Siber Güvenlik & Sızma Testleri

Bilgi teknolojileri sızma testleri kapsamında tarafımızdan yapılacak çalışmalar, kurum ve kuruluşunuzun gerek dış dünyadan gerekse içyapısında ne gibi siber riskler taşıdığını belirlemenizi sağlayacaktır. Sektör lideri ortaklarımız ve deneyimli bilgi güvenliği uzmanlarımız ile siber güvenlik ve sızma testi hizmetleri sunulmaktadır.

Siber güvenlik hizmetlerimiz kurumların bilişim sistemlerine içeriden veya dışarıdan gelebilecek her türlü yetkisiz erişimlere karşı koruma sağlanması bu sistemlerin açık noktalarının belirlenip bunların kapatılmasına yönelik tüm çalışmaları kapsamaktadır.

Arabanız ya da cüzdanınız çalınırsa bunu fark edebilirsiniz, ancak günümüzde bilgilerinizin çalınması durumunda bunu tespit etmek çok daha zor, karmaşık ve yüksek maliyetli olacaktır. Birçok sektörde dış saldırgan (hacker) veya personel kaynaklı bilgi kayıpları, servis/hizmet kesintileri ve hatta itibar kayıplarına varan olaylarla karşılaşılmaktadır. Fordefence, organizasyonunuzun bu tip istenmeyen olaylarla karşılaşmaması için proaktif yaklaşımlar sunmaktadır.

Bilgi teknolojileri sızma testleri kapsamında yapılacak çalışmalar, kurum ve kuruluşunuzun gerek dış dünyadan gerekse içinden ne gibi riskler taşıdığını belirlemenizi sağlayacaktır.

Fordefence, kurum ve kuruluşunuzun bilgi teknolojileri ile bağlantılı açıklıklarını ve risklerini belirlemek için sektör lideri ortaklarımız ve 10 yıldan fazla deneyime sahip bilgi güvenliği uzmanları ile sızma testi hizmetleri sunmaktadır. Sızma testi çalışmaları, ISO 27001, PCI-DSS, COBIT, ISO 22301, ITIL ve yasal uyumluluk çalışmalarınıza girdi sağlamaktadır.

Sızma testi kapsamı, Fordefence bilgi güvenliği uzmanları ile birlikte kurum ve kuruluşunuzun bilgi teknolojileri, risk veya bilgi güvenliği yöneticisi tarafından tamamen ihtiyaçlarınıza göre belirlenir. Kurum ve kuruluşunuzun sunduğu ürün ve hizmetlere bağlı olarak hassas veri kaynakları, uygulama sunucuları, ağ iletişim altyapı sistemleri güvenlik ürün ve çözümleri test kapsamına alınır. Testler kurum ve kuruluşunuzun dışından ve içinden ayrı ayrı gerçekleştirilebilir. Bu testler blackbox veya whitebox metodolojileri ile sunulmaktadır.

Dış Ağ Sızma Testi

Dış ağ sızma testi kapsam oluşturularak veya bir kapsam oluşturmaksızın gerçekleştirilebilir. Bir test kapsamı oluşturmaksızın dış dünyadan edinilebilecek bilgilerle gerçekleştirilen testte, kurum ve kuruluşunuzun dış dünyaya bakan ara yüzleri test edilir. Bunlar genellikle web sayfaları, web uygulama sunucuları, ağ iletişim cihazları (router ve kablosuz ağ erişim noktaları), güvenlik duvarı, saldırı tespit sistemleri gibi güvenlik sistemleridir. İhtiyaç duyulması halinde, dış ağ testleri belli IP aralığı, belli test tipleri, belli zaman aralığı belirlenerek oluşturulacak detaylı kapsam dâhilinde de gerçekleştirilebilir.

İç Ağ Sızma Testi

İç ağdan gerçekleştirilen bu test iç ağa erişebilen saldırgan bakış açısı ile gerçekleştirilmektedir. Kurum ve kuruluşunuzun bilişim altyapılarında belli bir kapsam dâhilinde gerçekleştirilebileceği gibi bir kapsam belirtilmeksizin, siber güvenlik uzmanlarımız tarafından erişilebilen her türlü ağ cihazı üzerinde de gerçekleştirilebilir.

Siber güvenlik kapsamında diğer testler;

  • Web Uygulama Güvenlik Testleri
  • Ağ ve İletişim Cihazları Testleri
  • Güvenlik Cihaz ve Yazılımları Testleri
  • Uygulama Katmanı Sunucu ve Servis Testleri
  • Erişim, Doğrulama ve Yetkilendirme Güvenlik Testleri
  • Kablosuz Ağ Testleri
  • Sosyal Mühendislik Testleri
  • DoS/DDoS (Servis & Hizmet kesinti) Testleri
  • Mobil Uygulama Güvenlik Testleri
  • ATM Sızma Testi
  • KIOSK Sızma Testi
İş Talebi