Sızma Testleri

Sızma Testleri

Zafiyet Analizi, Sızma Testleri ve Güvenlik Denetimleri 

Sızma testi(pentest veya penetrasyon testi), güvenlik uzmanları tarafından firmalara uygulanan güvenlik açığı tespiti, sisteme sızılması ve raporlanmasıdır. Penetrasyon testinin amacı güvenlik açıklarının kötü niyetli kişiler tarafından istismar edilmesini önlemek, sistem risklerini belirlemektir. Sızma testinde önemli olan husus yapılan testler için güvenlik sözleşmesi imzalanmış olmasıdır yani yasaldır. Pentestte önemli bir diğer husus ise firmanın zafiyetleri sömürülürken sisteme zarar vermeyecek şekilde istismar edilmesidir.

Penetrasyon testleri, genellikle sunucuları, uç noktaları, web uygulamaları, kablosuz ağları, ağ cihazlarını, mobil cihazları ve diğer potansiyel maruz kalma noktalarını sistematik olarak tehlikeye düşürmek için elle veya otomatik teknolojiler kullanılarak gerçekleştirilir.

Sızma Testine Neden İhtiyaç Duyulur?

  • Sızma testi sonuçlarına göre kritik seviyedeki açıklar kapatılır.
  • Sistemin güvenlik risklerine önlem alınır.
  • Saldırganların olası saldırı senaryoları uygulanarak sistemin dayanıklılığı test edilir.
  • Güvenlik politikalarının gözden geçirilmesi sağlanır.
  • Saldırganlara karşı önlem alınarak firmaların zarara uğramasına engel olunur.

Sızma Testi Yaptıracak Firmanın Dikkat Etmesi Gereken Hususlar

  • Sızma testi yapacak ilgi kurum veya kişi ile NDA –Gizlilik Sözleşmesi- imzalanmalıdır.
  • Sızma testi uygulayacak kurum veya kişilerin sertifika veya belgeye sahip olması tercihiniz olsun.
  • Pentest firmaları referanslarını inceleyin, örnek bir rapor isteyin.
  • Pentest yapacak firmanın güvenirliliğinden emin olun.
  • Pentesti uygulayacak kişinin o firmada çalıştığından emin olun.

MyDISK, sızma testlerine ihtiyaç duyan firmalara uzmanlar tarafından güvenlik açığı tespiti yapılarak raporlanması hizmeti vermektedir.

MyDISK Logo