KURUMSAL PENETRASYON / SIZMA TESTİ

PENETRASYON / SIZMA TESTİ NEDİR?

Penetrasyon testlerinde sanal dünyada gerçekleşen suçların gerçek dünyada kullanılan yöntemler kullanılarak bir kurumun bilişim altyapısına sızılmaya ve ele geçirmeye çalışma aşamalarıdır. Sızma testlerin de güvenlikçiler, hacker gibi düşünüp sisteme sızma ve ele geçirme senaryolarını uygulayarak ve hacker’ların deneyebileceği tüm yöntemleri kullanarak henüz gerçek saldırıya uğramadan,  gerçek bir saldırı ile karşılaşıldığında sistemin açıklık barındıran noktalarının kapatılmasını amaçlanmaktadır. Penetrasyon testlerinde  açık-kaynak ve lisanslı yazılım araçlar kullanılmakta, bu araçlar otomatik tarama yapabilen araçlar olabileceği gibi müşteriye özel manuel testler de uygulanarak mümkün olduğunca tüm zafiyetler tespit edilip düzeltilmeye çalışılmaktadır.

Pentest’in amacı.

- Kurum ve kuruluşların güvenlik kuralları oluşturmak ve kontrollerinin verimliliğini test etmek ve denetlemek

- İç ve dış ağdan zafiyet ve açıklık taramasını yaparak koruma sağlamak

- Güvenlik zafiyetlerini kapsamlı bir şekilde raporlamak

- Bulunan ve yayınlanan zafiyetlere uygun güncellemeler ile otomatik  hale getirmek

- Mevcut olan risk ve tehditleri ortaya çıkarmak

- Ağ güvenliğin de kullanılan cihazların verimliliğini değerlendirmek

- Saldırı, sızma ve istismar girişimlerini önlemek için kuralları tanımlamak.

Bu internet sitesinde sizlere daha iyi hizmet sunulabilmesi için çerezler kullanılmaktadır. Çerezler hakkında detaylı bilgi almak için Kişisel Verilerin Korunması Kanunu mevzuat metnini inceleyebilirsiniz.
Kabul