Günümüzde bilgi ve iletişim teknolojilerinin hızla yaygın hale gelmesi, internet kullanımının çoğalması, bilgi depolama ve iletilmesinin artması neticesinde firmaların yazılım sistemlerinin test edilmesi ihtiyaç halini almıştır. Bilgisayar korsanlarının yaşattığı tehditler ve yaptığı saldırılar kurum ve kuruluşları hedef alarak büyük zararlar yaşamalarına sebep olmaktadır. Fidye yazılımları, olta saldırıları, DDOS saldırıları ve mobil tehditler siber saldırılara örnek olarak verilebilir.
Siber güvenlik çalışmalarıyla bilişim sistemlerinin siber saldırılardan korunması, işlenen bilgilerin gizli tutulması, bütünlük ve erişebilirliğin güvenli olması, siber saldırıların önceden tespiti ve bu tespitlere karşı önlemler almak kurumlar için tamamen bir zorunluluk haline gelmiştir. Firmamız bu tarz saldırıların önüne geçmek ve zararları minimum seviyeye indirmek amacıyla sızma testi hizmeti vermektedir. Sızma testi; bir kuruluşun güvenlik açıklarını belirlemek için sistematik olarak gerçekleştirilen bir çalışmadır. Tüm bunların genel amacı test edilen sistemin güvenlik açıklarını tespit etmek ve raporlanması yapmaktır.
Bilgi güveliğinin, kurumların itibarı için ne kadar önemli olduğunu fark eden şirketimiz, bilgi varlıklarının korunması, faaliyetlerin kesintisiz devam edilmesi için bilgilerin ve varlıkların korunması üzerine hedefler belirlenir. Gizlilik, bütünlük ve erişebilirlik kavramları üzerinde titizlikle durmak ve siz değerli müşterilerin yaşamlarını kolaylaştırmak temel amacımızdır.
Sızma Testi Nedir ?
Sızma testi, sistemin güvenliğini değerlendirmek üzere bir bilgisayar sistemi üzerinde gerçekleştirilen yetkilendirilmiş temsili bir siber saldırıdır. Test, yetkisiz kişilerin sistem özelliklerine ve verilerine erişme potansiyelini içeren her iki zayıf noktayı (zafiyet) ve sistemin güçlü yönlerini belirlemek ve tam bir risk değerlendirmesi sağlamak için yapılır.
Sızma Testi Çeşitleri Nelerdir ?
Network Pentest (Ağ Sızma Testi) ağınıza ve ağınıza bağlı sistemlerinize erişebilen bir siber korsanın kötüye kullanabileceği zayıflıkların belirlenmesini ve sistemlere zarar vermemek kaydıyla ne kadar ileri gidebileceğinin anlaşılmasını hedefler.
Web teknolojilerine ve uygulama katmanındaki risklere odaklı bir metodoloji ile gerçekleştirilir. Ağ sızma testinden özellikle mantık hatalarına yönelik ve detaylı fuzzing testleri ile ayrışır.
Mobile Application Pentest (Mobil Uygulama Sızma Testi) sunucu servisleri güvenliği açısından web uygulama sızma testlerine benzemekle birlikte mobil uygulama teknolojilerine has özel risklerin de denetimini ve mobil platformlar hakkında derin bilgiye sahip olmayı gerektirir.
Statik Kod Analizi (Kaynak Kod Gözden Geçirme), derlenebilir durumdaki bir uygulama projesinin kaynak kodları incelenerek güvenlik zafiyetlerinin tespit edilmesidir. Belli alanlardaki avantajları ile dinamik pentest çalışmalarını destekleyici bir güvenlik test türüdür.
Social Engineering (Sosyal Mühendislik) testleri organizasyon personelinin siber güvenlik farkındalığını test etme amacıyla ve etkili bir farkındalık eğitim aracı olarak kullanılır. Siber güvenlik testlerine insan katmanını da dahil ederek bütünler.
DDOS (Distributed Denial of Service) yani Dağıtık Hizmet Engelleme Testleri gerçek DDOS saldırılarını simüle ederek organizasyonun bu saldırılara hazırlığını test etmeyi amaçlar. Load (Yük) Testleri ise geliştirilen uygulama ve altyapıların beklenen yükleri karşılayıp karşılayamayacaklarını, performans ve limitlerini test etmeyi hedefler.
KVKK (Kişisel Verilerin Korunması Kanunu)
Ülkemizde son yıllarda zorunlu hale getirilen ISO 27001 bilgi güvenliği standardı ve 6698 sayılı kişisel verilerin korunması kanunu güvenlik testlerini zorunlu hale getirmiştir. İster zorunluluk olsun ister isteyerek yapılsın, sızma testleri bilgi güvenliğinin emniyeti amacından çok önemlidir.
Red Teaming Hizmeti Nedir ?
Red Teaming, bir kurumun güvenlik cihazlarını, ağlarını, çalışanlarını, uygulamalarını ve fiziksel güvenlik kontrollerini gerçek hayattaki bir saldırıya ne düzeyde dayanabileceğinin ölçümlenmesi için tasarlanan tam kapsamlı ve çok katmanlı saldırı simülasyonudur. Şirketlerin güvenlik ekiplerinin, kurumun gerçek bir saldırı karşısında ne kadar iyi bir sonuç alacağını test etmeleri için özel bir yol sunmaktadır.