporladığımız hizmetimizdir.

Application Security CheckUp
Kurumsal uygulamalarınızın ne kadar güvenli olduğunu inceleyerek; ak ve kara kutu denetleme (whitebox or blackbox testing) yöntemleri ile uygulamalarınızı bir bütün olarak ele aldığımız ve siber güvenlik risklerinizi çözüm önerilerimizle birlikte raporladığımız hizmetimizdir.

Process Security CheckUp
İş süreçlerinizden kaynaklanabilecek risklerin farkında olup olmadığınızı incelediğimiz; iş ve teknoloji birimleriniz ile görüşmeler gerçekleştirdiğimiz, iş süreçlerinizden kaynaklanabilecek güvenlik risklerinizi ortaya çıkardığımız hizmetimizdir.

Backdoor Security CheckUp
Kurumunuzda süreçleri daha kolay yürütebilmek için yazılımlar/sistemler kullanmaktasınız. Peki bu yazılımlar ne kadar güvenli ? Ya bu yazılımları kullanarak saldırganlara kurumsal hassas verilerinize erişim yolu açıyorsanız ? Ya daha önce maruz kaldığınız bir saldırıdan dolayı hala sisteminize erişim sağlanabiliyorsa ? Ya verileriniz haberiniz olmayan yollardan kurum dışına çıkarılıyorsa ? sorularını sorarak gerekli denetimleri gerçekleştirdiğimiz hizmetimizin adıdır.

Wireless Security Checkup
Öngörülen çalışmalar ile kapsam dahilindeki kablosuz ağların güvenliğinin sızma testleri ile denenmesi ve sonuçların ortaya konulduğu hizmetimizin adıdır.

Dış Penetrasyon Testi ve BDDK Sızma Testi
BDDK tarafından yayımlanan 24.07.2012 tarih, B.02.1.BDK.0.77.00.00/010.06.02-1 sayılı “Bankalarda Bilgi Sistemleri Yönetiminde Esas Alınacak İlkelere İlişkin Tebliğ” (Tebliğ) ile banka bilgi sistemlerinin maruz kalabileceği risklerin ve güvenlik açıklarının yönetimini de kapsayacak şekilde, bankaların faaliyetlerinin ifasında kullandıkları bilgi sistemlerinin yönetiminde esas alınacak asgari usul ve esaslar düzenlenmiştir.

Social Engineering Security Checkup (Sosyal Mühendislik Testleri)
Çalışanlarının bilgi güvenliği farkındalıklarının sınanması amacıyla asgari olarak aşağıdaki sosyal mühendislik testleri gerçekleştirilir.

Scada ve Endüstriyel Kontrol Sistemleri Güvenlik Denetimi
SCADA (Supervisory Control and Data Acquisition), endüstriyel cihazlardan veri toplayan, raporlayan ve bu cihazlara komut ileten Veri Tabanlı Kontrol ve Gözetleme Sistemi’dir. Gerek EPDK tebliği gerekse kurumların Bilgi Güvenliği Yönetim Sistemleri gereğince SCADA sistemlerinin denetlenmesi, güvenlik açıklarının belirlenerek raporlanması süreçlerinden oluşur.

Sızma Testi hizmetlerimiz hakkında daha fazla bilgi almak ister misiniz? Bize Ulaşın