0%

Penetrasyon Testi Nedir?

     Penetrasyon testi, siber güvenlik konusunda birçok kurum ve firma için mevcut bilişim sistemlerinin güvenliğini sağlamak için alınan çeşitli önlemler yeterli olmayabilir ve sistemlerde açıklar mevcut kalabilir. Bu nedenle, kurumların veya firmaların bilişim sistemlerinin güvenliğini değerlendirmek için sızma testi veya “pentest” olarak bilinen bir güvenlik testi kullanılmaktadır.

     Penetrasyon testi uzmanları, kötü niyetli birinin (hacker) sisteme sızmaya çalışması gibi bir senaryoyu taklit ederek, kurumların veya firmaların mevcut bilişim sistemlerindeki güvenlik açıklarını tespit etmektedir. Bu testler sırasında, ağ altyapıları, donanım, yazılım ve uygulamalar gibi farklı bileşenler incelenir ve bu bileşenlerdeki güvenlik açıkları ortaya çıkarılır.

     Penetrasyon testi, kurumların veya firmaların mevcut bilişim sistemlerindeki güvenlik açıklarını tespit etmek için önemli bir yöntemdir. Bu testler sayesinde, sisteme olası saldırı senaryoları simüle edilir ve bu senaryolarda açıklar ortaya çıkarılır. Bu sayede, kurumlar veya firmalar güvenlik açıklarını kapatmak için gerekli önlemleri alabilirler.

     Penetrasyon testleri, farklı yöntemler ve değişkenler kullanılarak gerçekleştirilir.

     Bu nedenle, testleri gerçekleştirecek uzmanların deneyimli ve bilgili olmaları gerekmektedir. Firmamız, penetrasyon testi konusunda uzman kadrosuyla hizmet vermektedir ve müşterilerimizin güvenliğini sağlamak için en iyi yöntemleri kullanmaktadır. Penetrasyon testleri, uluslararası standartlara (örneğin OSSTMM, PTES, OWASP, NIST 800-42 vb.) uygun olarak gerçekleştirilerek, kurumların veya firmaların ISO 27001, PCI-DSS, COBIT, ISO 22301, ITIL vb. yasal uyumluluk çalışmalarına da katkı sağlamaktadır.

Penetrasyon Testlerinin Çeşitleri

White Box, Black Box ve Grey Box olmak üzere üç çeşittir.

White Box Penetrasyon Testi

Sızma testi uzmanı, firma içinde yetkili kişilerce bilgilendirilir ve firma hakkındaki tüm sistemler hakkında bilgi sahibi olur. Bu yöntemde daha önce firmada yer almış, hala çalışmakta olan veya misafir olarak ağa sonradan dahil olan kişilerin sistemlere verebilecekleri zararlar simüle ve raporlanır.

Black Box Penetrasyon Testi

Bu yöntemde sızma testini gerçekleştiren firmayla herhangi bir bilgi paylaşımında bulunulmaz, sadece hedef sistemler belirtilir. Bilgi sızdırmak ya da çeşitli zararlar vermek amacıyla sızmaya çalışan bir hacker gibi davranılarak, sistemlere verilebilecek zararlar simüle edilir ve raporlanır.

Grey Box Penetrasyon Testi

White Box ile Black Box testlerini kapsayan yani hem içeriden hem dışarıdan olarak yapılan test diye tanımlayabiliriz. Grey Box’ta ek olarak düşük yetkilerle sisteme sızma denetimleri gerçekleştirilir.

Detaylı Pentest Raporlama

Özel olarak geliştirilmiş pentest raporlama yapısı ile tam çözüm odaklı

Gelişmiş Zaafiyet Analizi

Özel geliştirilen alt yapıda 7/24 güncel ortaya çıkan zaafiyetler tüm pentest süreçlerinde dahil edilir.

Güvenlik Açıkları Verisi

Cyberinlab’in geliştirdiği ve 7/24 güncel olarak tutulan database ve hiç bir yerde yayınlanmamış güvenlik açıkları verileride test sürecine dahil edilir.

Alanında Lider

Cyberinlab pentest alanında geliştirmiş olduğu yazılım, tespit ettiği güvenlik zaafiyetleri, pentest sonuçlarındaki başarı ile alanında liderliği korumaktadır.

Performans

Pentest süreçlerindeki tüm adımlarda yüksek efor ve düşük network yükü ile %100 başarı oranı

Zamandan Tasarruf

Planlı ve sistemli bir pentest süreci ile sektördeki müşterilemizi hem işlerinin yoğunluğundan hemde zamandan tasarruf sağlamaktadır.

Dış Penetrasyon Testi

Mevcut organizasyon (firma,şirket,kurum vb..) dış dünyadan edinilebilecek bilgilerle gerçekleştirilen test türüdür. Firmanın dış dünyaya bakan arayüzleri test edilir. Bunlar genellikle web sayfaları, web uygulama sunucuları, ağ iletişim cihazları (router ve kablosuz ağ erişim noktaları), güvenlik duvarı, saldırı tespit sistemleri gibi güvenlik sistemleridir. İhtiyaç duyulması halinde, dış ağ testleri belli IP aralığı, belli test tipleri, belli zaman aralığı belirlenerek oluşturulacak detaylı kapsam dâhilinde de gerçekleştirilebilmektedir.

İç Penetrasyon Testi

Localdeki firma içerisindeki mevcut network altyapısı üzerinden gerçekleştirilen bu test Cyberinlab tarafından bir şekilde iç ağa erişmiş bir saldırganın bakış açısı ve özel teknikler ile gerçekleştirilmektedir. Cyberinlab olarak gerçekleştirilen testlerde kapsam belirtilmeksizin veya talebe göre belirli bir kapsam dahilinde gerçekleşebileceği gibi, belirli bir kapsam belirtilmediği sürece testler uzmanı tarafından erişilebilecek her türlü BT varlığı üzerinde de gerçekleştirilebilmektedir.

Cyberinlab olarak bilmenizi isteriz ki, İçten gelen bir saldırı, dış veya dış saldırılara kıyasla çok daha büyük bir hasar verme potansiyeline sahiptir, çünkü bazı koruma sistemleri zaten atlanmıştır ve çoğu durumda içerideki kişi ağın kendisi hakkında bilgi sahibidir. Bu, bulundukları yeri anladığı ve baştan itibaren ne yapacağını bildiği anlamına gelir. Bu, onlara dış tehditler karşısında güçlü bir avantaj sağlar.

Kablosuz (WIreless) Penetrasyon Testi

Kablosuz ağlar genellikle bir bilgisayar korsanları tarafından bir kuruluşun sistemlerine girme noktaları olarak düşünülür. Onların normal olarak denetlenmesi, izlenmesi ve izinsiz nüfusa karşı korunması zordur. Bu nedenle, birçok işletme, kurum ve devlet daireleri üçüncü taraf bir kablosuz ağ güvenlik uzmanının hizmetlerinden faydalanmayı tercih etmektedir.

Farklılıklarımız

Farklılıklarımız:

  • Zafiyetlerin ve zayıf noktaların test edilerek ortaya çıkarılması: Kurumların veya firmaların mevcut bilişim sistemlerindeki güvenlik açıklarının tespiti için özel yöntemler kullanıyoruz.

  • Alanında lider lisanslı test araçları (Acunetix, NetSparker, Nexpose, BurpSuite, Nessus vb.) kullanımı: Güvenlik testlerinde önde gelen lisanslı test araçlarını kullanıyoruz. Bu sayede, sistemlerdeki güvenlik açıkları hızlı bir şekilde tespit edilebiliyor.

  • Veri tabanlarının içeriden taranması için Database Vulnerability Scanner ürünü kullanımı: Veri tabanlarındaki güvenlik açıklarının tespiti için özel bir yazılım kullanıyoruz.

  • DNS Firewall ile DNS trafiği izlenerek zararlı yazılım bulaşmış makinaların tespiti: DNS Firewall kullanarak, kurumların ağlarındaki zararlı yazılımları tespit ediyoruz.

  • Gerçek testlerin manuel olarak gerçekleştirilmesi: Güvenlik testlerimiz manuel olarak gerçekleştiriliyor. Bu sayede, sistemlerdeki güvenlik açıkları daha ayrıntılı bir şekilde tespit edilebiliyor.

  • Kuruma özel hazırlanan raporlar sunulması: Test sonuçlarını kurumların ihtiyaçlarına göre özel olarak hazırlanmış raporlar şeklinde sunuyoruz.

  • Yetkinliği kanıtlanmış CISSP, TSE vb. sertifikalı test ekibi çalışması: Güvenlik testlerimizi, yetkinliği kanıtlanmış CISSP, TSE vb. sertifikalı test ekibimiz gerçekleştiriyor.

  • Onlarca pentest tecrübesine sahip olunması: Sahip olduğumuz onlarca pentest tecrübesiyle, kurumların güvenlik testleri konusunda ihtiyaç duydukları deneyimi sağlıyoruz.

     Kurum ve firmaların bilişim sistemlerinin güvenliğini sağlamak ve siber saldırılarla mücadele etmek amacıyla gerçekleştirilen güvenlik testleri, uluslararası Pentest ve Denetim Standartlarına (OSSTMM, PTES, OWASP, NIST 800-42 vb.) uyumlu bir şekilde yürütülmektedir. Bu sayede, kurum ve firmaların ISO 27001, PCI-DSS, COBIT, ISO 22301, ITIL vb. yasal uyumluluk çalışmalarına da katkı sağlanmaktadır.

     Güvenlik testlerimiz, lider lisanslı test araçları (Acunetix, NetSparker, Nexpose, BurpSuite, Nessus vb.) kullanılarak gerçekleştirilmekte ve manuel testlerle desteklenmektedir. Veri tabanlarının içeriden taranması için Database Vulnerability Scanner ürünü kullanımı ve DNS Firewall ile DNS trafiği izlenerek zararlı yazılım bulaşmış makinaların tespiti de testlerimiz arasında yer almaktadır.

     Testler sonucunda, kuruma özel hazırlanan raporlar sunulmaktadır. CISSP, TSE vb. sertifikalı yetkinliği kanıtlanmış test ekibimiz, onlarca pentest tecrübesiyle müşterilerimize hizmet vermektedir.

     Uluslararası Pentest ve Denetim Standartlarına uygun gerçekleştirilen güvenlik testlerimiz, kurum ve firmaların bilişim sistemlerinin güvenliğini sağlamalarına ve yasal uyumluluk çalışmalarına katkı sağlamalarına yardımcı olmaktadır.

 

Hizmetlerimiz hakkında daha fazla bilgi için bize ulaşın…

Tıklayınız.

Sertifikalar

Cyberinlab_LinuxPlus
Cyberinlab_cpte
Cyberinlab_CPEH
TSE-sizma-testi-uzmani
redhat-sertifika-photo
microsoft_technology-sertifika-photo
microsoft_systems_engineer-sertifika-photo
microsoft_professional-sertifika-photo
microsoft_admin-sertifika-photo
data-protection-officer
Cyberinlab_SSCP
Cyberinlab_PMP
Cyberinlab_Penetrasyon_Tester_Licensed
Cyberinlab_OSWP
Cyberinlab_OSCP
Cyberinlab_OSCE
Cyberinlab_OPST
Cyberinlab_eWPTX
Cyberinlab_eWPT
Cyberinlab_eMAPT
Cyberinlab_CISA
Cyberinlab_Cisco_CCNA
Cyberinlab_CISSP
Cyberinlab_CompTIA
Cyberinlab_EC-Council
citrix-sertifika-photo
Cyberinlab_CCSP
Cyberinlab_CEH
Cyberinlab_CHFI
>

SOSYAL MEDYA

Instagram
Facebook-f
Twitter
Linkedin-in

Cyberinlab, Türkiye’nin önde gelen siber güvenlik danışmanlık ve eğitim firmalarından biridir.

Gelişen teknolojik trendlere ve güncel tehditlere karşı müşterilerine özel çözümler sunarak bilgi güvenliği alanında profesyonel destek sağlar. Siber güvenlik danışmanlığı, siber güvenlik eğitimleri, kurumsal ve bireysel siber güvenlik hizmetleri gibi çeşitli alanlarda hizmet vermektedir. Cyberinlab, siber güvenlik sektöründe tecrübeli uzmanlar tarafından yönetilmekte olup, müşterilerine en kaliteli hizmeti sunma hedefiyle faaliyetlerini sürdürmektedir.

Cyberinlab © 2006-2023 tüm hakları saklıdır.

Gizlilik Politikası

Kişisel Verilerin Korunması Kanunu Hakkında Bilgilendirme