·           

SIZMA TESTİ

Sızma ( Peneterasyon ) Nedir?

Hacker (Bilgisayar Korsanı) perspektifini kullanarak, hedeflenen sistemlere ve verilere yetkisiz erişim sağlamayı amaçlayan, etik bilgisayar korsanları tarafından gerçekleştirilen bir saldırı simülasyonudur.

Neden Sızma Testi Yaptırmalıyız?

Sızma testleri, kuruluşunuzun mevcut güvenlik durumunu görmenizi sağlayarak, siber tehditlere maruz kalma düzeyinizi anlamanıza, sistem ve uygulamalarınız üzerinde farkında olmadığınız zafiyetleriniz belirleyerek, karşılaşabileceğiniz farklı şiddet ve etkilerdeki siber saldırılara karşı hazır hale getirerek işinizi güvence altına almanızı sağlar.

Sağladığı Avantajlar

• İtibar ve para kaybının önüne geçer.
• Rekabet avantajı sağlar.
• Varlığını bilmediğiniz zafiyetlerinizi tanımlar
• Güvenlik açıklarınızı düzelmenize fırsat verir.
• Regülatif uyumluluk sağlar
• Saldırı vektörlerinin organizasyonunuzu nasıl etkilediğini gerçek zamanlı olarak gösterir
• Güvenlik açıklarınızı düşük, orta ve yüksek riskler olarak önceliklendirmenizi, risk yönetimi yapmanızı sağlar.

Kapsam

Sızma testleri, temel sızma testleri ile bu testler sonrası uygulanacak detaylı sızma testlerinden oluşur. Sızma tesleri kapsamında gerçekleştirilecek testler, asgari olarak aşağıdaki başlıkları kapsar:

•        İletişim Alt Yapısı ve Aktif Cihazlar
•        DNS Servisleri
•        Etki Alanı ve Kullanıcı Bilgisayarları
•        E-posta Servisleri
•        Veri Tabanı Servisleri
•        Web Uygulamaları
•        Dağıtık Servis Dışı Bırakma Testleri
•        Sosyal Mühendislik Testleri
•        Mobil Uygulamalar
•        Kablosuz Ağ Sistemleri
•        ATM Sistemleri