Sızma Testleri


Zafiyet Analizi Sızma Testleri ve Güvenlik Denetimleri 

Bilgi, içinde bulunduğumuz iletişim çağında bir kurumun en önemli varlıklarından biridir. Bu kapsamda Bilgi’nin temel güvenlik özellikleri olan Gizlilik, Bütünlük ve Erişilebilirlik özelliklerinin korunması çok kritik ve kaçınılmazdır. Bu özelliklerden herhangi birinin zarar görmesi etki seviyesine göre kuruma zarar verir. Bu sebeple bilginin işlendiği sistemler ve uygulamalar düzenli olarak güvenlik testlerine tabi tutulmak suretiyle dışarıdan ve içeriden gelebilecek saldırılara karşı, bu sistem ve uygulamalardaki zafiyetler tespit edilerek kapatılmalıdır. Bu program dokümanında sızma testi yapan firmalara ve personellere ait kriterler ve şartlar ortaya konulmaktadır. Sızma testi, bilgisayar ve ağ güvenliğini dışarıdan veya içeriden yapılan bir saldırı ile değerlendirme yöntemidir. Sızma testlerinin kuruluşlara çeşitli yararları vardır. Bunlardan bazıları aşağıda sıralanmıştır: ? Belirli bir saldırı vektör kümesinin olabilirliğinin belirlenmesi, ? Belirli bir sıralamada kullanılan düşük riskli açıklıkların bir kombinasyonundan kaynaklanan yüksek riskli açıklıkların tespit edilmesi, ? Otomatize ağ veya uygulama açıklık tarama yazılımları ile tespit edilmesi güç veya imkânsız olan açıklıkların tespit edilmesi, ? Başarılı saldırıların, olası iş etkisi ve işletimsel etkilerinin büyüklüğünün anlaşılması ve değerlendirilmesi, ? Ağ koruma cihazlarının ve uygulamalarının saldırıları başarı ile tespit etme ve karşılık verme kabiliyetlerini test etme, ? Güvenlik personeli ve teknolojisine yönelik artan yatırımlara gerekçelendirme sağlanması. Sızma testleri genellikle tam güvenlik denetimlerinin bir parçası olmakla beraber (örneğin; PCI DSS standardı hem yıllık olarak hem de devamlı olarak (sistem değişikliklerinden sonra) sızma testi gerektirmektedir. Benzer şekilde, ISO/IEC 27001:2005 standardı kapsamı dâhilinde sızma testi yapılması gerekmektedir) tek başına da yapılabilir. Sızma testlerinde bazı riskler ve dikkat edilmesi gereken noktalar da vardır: ? Test yapılırken, sisteme aşırı yüklenme veya hata oluşturma sonucunda işletimsel sistemde çökme veya hatalı çalışma gibi sorunların yaşanması, ? Kurumsal verilerin kasti veya kasıtsız olarak test esnasında değiştirilmesi, ? Daha önce yaptırılan testlere ait sonuçların, 3.tarafların eline geçerek kötü niyetli olarak kullanılması.

Sızma Testleri ile ilgili aramalar
  • sızma testi nasıl yapılır
  • sızma testi nedir
  • sızma testi eğitimi
  • uygulamalı sızma testleri pentest lab pdf
  • penetrasyon testi yapan firmalar
  • sızma testleri ve güvenlik denetlemeleri
  • sızma testi bddk
  • pentest eğitimi
SİZİ ARAYALIM
Bugüne kadar 182171 kişi, müşteri temsilcilerimizden destek almıştır.
Görüşmek istediğiniz temsilcimizi seçiniz.
Aramamızı istediğiniz saati seçiniz.
MyDISK Logo