İçeriğe Atla Menüye Atla
logo
BilgiKent Bilişim Teknolojileri Danışmanlık Hizmetleri - Bilgikent
 

Penetrasyon

Bilgi Kent Sızma Test (Penetration Test) Hizmetleri sahip olunan bilişim sistemlerindeki güvenlik zaafiyetlerinin üçüncü bir göz tarafından kontrol edilmesi ve raporlanması proaktif güvenliğin ilk adımlarındandır. İnsan doğası gereği her zaman yönettiği sistemlerdeki eksiklikleri farkedemez, her zaman birşeylerin gözden kaçma ihtimali vardır.

Internette kötü amaçlı sistemlere saldıran hackerlarin sayısı, bilgi becerisi, zamanı ve motivasyonu her zaman güvenlik uzmanlarının sahip olduğu zaman, bilgi ve motivasyonun üstündedir. Bilişim güvenliğini temelde ikiye ayırırsak bunun biri savunmacı güvenlik olarak adlandırdığmız defensive security, diğeri de proaktif güvenlik olarak adlandırabileceğimiz offensive security’dir. Pentest çalışmaları offensive security anlayışının bir sonucudur.

Sızma testleri, müşteri tarafından belirlenen bilişim sistemlerine mümkün olabilecek ve müşteri tarafından onayı verilmiş her yolun denenerek sızılmaya çalışma işlemlerinin tamamına verilen addır. Sızma testlerinde amaç güvenlik açıklığını bulmaktan öte bulunan açıklığı değerlendirip sistemlere yetkili erişimler elde etmektir. Whitebox, blackbox, graybox olmak üzere genel kabul görmüş üç çeşidi vardır.

Pentest(sızma testleri) ve Vulnerability assessment(zayıflık tarama) birbirine benzeyen fakat farklı kavramlardır. Zayıflık tarama hedef sistemdeki güvenlik açıklıklarının çeşitli yazılımlar kullanarak bulunması ve raporlanması işlemidir. Pentest çalışmalarında amaç sadece güvenlik açıklıklarını belirlemek değil, bu açıklıklar kullanılarak hedef sistemler üzerinde gerçekleştirilebilecek ek işlemlerin (sisteme sızma, veritabanı bilgilerine erişme) belirlenmesidir.

Penetrasyon (Sızma) Test Çeşitleri

  • Web Uygulama/ Servis Sızma Testleri (Web Application/service Penetration Test)
  • Kaynak Kod İncelemesi (Source CodeReview/Auditing)
  • Kablosuz Ağ Sızma Testleri (Wireless PenetrationTesting)
  • Ağ Altyapısı Sızma Testleri (Network PenetrationTesting)
  • Sosyal Mühendislik Sızma Testleri (Social Engineering Penetration Test)
  • Yerel Ağ Sızma Testleri (LAN Penetration Testing)
  • DDoS Saldırı Testleri (DDoS Pentest)IT AUDIT/Denetim Hizmetleri

Neden Bilgi Kent Sızma Test Hizmeti?

Bilgi Kent Pentest(Sızma Testleri) hizmetini tercih etmeniz için bazı önemli nedenler.

Uygulama testlerinde mutlaka dahaönce 5-6 yıllık uygulama geliştirme deneyimine sahip ekip üyeleri bulunmaktadır .Bilgi Kent, tek işi penetrasyon testleri gerçekleştirme ve bilgi güvenliği eğitimleri vermek olan firmadır.İ Bilgi Kent Pentest ekibi uluslarası geçerliliğe sahip CEH, CISSP, LPT sertifikalarına sahiptir.