(Pentest) Sızma Testi Hizmeti
  • (Pentest) Sızma Testi Hizmeti

Pentest, Sızma Testi Hizmeti

Sızma Testi (Pentest / Penetrasyon testi), kötü niyetli bir saldırganın içeriden ya da dışarıdan sistemlere verebileceği zararı önceden görebilmek ve zafiyetler için önlem alabilmek amacıyla planlanmış test etme ve raporlama sürecinin tamamı olarak kısaca tanımlanabilir. Sızma testleri hakkında daha detaylı bilgi için BLOG sayfamıza göz atabilirsiniz.

Sızma testi hizmeti asıl amacı, güvenlik zayıflıklarını tespit etmek olup sızma testi ayrıca bir kurumun güvenlik politikasını, çalışanlarının güvenlik bilincini ve kurumun güvenlik olaylarını belirleme ve bunlara nasıl müdahale edileceğinin yeteneğini test etmek için yapılmaktadır.


Sızma Testi Aşamaları, Pentest Adımları
Sızma testi aşamaları (Pentest adımları) aşağıdaki maddelerde belirtilmiştir.
  • Pentest Öncesi Etkileşim:  Penetrasyon testi başlamadan cevaplanması gerekli bazı soruları kapsar.
  • Bilgi Toplanması:  Hedefe doğru keşif faaliyetidir.
  • Tehdit Modellemesi: Pentestin doğru yapılabilmesi için lazım olan tehdit modelleme yaklaşımını tanımlar.
  • Güvenlik Açığı Analizi: Güvenlik zafiyetlerini keşfetme aşamasıdır.
  • İstismar Etmek: Bir sisteme erişim sağlama işlemidir.
  • İstismar Sonrası: İstismar edilen sistemin ya da bilgisayarın değerini belirtmek ve daha sonra kullanılmak üzere bilgisayarın kontrolünü sağlama işlemidir.
  • Raporlama: Sızma testi raporu, sistemdeki kritik zafiyet seviyelerini düşük ve yüksek belirtecek şekilde detaylı raporlama işlemidir.
 
Sızma testlerinde en önemli adım sızma testi raporu hazırlama olup, penetrasyon testi işlemi gerçekleştiren kişinin tecrübesine, bilgisine de bağlı olarak daha kaliteli sonuçlar ortaya çıkabilmektedir.

Sızma testi zorunluluğu
Kişisel Verilerin Korunması Kanununun (6698 Sayılı Kanun) yürürlüğe girmesiyle birlikte (Penetrasyon testi) Sızma Testi Zorunluluğu ortaya çıkmaktadır. Kişisel Verileri Koruma Kurumu’nun yayımladığı Kişisel Veri Güvenliği Rehberinde veri sorumlusunun alması gereken önlemler olması gerektiği belirtilmiştir. Teknik Tedbirler olarak da KVKK Sızma Testi alınması gereken tedbirler kapsamında yer almaktadır. Sızma testi kişisel veri işleyen kurum ve şirketlerin yaptırması gereken testler arasındadır.

Sızma testleri sadece bir web sayfası ya da bir iç ağ güvenliği taramaktan çıkarak, çok daha geniş bir alanı kapsar duruma gelmiştir. Sızma testi hizmeti isteyen kurum ve firmaların hangi alanda Sızma testi yaptırmak istediğini belirlemiş olmaları gerekir.

TERA BİLİŞİM müşterilerilerine, yönetmelik ve standartlara uygun olarak sertifikalı ekibimizle pentest-sızma testi hizmeti vermektedir.

Yorum Yap


Lütfen değerli yorumunuzu bizimle paylaşın.