Sızma Testi, bir kuruluşun güvenlik duruşunu değerlendirmek için yasal ve yapılandırılmış bir prosedürdür. Uygulama, sömürülebilir güvenlik açıklarını belirlemek için ağ, uygulamalar ve kullanıcılar gibi kuruluşun güvenlik altyapısına karşı bir saldırı simüle eder. Şirketin güvenlik politikalarının, kontrollerinin ve stratejilerinin etkinliğini belirler. Sistemi güçlendirmek için, penetrasyon test cihazları proaktif olarak tasarım kusurlarını, teknik zayıflıkları ve diğer güvenlik açıklarını analiz eder. Güvenlik açığı değerlendirmesinin sonuçları daha sonra üst yönetim ve şirketin teknik kitlesi için kapsamlı bir şekilde belgelenir.
Kurumların sistem ve ağ alt yapılarını siber saldırganlar tarafından kullanılan yöntemlerini resmi olarak yapan ve bu güvenlik açıklarını tespit eden firmaların verdiği hizmete sızma testi hizmeti yani penetrasyon testi hizmeti denir. Buna Kısacası pentest hizmeti diyebiliriz.
Yapılan hamleleri gerçekleştiren kişilere beyaz şapkalı hacker denir. Beyaz şapkalı hackerlar firmalara kötü niyetli bir hacker gibi sızmaya çalışır ve onların güvenlik açıklarını tespit ederler. Böylelikle firmalara üçüncü bir göz ile bakan beyaz şapkalı hackerlar , firmalara gelebilecek saldırıları önceden tespit edip ve raporlar.
Neden Sızma Testi Yaptırmalıyız?
Sahip olduğunuz bilişim sistemlerindeki güvenlik zafiyetlerinin üçüncü bir göz tarafından kontrol edilmesi ve raporlanması proaktif güvenliğin ilk adımlarındandır. Çünkü siz ne kadar güvenliğe dikkat ederseniz edin saldırganların, sistemi istismar etmek için kullanacağı tekniklerin sınırı yoktur.
Hayal gücü ve bilgi seviyelerine göre ihtimaller değişmektedir. Bir şeylerin gözünüzden kaçma ihtimali vardır. Bu sebeplerden dolayı hackerlara yem olmadan kendi güvenliğinizi Beyaz şapkalı hackerlara test ettirmeniz yararınıza olacaktır. Ek olarak PCI, HIPAA gibi standartlar da Pentest yaptırmayı zorunlu kılmaktadır. Son zamanlarda ise KVKK Pentest zorunluluğu ile de firmalar sızma testi hizmetieri almaya başlamıştır.
Penetrasyon Testlerinin Çeşitleri Nedir?
White Box Penetrasyon Testi
Sızma testini yapacak olan kişi, firma içinde çalışan yetkililer tarafından bilgilendirilir ağ ve sistem hakkında bilgi sahibi olur. Bu teknik ile daha önce firmada çalışmış, hala çalışmakta olan veya misafir bir kişinin firmanın ağına sonradan dahil olan kişilerin sistemlere verebilecekleri zararlar raporlanır.
Black Box Penetrasyon Testi
Bu teknikle sızma testini yapacak olan kişiye firmayla alakalı hiç bir bilgi verilmez, Sadece hedef sistemler gösterilir. Sistemler hakkında bilgi sızdırmak veya çeşitli tekniklerle siber saldırganlar gibi sistemlere gelebilecek zararlar tespit edilip rapor olarak sunulur.
Grey Box Penetrasyon Testi
Whitebox ve blackbox testlerinin kombine edilmiş şeklidir. Hem içeriden hem dişarıdan sistemlere sızmaya çalışılır. Bu test yöntemi ile firma içinde az yetkilere sahip personellerin sisteme verebilecekleri zararlar tespit edilip raporlanır.
Sızma Testi hizmeti ile ilgili detaylı bilgi ve teklif almak için iletişim kısmından bize ulaşabilirsiniz.
