Firmanız ile planlanan tarihte denetim yapılmaktadır. Denetim TS 13638 standardının maddelerini kapsamaktadır . TS 13638 standardına uygun olarak sızma testi TSE belgeli Kıdemli Uzman ve/veya Sertifikalı Uzmanlar tarafından yapılmaktadır.
Sızma testlerinin kuruluşlara çeşitli yararları vardır. Bunlardan bazıları aşağıda sıralanmıştır:
-
Belirli bir saldırı vektör kümesinin olabilirliğinin belirlenmesi,
-
Belirli bir sıralamada kullanılan düşük riskli açıklıkların bir kombinasyonundan kaynaklanan yüksek riskli açıklıklara dönüşebilmesinin tespit edilmesi,
-
Otomatize ağ veya uygulama açıklık tarama yazılımları ile tespit edilmesi güç veya imkânsız olan açıklıkların tespit edilmesi,
-
Başarılı saldırıların, olası işe ve iş sürekliliğine etkisi ve işletimsel etkilerinin büyüklüğünün anlaşılması ve değerlendirilmesi,
-
Ağ koruma cihazlarının ve uygulamalarının saldırıları başarı ile tespit etme ve karşılık verme kabiliyetlerinin test edilmesi,
-
Güvenlik personeli ve teknolojisine yönelik artan yatırımlara gerekçelendirme sağlanması.
Sızma testleri, genellikle çeşitli güvenlik denetimlerinin bir parçası olmakla beraber (örneğin; PCI DSS standardı) hem yıllık (periyodik) olarak hem de sistem değişikliklerinden sonra zorunlu olarak yapılması gereken testlerdir. Benzer şekilde, ISO/IEC 27001:2013 standardı kapsam dâhilinde sızma testi yapılması gerekmektedir. Test tek başına da yapılabilmektedir.
Sızma testi ve türleri:
Belirlenen sistemin veya ağın güvenlik açısından analiz edilmesi ve sistemin güvenlik açıklarının ve güvenlik boşluklarının bulunması, bu açıklardan faydalanılarak sistemlere sızılması. Otomatik tarama araçları ile gerçekleştirilen zafiyet taramaları sızma testinin bir aşaması olup, sızma testinin tamamını kapsar.
Beyaz kutu (White Box)
Ağ’daki tüm sistemlerden kaynak kodu dâhil bilgi sahibi olarak yapılan sızma testi türü. Test uzmanının dışarıdan ya da içeriden ağa girmeye ve zarar vermeye çalışmasının benzetimi.
Siyah kutu (Black Box)
Saldırı yapılacak ağ hakkında hiçbir bilgi sahibi olmadan dışarıdan ağa ulaşmaya çalışan saldırganın verebileceği zararın boyutlarının algılanmasını sağlayan test türü.
Gri kutu (Grey Box)
İç ağda bulunan yetkisiz bir kullanıcının sistemlere verebileceği zararın analizini sağlayan test türü. Veri çalınması, yetki yükseltme ve ağ paket kaydedicilerine karşı ağ zayıflıklarını denetler.
Hangi alanlarda test yaparız?
Fiziksel Sızma Testi, Sistem Ağ Sızma Testi, Web Uygulama Sunucu Sızma Testi. Mobil Uygulama Sızma Testi, Dos & DDos Testi, Sosyal Mühendislik ve APT Testi, SCADA/EKS Zafiyet Analizi ve Sızma Testi, E-Posta Sunucusu Güvenlik Testi
Telefon: +90 224 362 53 62
E-posta: