KILAVUZTECH
İletişime Geçin

Sızma Testi

Penetrasyon Testi (Sızma Testi) Hizmeti

Firmaların bilişim sistemlerini oluşturan ağ altyapılarını, donanım, yazılım ve uygulamalara kötü niyetli birinin (hacker) saldırmasını öngören yöntemler kullanılarak yapılan siber saldırı ve müdahaleler ile güvenlik açıklarının tespit edilip bu açıklarla sisteme sızılmaya çalışılması ve tüm bu işlemlerin raporlanması işlemidir.

İşlemler sırasında sızma testi uzmanlarımız, tıpkı bir hacker gibi hareket eder ve çeşitli sistemlerin tüm güvenlik açıklarını, riskleri ve erişilebilirliği ortaya çıkarırlar. Bu güvenlik testlerinde, çok farklı yöntemler ve değişkenler söz konusu olduğundan uzmanlar tarafından gerçekleştirilmesi gerekmektedir.

Sızma/Penetrasyon testine kısaca pentest de denilmektedir.

Sızma Testinin Faydası

Kurumların belirli periyodlar ile sızma testi yaptırmaları gerekmektedir.
  • Siber Saldırılara Karşı Zayıf Noktalarınızı Keşfedin!
  • KVKK ve Diğer Regülasyonlara Uyum Sağlayın!
  • Marka İtibarınızı Korumaya Alın!
  • Maddi Kayıpları ve İş Kesintilerini Önleyin!
  • Rekabet Avantajı Elde Edin!
 

Sızma Testlerinin Çeşitleri

Sızma Testi Paketleri 3 ana başlıkta bulunur bilgi ve detay durumuna göre hizmet içeriği değişkenlik gösterebilir.

Sızma testiuzmanı, firma içinde yetkili kişilerce bilgilendirilir ve firma hakkındaki sistemler hakkında bilgi sahibi olur. Bu yaklaşımda, daha önce firmada yer almış, hala çalışmakta olan veya misafir olarak ağa sonradan dahil olan kişilerin sistemlere verebilecekleri zararlar tespit/simüle edilir ve raporlanır.

White Box ve Black Box arası bir test türüdür. Bu yaklaşımda, ağ içerisinde bulunan, uygulamada veya sistemdeki herhangi bir hizmeti kullanan çalışanların, yüklenicilerin, misafirlerin, müşterilerin erişim yetkilerinin değerlendirildiği güvenlik testi türüdür.

Bu yaklaşımda, sızma testini gerçekleştiren firmayla herhangi bir bilgi paylaşımında bulunulmaz, sadece hedef sistemler belirtilir. Bilgi sızdırmak ya da çeşitli zararlar vermek amacıyla sızmaya çalışan bir hacker gibi davranılarak, sistemlere verilebilecek zararlar tespit/simüle edilir ve raporlanır. Saldırı yüzeyini doğrudan etkileyebilecek gerçek bir saldırgan bakış açısına yakın olan yöntemdir.

Penetrasyon (Sızma) Testi Hizmetlerimiz

 

Sızma testlerinin amacı, kuruluşların bilgi sistemlerinde yetkisiz erişim kazanılmasına veya hassas bilgilere ulaşılmasına neden olabilecek güvenlik zafiyetlerinin istismar edilmeden önce tespit edilmesi ve çözüm önerileriyle birlikte ayrıntılı bir şekilde raporlanmasıdır.

Fiziksel Sızma Testi

Yetkisiz erişim senaryolarını test etmek için bina, veri merkezi, cihaz gibi fiziksel varlıkların güvenliği değerlendirilir.

Web Uygulama/Sunucu Sızma Testi

Web uygulamaları ve sunucular üzerindeki güvenlik açıkları tespit edilerek yetkisiz erişim ve veri sızdırma riskleri analiz edilir.

Mobil Uygulama Sızma Testi

Mobil uygulamalardaki güvenlik açıkları tespit edilerek veri sızıntısı, yetkisiz erişim ve tersine mühendislik riskleri analiz edilir.

İç Ağ Sızma Testi

İç ağlardaki sistemler test edilerek yetkisiz erişim, zafiyetler ve veri sızdırma riskleri değerlendirilir.

Dış Ağ Sızma Testi

Dışarıya açık olan servis ve sistemlerin güvenlik testi süreçlerini içeren sızma testi kategorisidir.

Sosyal Mühendislik ve APT Testi

Çalışanları hedef alan oltalama, manipülasyon teknikleri ve ileri seviye kalıcı tehditler (APT) ile güvenlik farkındalığı test edilir.

Birkaç Soruda Penetrasyon (Sızma) Testi

Kılavuz Teknoloji sızma testi ekibi, uzun yıllardır siber uzayda/sektörde edindiği penetrasyon (sızma) testi tecrübelerini siz değerli müşterilerimizin ihtiyaçları doğrultusunda kullanarak kaliteli hizmet sunmayı hedeflemektedir.

Penetrasyon testinde çok farklı yöntemler ve değişkenler söz konusu olduğundan alanında uzman kişilerce ve penetrasyon testi yapan firmalar tarafından gerçekleştirilmesi gerekmektedir. Aksi taktirde bilinçsizce yapılan penetrasyon testleri sırasında yerel ağlarda tıkanıklık, doğrudan kesinti veya veri kaybı gibi gibi problemlerle karşılaşılabilmektedir. Böyle bir durum, hem müşteriyi hem de testi yapan firmayı/kişiyi ciddi riske atmaktadır.
 
Penetrasyon testinin belirli bir fiyatı veya fiyat aralığı yoktur. Test ettirmek istenen sistemler göz önünde bulundurularak bir kapsam oluşturulur ve buna göre çalışma eforu belirlenerek fiyatlamalar yapılmaktadır. Penetrasyon testi fiyat teklifi almak için yukarıdaki kapsam belirleme formunu doldurabilirsiniz.
 
  • Metodolojinin Önemi: Standart bir yöntem izlemek, testlerin tekrar edilebilir, yorumlanabilir ve başarılı olmasını sağlar. ISSAF, OWASP, OSSTMM ve NIST SP800-115 gibi güvenlik testi kılavuzları mevcuttur.

  • Bilgi Toplama: Hedef sistem hakkında aktif ve pasif yöntemlerle olabildiğince fazla veri toplanır.

  • Servis ve Kullanıcı İnceleme: Çalışan servisler, teknolojileri, sürümleri ve varsayılan hesaplar belirlenir. Parola kırma saldırıları ve parola politikaları dikkate alınır.

  • Zafiyet Analizi: Tespit edilen servislerde bilinen açıklıklar aranır. Otomatik tarayıcılar ve manuel testler uygulanır.

  • Sömürü (Exploit) ve Yetki Yükseltme: Mevcut zafiyetler istismar edilerek sisteme sızılmaya çalışılır. Gerekirse yerel zafiyetler araştırılır.

  • Raporlama: Tespit edilen güvenlik açıkları, giderilme yöntemleri ve alınması gereken önlemler detaylı bir raporla sunulur.

    Detaylı Bilgi

    Aklınıza takılan her konuda bizler ile iletişime geçebilirsiniz.