Sızma testi (Penetrasyon Testi), bir kurumun bilgi sistemlerindeki güvenlik açıklarını saldırgan gözüyle tespit etmek ve istismar edilebilirliklerini ölçmek amacıyla yapılan kontrollü bir siber güvenlik testidir. Sızma Testi kötü niyetli bir hacker’ın yapabileceklerini iyi niyetli bir uzman tarafından yapılması ve alıcıya raporlanması hizmetidir.
Securesys Sızma Testi Ekibi – TSE onaylı Test Uzmanları ile Kuruluşunuzun Bilgi Teknolojileri altyapılarına veya belirli sunuculara sistemlere sızmak, savunma amaçlı kullanılan güvenlik sistemlerini atlatmak; zafiyetleri ve riskleri tespit etmek ve raporlayıp kurumun dayanıklılığını artırmak için yapılan hizmettir. Securesys ekibi OSWE, CEH, eWPTx OSCE, LPT OSCP, OSWP, Sertifikalarına sahip Pentest uzmanları, “etik hackerlar olarak da bilinir” bu sızma Testi hizmetini gerçekleştirir.
Sızma Testinin amacı, güvenlik sistemlerinde bulunan güvenlik açıklarını haritalamak ve bu sayede sistemleri, siber suçlular tarafından yapılan saldırılara karşı koruyabilmektir. Çalışanlarınız her zaman sistemli bir saldırının farkında olmazlar. Securesys tarafından sizlere sağlanan Bu hizmet kuruluşun dayanıklılığı, bir saldırının tespit edilip edilmediğini ve personellerinizin bu saldırılara nasıl yanıt verdiği hakkında değerli bilgiler sağlar. Siber saldırılar için gerçek fırsatların bulunduğu günümüz koşullarında, kuruluşların dayanıklılıklarını artırmaları ve açıklarını tespit edip kapatmaları için düzenli sızma testleri yaptırmaları gereklidir.
Hem Türkiye Standartları olan TSE Onaylı Sızma Testi hizmeti almış olursunuz hem de dünya çapında raporlama standartlarında raporlamaya sahip olursunuz. Ayrıca Securesys BDDK, NIST, ISO27001 BGYS, ISO22301, ITIL, TOGAF gibi standartlar için de sizlere özel pentest raporu sunmaktadır. Securesys tarafından yapılan sızma testlerinde, OWASP, ISSAF, PCIDSS, OSSTMM standartları benimsenmektedir.
“Kıdemli personeller, lisanslı araçlar, betik diller kullanarak manuel gerçekleştirilen testler ile daha önce bulunamamış bulguları ortaya çıkaran yüksek kaliteli ve derinlemesine bir araştırma; Tek Seferlik Gerçek Görünürlük Kontrolüdür. Bu şekilde yaptırdığınız her test Uluslararası standartlarda ve ayrıntılı rapor ortaya koyar ve şirketiniz için bir Sızma Testinden Daha fazlasını sizlere kazandırır. ”
İnternet erişimli sistemlerin güvenlik açıklarının tespiti ve raporlanması. Kara Kutu, Beyaz Kutu ve Gri Kutu metodolojileri ile.
Kablosuz ağ altyapınızın güvenlik kontrollerinin değerlendirilmesi ve olası saldırı vektörlerinin tespiti.
Yerel ağ altyapınızın güvenlik kontrollerinin değerlendirilmesi ve iç tehditlere karşı koruma seviyenizin ölçülmesi.
Web uygulamalarınızın güvenlik açıklarının tespiti ve siber saldırılara karşı dayanıklılık analizi.
Mobil uygulamalarınızın güvenlik kontrollerinin değerlendirilmesi ve veri güvenliği analizi.
Web servis ve API'lerinizin güvenlik açıklarının tespiti ve yetkisiz erişimlere karşı koruma analizi.
Çalışanlarınızın sosyal mühendislik saldırılarına karşı farkındalığının ölçülmesi ve zayıf noktaların tespiti.
Sistemlerinizin dağıtık hizmet dışı bırakma saldırılarına karşı dayanıklılık seviyesinin ölçülmesi ve iyileştirme önerileri.
VoIP altyapınızın güvenlik açıklarının tespiti ve yetkisiz erişimlere karşı koruma analizi.
Zararlı yazılımların tespiti, analizi ve sistemlerinizden temizlenmesine yönelik kapsamlı çözümler.
Endüstriyel kontrol sistemlerinizin güvenlik açıklarının tespiti ve kritik altyapılarınızın korunması.
Hedef Pentest gerçekleştirmenin ilk adımı giriş görüşmesidir. Bu görüşmede securesys kapsam formu doldurularak testin kapsamı belirlenir ve en iyi yaklaşım, yöntem ve pentestin gerçekleştirileceği zaman dilimi hakkında anlaşmalar yapılır. Ön keşif ve kapsam bilgilere dayanarak müşterilerimize bir teklif sunarız. TSE onaylı test standart ölçülerine uyma konusunda ekibimiz son derece titiz davranır ve gizlilik sözleşmeleri bu aşamada onaylanır.
Sistemlerin veya ortamın envanteri de dâhil olmak üzere ayrıntılı bir şekilde hazırlanmasından oluşur. Kullanıcılar, Bilişim teknolojileri mimarisi, ağ yapısı, hesaplar, kaynak kodu benzeri konularda sistem hakkında tüm ilgili bilgiler toplanır. Açılış toplantısında, Hem kuruluşunuzun hem de Securesys ekipleri bir stratejiyi tartışmak ve saldırı senaryoları tasarlamak için bir araya gelir.
Pentest, önceden belirlenen kapsama uygun olarak kararlaştırılan zamanda gerçekleşir. Sızma Testi saldırı sürecinde yaptığı ve karşılaştığı her şey sistematik bir şekilde kaydedilir ve belgelenir, testin başlangıcı ve bitişi hakkında bilgilendirilir. Ayrıca, müşterimizin test sırasında pentest ekibinin bulguları hakkında bilgilendirildiği 'her gün güncellemeler' seçeneği de vardır. Ekip pentest sırasında yüksek riskli bir güvenlik açığıyla karşılaşırsa, acil aksiyon alınarak müşterimiz hızlıca haberdar edilir.
Tüm bulgular, öneriler ve sonuçlar, bulgular toplantısında müşterimize iletilen kapsamlı bir raporda şifreli olarak sunulur. Securesys danışmanlarımız Sızma Testi hizmetinden sonra, bulgulara ve açığa çıkan risklere bağlı olarak, yapılması gereken öncelikli işler vardır. Güvenlik açıkları kapatılmalı ve riskler yeterince azaltılmalıdır. Gerektiğinde, müşterilerimize bulunan güvenlik açıklarını onarma ve yazılımda ayarlamalar yapma konusunda tavsiyelerde bulunuruz.