Şubat 2021 – Sayfa 11

Penetrasyon testi ne demek?

Penetrasyon testi ne demek? Günümüz Bilişim Teknolojilerindeki birçok uygulama, aslında endüstriyel çağda ortaya çıkan yaklaşımların bir uyarlamasıdır. Örneğin, eskiden de güvenilir üreticiler veya şirketler zayıflıklarını bulmak için araştırmacılar kiralarlardı. Buna benzer (güvenlik zafiyetini kontrol etmek için) fakat tamamen yeni bir yönelim ortaya çıktı. Çünkü artık bilgiyi koruyan şey kapılar, kilitler değil bilgisayar güvenlik sistemleridir. Tüm […]

Penetrasyon testi ne demek? Read More »

Bir sızma testi hikayesi

Sızma Testi /

Önceleri, ortalama bir kişi bilgisayar korsanlarını sadece filmlerde ya da dizilerde görürdü. Ve bilgisayar arıza süreçleri büyük ölçüde sektörü etkilemezdi. Bugün, kritik veri ve servis kesintileri sızıntıları şirketi tamamen felç edebilir veya büyük kayıplara yol açabilir. Beş dakika sosyal medya mecraları, bankalar işlemleri durdursa veya erişimleri engellense sansasyon haberler olur. Bilgi güvenliği ile ilgili olayların

Bir sızma testi hikayesi Read More »

Bir sızma testinde güven problemi ve sonuçları değerlendirme

Sızma Testi /

Güven problemi Sızma Testi / penetrasyon testi aşamalarının her biri daha önce müşteri ile kararlaştırılarak yapılır. Hedef sistemlerin işleyişinin bozulma olasılığı çok yüksekse veya gizli bilgilere başarılı bir şekilde erişilmesi durumunda, uzmanlar, devam etmek için resmi izin alınana kadar derhal çalışmayı bırakır. Testin her aşamasından sonra, eğer güvenlik ile ilgili bir ihtiyaç ortaya çıkarsa uzmanlar

Bir sızma testinde güven problemi ve sonuçları değerlendirme Read More »

Penetrasyon Testi ve bilgi güvenliği denetimi

Genel /

Penetrasyon / Sızma Testi altyapı ve iş süreçleri için kontrollü ve maksimum güvenli saldırılar kullanarak ve güvenlik açıklarını belirleyip kullanmaya çalışan bir bilgi sisteminin gerçek güvenliğini değerlendirmek için kullanılan prosedürlerdir (girişimlerdir). Pentest, mevcut güvenlik sorunları hakkında ayrıntılı bilgi vermeyi, bilgi sisteminin gerçek güvenliğini artırmak için önemli olan alanları planlamayı sağlar. Penetrasyon testi, bilgi güvenliği alanında en

Penetrasyon Testi ve bilgi güvenliği denetimi Read More »

Sızma testi (Pentest) Türleri

Sızma Testi /

Sızma testi (Pentest) Türleri Bilişim teknoloji sistemlerindeki mantık hataları ve zafiyetleri öğrenmek hayati derecede önemli olabilir. Bunları anlamanın en iyi yöntemi ise yasal ve yetkili kişilerce sisteminizi sızma testine tabi tutmanızdır. Sızma testi / penetrasyon testi 2 türde yapılır:

Sızma testi (Pentest) Türleri Read More »

Sosyal Mühendislik

Sosyal Mühendislik /

Sızma /penetrasyon testi içinde sosyal mühendislik (Social Engineering) yöntemleri kullanılarak yapılır. Testin temel amacı, müşteri personelinin bilgi güvenliği gereklilikleri konusundaki farkındalık düzeyini belirlemektir. Test sürecinde, kullanıcıların ve bilgi güvenliğinden sorumlu personelin saldırganların kullandığı penetrasyon yöntemlerine verdiği yanıt belirlenir. Sosyal mühendislik yöntemleri genellikle saldırganlar tarafından kullanılır ve genellikle son kullanıcılara yöneliktir. Başarılı bir saldırı sonucunda, bir saldırgan

Sosyal Mühendislik Read More »

Pentest: kime ve neden gerekli?

Sızma Testi /

Sızma testinin ne olduğunu, şirketlerin neye ihtiyacı olduğunu ve düzenli olarak pentestleri yapmayanları hangi tehditlerin beklediğini bu yazıda bulacaksınız. Kimler sızma testine ihtiyaç duyar? Güvenlik açıklarını ararken, bilgisayar korsanları araçlarını ve taktiklerini sürekli olarak değiştirmektedir. Dijital güvenlik önlemlerinizin çalışıp çalışmadığını anlamak için, dayanıklılık açısından kontrol edilmeleri gerekir. Basitçe söylemek gerekirse, gerçekten hacklendiğinizde neler olacağını düşünmeye çalışın. Altyapıyı sızma

Pentest: kime ve neden gerekli? Read More »

BT güvenlik alt yapınız ne kadar güvende?

Sızma Testi /

Bir pentest – veya sızma testi – bir saldırganın güvenlik açıklarını kullanarak bir şirketin BT altyapısına nasıl sızabileceğini gösterir. İşletim sisteminin, hizmetlerin ve uygulamaların bir parçası olabilir, ayrıca yanlış yapılandırma ve kullanıcı eylemlerinin bir sonucu olarak meydana gelen açıklıkları kontrol edilir. Böyle bir değerlendirme sonunda, savunma mekanizmalarının etkinliğinin ve kullanıcının güvenlik politikalarına uygunluğunun doğrulanması amaçlanır. Sızma

BT güvenlik alt yapınız ne kadar güvende? Read More »

45 Best Penetration Testing Tools in 2020

Genel /

1) Netsparker Netsparker is an easy to use web application security scanner that can automatically find SQL Injection, XSS and other vulnerabilities in your web applications and web services. It is available as on-premises and SAAS solution.

45 Best Penetration Testing Tools in 2020 Read More »

DLP – Endpoint Protector – Nedir

DLP /

DLP hassas verilerinizi, taşınabilir depolama aygıtlarının, bulut hizmetlerinin ve mobil aygıtların oluşturduğu tehditlerden koruyun. Taşınabilir cihazlar ile bulut teknolojilerinin çalışma ve yaşam biçimimizi değiştirdiği bu dönemde Endpoint Protector, üretkenliği koruyarak, işinizi daha rahat, güvenli ve eğlenceli hale getirirken, içeriden gelen tehditlere karşı verileri korumak için tasarlanmıştır. Blacklist ve Whitelist tabanlı yaklaşım, politika oluşturmada esneklik sağlar.

DLP – Endpoint Protector – Nedir Read More »