Sızma testi koruma uğruna hacklenmektedir. Çalışmanın özü, potansiyel bir saldırganın eylemlerini aynen uygulamaktır.
Günümüzde birçok ticari işlem elektronik ortama aktarılmıştır. Her türlü elektronik ticaret, bir şekilde bir ürün satın almak isteyen alıcıların bunun için ödeme yapmak zorunda kalacağı gerçeğine dayanmaktadır. Arkaik bir şekilde ödeme yapabilme (kuryeye para verme, kapıda ödeme)Türkiye’de popüler olmasına rağmen, alıcının ödeme kartını kullanmayı tercih etme olasılığı yüksektir. Hatta en önemli ödeme kalemi kredi kartı teknolojisidir. Burada, mağazanın geliştiricileri, kişisel kullanıcı verileri gibi finanslarıyla da ilişkilendirilen hassas konularla uğraşmak zorunda kalacaklar. Mağazanın müşterilerinden herhangi birinin bunun kamuya açıklanmasını istemesi olası değildir, bu yüzden burada tedbirleri elden geçirmek ve tekrar tekrar test edilmiş çözümlere başvurmak gerekmektedir.
Kartlı Ödeme Endüstrisi Veri Güvenlik Standardı
PCI DSS hassas kredi kartı bilgilerini işleyen, ileten ve saklayan sistemlerinizin güvenli olmasını sağlar. Bu sisteme sahip işyerlerine müşterilerin güvenebileceği anlamına gelmektedir. Düzenli devam eden bir süreç olup firmayı bilgi hırsızlığı ve güvenlik saldırılarına karşı canlı tutar. TSE, Cobit, ISO 27001, vs. gibi diğer standartlara uyumu kolaylaştırır. Kurum bilgi güvenliği için sağlam bir temeli oluşturur. BT altyapısının sürekli iyileştirme fırsatlarını olumlu yönde etkiler.
Uluslararası standartlara uygunluk
Sızma testi, bazı bilgi güvenliği standartlarına göre zorunlu bir güvenlik testidir. Örneğin, Ödeme Kartı Sektörü Veri Güvenliği Standardı’nın ( PCI DSS ) gereklilikleri uygulamasını ağ ve uygulama düzeyinde ödeme bilgi altyapısının dışından ve içinden düzenler. Buna ek olarak, sızma / penetrasyon testi, TSE, KVKK ve BDDK önerileri ile sağlanmaktadır .
Sızma testi sonucunda
- tanımlanan güvenlik açıklarının ayrıntılı açıklaması,
- bulunan güvenlik açıklarını gidermek için öneriler,
- Oluşturulan saldırı vektörlerinin ve uygulamalarının elde edilen sonuçlarının açıklaması
- Şirket yönetimi için sunum yapma imkanı
Şirketimiz, gerekli sertifikalara sahip bir güven düzeyi gereksinimlerine göre güvenlik açığı analizi yapma ve KVKK hükümlerine göre sızma testi yapma lisansına sahiptir. Firma olarak riskleri azaltmak, tüm güvenlik açıklarınızı düzeltmeye yardımcı olmak ve bilgi güvenliği sürecinizde size destek sağlamak için ayrıntılı öneriler ve özel planlar hazırlıyoruz.
