Sızma Testi (Pentest) Hizmeti

Hizmetler

Sızma Testi (Pentest) Hizmeti

Sızma testinin amacı, bir saldırganın kullanabileceği bilgisayar sistemi, ağ veya web uygulamasındaki güvenlikle ilgili sorunları bulmaktır. Etik hackerlar olarak da bilinen deneyimli profesyonel personellerimiz, herhangi bir zayıflığı bulmak ve kullanmak için bilgisayar korsanlarının kullandığı tekniklerin aynısını kullanarak bir saldırı simülasyonu yapar. Bu şekilde, herhangi bir güvenlik sorununu, kötü niyetli biri tarafından istismar edilmeden önce düzeltebilirsiniz.

• Belirli bir saldırı vektörü setinin fizibilitesini belirleyin. • Sırayla yararlanılan düşük riskli güvenlik açıklarının bir kombinasyonundan kaynaklanan yüksek riskli olanlar da dahil olmak üzere mevcut tüm güvenlik açıklarını belirleyin. • Otomatik ağ veya uygulama güvenlik açığı tarama yazılımı ile tespit edilmesi zor veya imkansız olabilecek güvenlik açıklarını belirleyin. • Başarılı saldırıların potansiyel ticari ve operasyonel etkilerini değerlendirin. • Ağ savunucularının saldırıları algılama ve bunlara yanıt verme yeteneğini test edin. • Güvenlik personeli ve teknolojisine yapılan artan yatırımı gerekçelendirin.

Sızma Testi Hizmetlerimiz

  • Sistem/Ağ Sızma Testi
  • Web Uygulama/Sunucu Sızma Testi
  • Mobil Uygulama Sızma Testi
  • DoS & DDoS Yük Testi
  • Sosyal Mühendislik ve APT Testi
  • SCADA/EKS Zafiyet Analizi ve Sızma Testi
  • E-posta Sunucusu Güvenlik Testleri
  • Fiziksel Sızma Testi

White Box, Black Box ve Grey Box olmak üzere üç çeşittir.
Sızma testi uzmanı, firma içinde yetkili kişilerce bilgilendirilir ve firma hakkındaki tüm sistemler hakkında bilgi sahibi olur. Bu yöntemde daha önce firmada yer almış, hala çalışmakta olan veya misafir olarak ağa sonradan dahil olan kişilerin sistemlere verebilecekleri zararlar simüle ve raporlanır.
Bu yöntemde sızma testini gerçekleştiren firmayla herhangi bir bilgi paylaşımında bulunulmaz, sadece hedef sistemler belirtilir. Bilgi sızdırmak ya da çeşitli zararlar vermek amacıyla sızmaya çalışan bir hacker gibi davranılarak, sistemlere verilebilecek zararlar simüle edilir ve raporlanır.
White Box ile Black Box testlerini kapsayan yani hem içeriden hem dışarıdan olarak yapılan test diye tanımlayabiliriz. Grey Box’ta ek olarak düşük yetkilerle sisteme sızma denetimleri gerçekleştirilir.