Ağ penetrasyon (sızma) testi nedir?

shape
shape
shape
shape
shape
shape
shape
shape
Ağ penetrasyon testleri, özellikle şirketlerin güvenlik düzeylerini en yukarıda tutmak amacıyla yapılan testlerin adıdır. Bu testler sırasında ortaya çıkartılan

İnternete bağlı kişisel ya da iş sistemleri ağına gelebilecek her türlü siber saldırının önlemesi amacıyla yazılımsal olarak koruma kalkanı kurulması işlemine güvenlik duvarı ismi verilir. İnternet dünyasının genişlemeye başlaması ile birlikte siber saldırıların da sayısında ciddi bir artış söz konusudur. Bunun son örneğini geçtiğimiz yaz Amerika Birleşik Devletleri’ndeki önemli şirketlerde gördük. Kurumların sistemleri fidye yazılım ile ele geçirildi ve para ödenmesi karşılığında tüm yazılım bilgisayarlardan temizlendi.

İnternet dünyasında en yaygın saldırılar, kimlik hırsızlığı, kötü amaçlı yazılım ve internet dolandırıcılığı alanlarında ortaya çıkıyor. İşletmelerin bilgisayar ve ağ altyapılarındaki güvenlik açıklarını tespit etmek ve önlem almak için ağ sızma testlerine ihtiyacı bulunmaktadır.

Ağ penetrasyon (sızma) testi nedir?

Ağ penetrasyon testleri, özellikle şirketlerin güvenlik düzeylerini en yukarıda tutmak amacıyla yapılan testlerin adıdır. Bu testler sırasında ortaya çıkartılan güvenlik açıkları alınacak önlemlerle kapatılır ve bilgisayar korsanlarının ağa sızması önlenmiş olur. Ağ penetrasyon testinde uzman kişiler bilgisayar korsanı gibi hareket eder ve sistemin açıklarını bularak hacklemeye çalışırlar. Bunu başardıklarında sistem üzerinde açığı da keşfederler.

Penetrasyon testi nasıl yapılır?

Penetrasyon testinde genellikle lisanslı veya birçok kişi tarafından yazılarak oluşturulan açık kaynak kodlu araçlar kullanılır. Sistemin her noktasında öncelikle tarama testleri gerçekleştirilir. Daha sonra açığın bulunup bulunmadığı konusunda derin araştırmalar yapmak üzere sistem test edilmeye, kısacası ele geçirilmeye çalışılır. Ancak bu ele geçirme sistemleri kilitleyecek düzeyde değil, açığı keşfedecek derecededir. Oluşan zafiyetler tespit edildikten sonra gediğin kapatma aşamasına geçirilir.

Penetrasyon sızma testinde neler yapılır?

  • Kurumda bulunan sistemlerin halihazırda olan güvenlik politikalarını ve buna bağlı olarak gelişen verimliliğini test etmek
  • Sistemin güvenlik politikalarında oluşabilecek açıkları hem içeriden hem de dışarıdan yapılacak testlerle sorgulamak
  • Denetleyici ekibin kullanabileceği verilerin güvenli bir şekilde toplanması
  • Bulunan açıkların ek sürümlerle kapatılarak sistemin güvenliğini maksimuma çıkartmak ve işlerliğini sağlamak.
  • Sistem açığına neden olan yazılımsal hataların nedenlerini araştırmak
  • Açıkla birlikte ortaya çıkan olumsuz izleri temizlemek
  • Sistemin yazılımsal veya donanımsal olarak güncel kalıp kalmadığı konusunda test yapmak ve değilse bununla ilgili rapor hazırlamak.
  • Oluşabilecek herhangi bir saldırı için alınacak önlem ve izlenecek yol ile ilgili bilgilendirme yapmak.

Neden penetrasyon testi yaptırmalısınız?

Kurumsal düzlemde iş yükü arttıkça sistemlerin üzerine daha çok yük biner. Yapılacak penetrasyon testi ile yüklerden dolayı oluşan açıkların tespiti sağlanarak, oluşabilecek saldırılara karşı net önlem alınması için penetrasyon testi yaptırmalısınız. Ayrıca test sonrasında yapılan saldırılara daha net ve iyi bir cevap verebilir, sistemi koruma başarı oranınızı ciddi ölçüde artırabilirsiniz.

Penetrasyon Testi Yapan Firmalar

Penetrasyon testi yapan firmalar araştırılırken müşteri portföyü ve referansları da göz önünde bulundurulmalı, sektördeki deneyim ve penetrasyon testinde standartlar incelenmelidir. Penetrasyon testi firması seçiminin ilerde yaşanacak olası sızma durumlarında yüksek önem arz edeceği göz önünde bulundurulmalıdır.

×

 

Merhaba!

WhatsApp'tan iletişime geçmek için Lütfen Tıklayınız.

× WhatsApp İle İletişime Geçin