Penetrasyon & Sızma Testi Çözümleri
Penetrasyon & Sızma Testi Çözümleri
Sızma,Penetrasyon yada Pentest olarak bilinir ve bu testlerde siber suçluların gerçek dünyada kullandığı yöntemler kullanılarak bir kurumun bilişim altyapısına sızılmaya ve ele geçirilmeye çalışılarak açıkların nereden gerçekleşebileceğiyle ilgili testler yapar. Kötü niyetli bir bilgisayar korsanı yani hackerın sisteme nereden nasıl , hangi yol ve yöntemlerle sızabileceği bu konuda bilgili güvenlikçiler, program ve donanımlarla incelenerek yapılır. Bu nedenle bu testleri yapan güvenlikçiler, hacker gibi düşünmeli ve sisteme nereden nasıl sızabileceği ve ele geçireceği senaryoları uygulayarak ve saldırganın sızma , ele geçirme için kullanacağı tüm yöntemleri deneyerek gerçek bir saldırıya maruz kalındığında, sistemin zayıf ve açık olan noktalarını onarıp ve güvenliği daha da sağlamlaştırmalıdır. Sızma(Penetrasyon yada Pentest adı verilen bu testlerde lisanslı veya açık-kaynak kodlu araçlar ile otomatize tarama araçlarının dışında kurumların sistemlerine göre manuel testler de uygulayıp oluşabilecek tüm saldırılara karşı, bütün zafiyetler tespit edilip açıklar giderilmeye, onarılmaya çalışılır.
Neler yapıyoruz?
-
Zafiyet Tarama
Tüm sistem veya ağda mevcut bulunan güvenlik açıklıklarının uygulama seviyesine kadar ortaya çıkarıldığı bir servis tipidir. Bu tarama hizmeti, belirlenen kaynak ağ segmentinde ve belirlenen aralıklarda yapılabilmektedir.
-
Sızma Testi
Çeşitli yöntemler kullanarak açık bulmaya çalışan ve bu açıklar üzerinden sistemlere erişim sağlanarak ortaya çıkabilecek riskin boyutunu ortaya koymayı amaçlayan bir servis tipidir. Bu hizmet, hem içeriden hem dışarıdan gelebilecek tehditleri simüle eder.
-
Sürekli Sızma Testi
Sürekli Sızma Testi geleneksel sızma testinin yanında, firmanızın güvenlik açıklıklarının 7/24 takip edildiği bir hizmet modelidir.