Bilgi güvenliği sisteminin etkinliğinin en önemli göstergelerinden biri firmanın BT altyapısının güvenlik seviyesidir. Güvenlik, genellikle, yerleşik bilgi koruma mekanizmalarının, gizlilik, bütünlük ve kullanılabilirlik gibi bilgilerin bu tür özelliklerini ihlal eden güvenlik tehditlerinin uygulanmasıyla ilişkili mevcut risklere dayanma yeteneği olarak anlaşılır.
Bir güvenlik analizi yapmadan sadece güvenlik araçlarını kullanarak, bilgi güvenliği sistemini gerçekten kontrol etmek neredeyse imkansızdır. Bu nedenle, şirketin bilgi sistemlerinin güvenliğini fiilen kontrol etmek için, periyodik olarak pratik bir sızma testi yaptırmak ve şirketin iç BT altyapısının güvenliğini analiz etmek gerekir. Bu testler bize, şirketinizin dış ve iç tehditlere karşı güvenliğinin kapsamlı bir resmini gösterecektir.
Bir sızma testi yapılırken aşağıdaki görevler çözülür:
- Müşterinin ve çalışanlarının bilgi sistemleri hakkında halka açık bilgilerin toplanması ve analizi,
- Dış ağ çevresi üzerindeki hizmet ve yazılım dökümü, donanım ve yazılım konfigürasyonunda ve ayarlarında potansiyel olarak tehlikeli güvenlik açıklarının belirlenmesi veya güvenliği etkileyen yüklü güncellemelerin olmaması,
- Müşterinin bilgi sistemlerinde depolanan, işlenen ve iletilen bilgi sistemlerine yetkisiz erişim için ön koşullar oluşturan güvenlik açıklarının ve müşterinin bilgi sistemlerinde saklanan, işlenen ve iletilen kritik bilgilerin, yasa dışı olarak değiştirilmesi ve yok edilmesi ve tespit edilen bu güvenlik açıklarının kullanılması,
- Müşterinin altyapısının olası bilgi güvenliği özellikleri ihlallerine karşı direncini değerlendirmek için her türlü ağ saldırısının uygulanması,
- Müşterinin altyapısına saldırılar uygulamak için sosyal mühendislik mekanizmalarını kullanmak,
- Tespit edilen güvenlik açıklarının dokümantasyonu, sızma testi sırasında tespit edilen yapılandırma hataları ve güvenlik düzeyini artırmaya yönelik önerileri içeren ayrıntılı bir test raporunun geliştirilmesi ve önerilerin uygulanması için bir eylem planı geliştirilmesi,
Şirketin dahili BT altyapısının güvenliğinin analizi, aşağıdakiler dahil olmak üzere çok çeşitli teknik denetim faaliyetlerini içerir:
- Yönlendiriciler, güvenlik duvarları, posta sunucuları, DNS sunucuları ve ağ altyapısının diğer kritik öğeleri için yapılandırma dosyalarının analizi,
- Özel yazılım ve kontrol listeleri kullanarak sunucuların ve iş istasyonlarının yapılandırmasının analizi
- Müşterinin sahip olduğu iç kaynaklarının otomatik testi,
- Manuel modda saldırı vektörlerine göre test sonuçlarının iyileştirilmesi,
Çalışmanın bir sonucu olarak, müşterinin ağ altyapısının özellikleri ve güvenlik açıkları hakkında ayrıntılı bir rapor ve müşterinin güvenlik düzeyini iyileştirmek için detaylı öneriler geliştirilmelidir.
Secromix olarak bizim avantajlarımız nelerdir?
- Güvenlik analizi projelerinin uygulanmasında başarılı deneyim,
- Uzman sızma / penetrasyon testi ile risk değerlendirmesi ve çözümü için gerekli danışmanlık hizmetlerinin eşlik etmesi,
- Zaman kavramına azami riayet,
- Gerekli sertifikalara sahip elemanlar,
- Size özel planlar,
- Standartlara (KVKK, GDPR, BDDK, TSE, PCI DSS, ISO 27001) uygunluk.