Hızlı Erişim
Beyaz Bilgisayar Danışmanlık Hizmetleri Ltd. Şti.

Penetrasyon / Sızma Testi

İnsan doğası gereği bazen yönettiği sistemlerdeki eksiklikleri farkedemez, her zaman birşeylerin gözden kaçma ihtimali vardır. Bilişim güvenliğini temelde iki kısıma ayırırsak, biri savunmacı güvenlik olarak adlandırdığımız defensive security, diğeri de proaktif güvenlik olarak adlandırdığımız offensive security’dir.

İnternetin imkanları sınırsız ve atak olan tarafın avantajlı olduğu düşünüldüğünde kötü niyetli hackerların bilgi ve becerisi, zamanı ve motivasyonu her zaman güvenlik uzmanlarının sahip olduğu zaman, bilgi ve motivasyonun üstündedir diyebiliriz.

Sızma testi,  müşteri tarafından belirlenen bilişim sistemlerine mümkün olabilecek ve müşteri tarafından onayı verilmiş penetrasyon testleri denenerek sızılmaya çalışma işlemlerinin tamamına verilen isimdir.

Pentest çalışmaları offensive security anlayışının bir sonucudur. Sızma testlerinde asıl hedeflenen güvenlik açıklığını bulmak değil bulunan bu açığı değerlendirip sistemlere yetkili kullanıcı hakları ile erişimdir. Şirketlerin ve yöneticilerin herhangi bir şekilde farkına varmadıkları güvenlik açıklarının iyileştirilmesi için siber güvenlik uzmanları adeta kötü niyetli kullanıcılar gibi sisteme belirli saldırılar düzenler. Bu saldırılarda da sistemin tüm açıkları ve güvenlik zafiyetleri ortaya çıkarılır.

Sızma Testi yöntemleri nelerdir?

  • Blackbox: Bilgi Güvenliği Uzmanı’na sızma testinin gerçekleştirileceği yapı ve/veya sistemle ilgili önceden herhangi bir bilgi verilmez.
  • Whitebox: Bilgi Güvenliği Uzmanı’na firma/kurum içindeki tüm yapı ve/veya sistem hakkında bilgi verilir.
  • Graybox: ‘Whitebox’ ile ‘Blackbox’ arasında olan bir sızma testi yöntemidir. Bilgi Güvenliği Uzmanı’na yapı ve/veya sistemler hakkında ‘detaylı’ bilgi verilmez.

Penetrasyon (Sızma) Test Çeşitleri

  • Web Uygulama Sızma Testi
  • Network Sızma Testi
  • Mobil Sızma Testi
  • DOS/DDoS Sızma Testi
  • Wireless Sızma Testi
  • Sosyal Mühendislik Sızma Testi

Bu Hizmete ihtiyacım varmı ?

Digital ortamda bulunan tüm bilgiler için her zaman risk mevcuttur. Sizin için değerleri olan bu bilgilerin güvende olup olmadığını, kötü niyetli kişilerin bu bilgileri çalıp, sizin aleyhinize kullanıp kullanmayacağı, rakiplerinize satıp satmayacağı faktörlerini kontrolünüz altında tutmak için sisteminizin güvenlik taramasına ihtiyacı vardır. Sisteminizle ilgili aklınızdaki soruların cevabı bilgi güvenliği uzmanlarının yaptığı etkin bir penetrasyon testi sonucu cevaplanmış olacaktır.

BeyazNet Pentest Hzmetimiz

Firmamızın uzman ve sertifikalı ekibi detaylı incelemeler yaparak ağ, sistem ve yazılım katmanındaki zayıflıkları maksimum seviyede tesbit etmektedir.

Yapılan Çalışmalar
Dışarıdan Güvenlik kontrolü
Sunucuların Güvenlik Kontrollerinin Yapılması
Ağda Geçen Paketlerin İzlenmesi
Kablolu ve Kablosuz Ağ Güvenlik Açıklarının Kontrolü
Dış Lokasyondan Güvenlik Kontrolü
Network Cihazlarının Konfigurasyon Kontrolü
Erişim Denetimi
Web Sayfası Güvenlik Açıklarının Denetimi

Farklılıklarımız
Zafiyetlerin ve zayıf noktaların test edilerek ortaya çıkarılması
Alanında lider lisanslı test araçları (Acunetix, NetSparker, Nexpose, BurpSuite, Nessus vb)
DB Vulnerability Scanner ürünün ile veri tabanlarının içerden taranması
DNS Firewall ile DNS trafiği izlenerek Malware bulaşmış makinaların tesbiti
Manuel olarak gerçekleştirilen gerçek testler
Kuruma özel hazırlanan raporlar
Yetkinliği kanıtlanmış CISSP, TSE vb sertifikalı test ekibi
Onlarca pentest tecrübesi


Yazdir Yazdır Düzelt Hata Bildir Tavsiye Et Tavsiye Et Sayfayı Paylaş: FacebookDeliciousTechnoratiYahoo!My SpaceTwitterDiggGoogle BookmarksLink Edinmicrosoft favoritesTwShotStumbleupon Metin Boyutu Metinleri Büyüt Metinleri Küçült

Yazdir
Benzer Başlıklar :  
Beyaz Bilgisayar Danışmanlık Hizmetleri Ltd. Şti.
Tantavi Mahallesi İpekyolu Sokak No:1 Ümraniye / İSTANBUL
T : (0216) 557 72 72    F : (0216) 422 22 90    beyaz@beyaz.net
Her hakkı saklıdır. Site içinde kullanılan tüm yazılar materyaller Beyaz Bilgisayar Ltd. Şti. aittir. İzinsiz kaynak gösterilmeden hiçbir doküman ve resim kullanılamaz. Yayınlanan yazıların izin alınmadan kopyalanması ve kullanılması 5846 sayılı Fikir ve Sanat Eserleri Yasasına göre suçtur.