Categories:

Sızma testleri – Penetrasyon test hizmeti

Pentest hizmeti olarak da bilinen sızma testi bilişim sistemlerindeki sorunların, hataların ve zafiyetlerin ortaya çıkartılarak, kötü niyetli siber saldırganlar tarafından istismar edilmesini önlemek ve sistemleri daha güvenli hale getirmek amacı ile, alanında uzman ve yetkili kişiler tarafından gerçekleştirilen özel bir siber güvenlik danışmanlık hizmetidir. Sızma testleri kurumların siber saldırılara karşı güvenlik düzeylerini değerlendirmeyi ve tespit edilen riskleri yönetmeyi amaçlar.

Gerçekleştirilen sızma testi hizmetindeki önemli nokta, zafiyetleri tespit etmekle birlikte tespit edilen zafiyetler kullanılarak ilgili sistemde yetkili erişimlerin nasıl elde edilebileceğini ve nelerle sonuçlanabileceğini göstermesidir.

Sızma testi her bir varlık türüne göre önceden belirlenen senaryolar dahilinde gerçekleştirilir. Bu senaryolar ile gerçekleştirilecek olan sızma testinin kapsamı, ilerleyiş biçimi, sızma teknikleri, güvenlik cihazları ve güvenlik ürünleri için atlatma teknikleri belirlenir. Sızma testleri gerek ulusal gerekse de uluslararası metadolojik yaklaşımlar temel alınarak gerçekleştirilir.

Pentest Hizmetinde Uygulanan Yaklaşımlar

Siyah Kutu (Black Box): Sızma testi yapılacak sistemlerle ilgili herhangi bir bilgi test ekibine verilmez. Tamamen bilinmeyen bir sistem ile ilgili bilgi toplanması ve testler yapılması beklenmektedir.

Gri Kutu (Gray Box): Bu yaklaşımda, sistem ile ilgili bilgiler mevcuttur. IP adres listesi, sunucu sistem ile ilgili versiyon bilgisi gibi birçok bilgi güvenlik testi yapacak ekibe önceden sağlanır. Kontrolü ve testi istenen IP adresleri belli olduğundan sistemin, istem dışı zarar görme ihtimali de azalmış olur.

Beyaz Kutu (White Box): Güvenlik testi ekibi, sistemin kendisi ve arka planda çalışan ilave teknolojiler hakkında tam bilgi sahibidir. Black Box tekniğine göre kurum ve firmaya daha büyük fayda sağlar. Hata ve zafiyetleri bulmak kolaylaşacağından bunlara tedbir alınma süresi de azalacaktır.

Web Koruma Sistemimiz

Firewall sistemimiz sayesinde kontrolümüz olmadan otomasyon sistemi ile güvenliğiniz sağlanıyor

Sunduğumuz hizmetler

  • Beyaz liste sistemi
  • Uyarı sayfaları
  • Güvenlik sistemi giriş günlüğü
  • SQL İnjection koruması
  • Bot koruması
  • Proxy koruması
  • Spam koruması
  • Site günlüğü (logs)
  • İP Ban, Ülke ban, tarayıcı ve özel ban sistemi
  • Adblocker engelleyici
  • Kelime engelleme
  • Php fonksiyon kontrolü
  • Php konfigürasyonu
  • Canlı site trafiği
  • Site istatistikleri
  • Hata monitörü
  • .htacces editör paneli
  • Port tarayıcı
  • IP Karaliste kontrolü
  • Şifreleme sistemi (MD5, BASE64, SHA-1, SHA-256, SHA-512, Whirlpool, Crypt, MD2, MD4, CRC32, Gost Snefru

Daha detaylı bilgi almak için lütfen iletişime geçin.

No responses yet

Bir cevap yazın

E-posta hesabınız yayımlanmayacak.