Sızma Testleri (Penetrasyon)

Güvenliğinizi En Üst Düzeye Çıkarın

İşletmeler, dijital varlıklarını ve veri bütünlüklerini korumak adına güvenliklerini sürekli olarak test etmeli ve güçlendirmelidir. Sızma Testi Hizmeti, işletmelerin sistemlerinin, ağlarının ve uygulamalarının güvenlik açıklarını tespit etmek ve gidermek için özel olarak tasarlanmış kapsamlı bir hizmettir.

Sızma Testi Kapsamı

Sızma (penetrasyon) testi, kurumların bilişim sistemlerini oluşturan donanım, yazılım, ağ gibi hedef organizasyonun içeriden veya dışarıdan maruz kalabileceği tüm saldırılara karşı test edilmesi, raporlanması ve ilgili çözümlerin sunulması hizmetidir.

Kurumların, içeriden ya da dışarıdan 

  • Sunucularının (server), 
  • Web sitesinin (ya da birden çok web sitesinin), 
  • Kurumsal mail yapısının 
  • Ağ (network) yapısının olduğu her an, gerçekleşebilecek saldırılara karşı gerekli tüm önlemleri almak adına sızma testlerine ihtiyacı vardır.

Kurumlar siber saldırılar sonucunda genellikle 

  • Bilgi kayıplarını azaltmak,
  • Dirençlerini arttırmak,
  • İşlerinde kesinti yaşamamak,
  • Kuruma ait bilgi ve belgelerinin yetkisiz kişilerin eline geçmesini engellemek için bu hizmeti almaktadırlar. 
    Sızma testleri, 3 farklı yöntemle yapılmaktadır; 

Black Box (Siyah Kutu): Kurumdan hiçbir bilgi alınmaksızın, kurum dışından bilişim sistemlerine yetkisiz kişilerin erişebileceği yöntemlerin internet üzerinden ve sosyal mühendislik yöntemleriyle tespit edilmesi. 

White Box (Beyaz Kutu): Kurum tarafından belirlenen hedeflerde ki zafiyetin tespit edilmesi. 

Grey Box (Gri Kutu): Kurumun halka açık (public) bir portalına (web sitesine) ait bir kullanıcı adı ve şifresinin kurum tarafından verilmesi ile, kurum içinden gerçekleşebilecek saldırıların tespit edilmesi. 

Profesyonel ekibimiz tarafından sunulan bu hizmet sonucunda, şirketimiz raporlama yapmakta ve raporda kurumsal risk seviyelerini belirleyerek çözüm önerileri sunmaktadır. Raporda belirtilen zayıf noktaların belirlenen süre içinde giderilmesinin ardından, güvenliğin doğrulanması amacıyla doğrulama testleri, penetrasyon testi kapsamında gerçekleştirilmektedir.