Sızma testi yapan firmalar, farklı sızma testi türleri ile hedefi test etmektedir. Kullanılan bu yöntemler, ihtiyaca göre değişebileceği gibi güvenlik açısından da önem arz etmektedir. Bu kapsamda zafiyetlerin belirlenmesi için yapılacak sızma testi türlerine kısaca değinelim.
Ağ Hizmetleri Testi
Ağ hizmetleri testi, firmaya ve kuruma ait bilgisayar ağlarının zafiyetlere karşı taranması işlemidir. Bu test kapsamında saldırganlar tarafından kullanılabilecek araçlar ile ağ penetrasyon testi yapılır ve bulgular paylaşılır
Ağ sızma testi ile ağa bağlı tüm bilgisayarlar kontrol edilir. FTP ve HTTP gibi ağ servisleri tespit edilir, anahtarlama cihazları ve yönlendiricilerin de dâhil olduğu detaylı bir rapor verilir.
İstemci Tarafı Güvenlik Testi
İstemci tarafı güvenlik testi kapsamında istemcilerin Spear Phishing Saldırılarına, Browser Exploit’lerine ve Fiziksel Güvenlik Tehditlerine karşı ne kadar korunaklı olduğu taranır. Örneğin; phishing mail hazırlanıp kullanıcılara gönderilerek, kullanıcıların bilgi güvenliğine ne kadar dikkat ettiği saptanır ve gerekirse eğitimler verilir.
Sosyal Mühendislik Testi
Sosyal mühendislik testi, kurum ve sistemler hakkında ortam dinleme veya muhabbet edilerek bilgi toplamaya yönelik bir testtir. Bu test ile kurum çalışanlarının bilgi güvenliğine ne derece dikkat ettiği saptanmaya çalışılır.
Web Uygulaması Güvenlik Testi
Web uygulaması güvenlik testi ile kurumun kendi içinde kullandığı ve dışarıya açtığı tüm web uygulamaları test edilmektedir. Kapsamlı bir zafiyet taraması yapılarak raporlar sunulmaktadır. Örneğin; web uygulamalarının yetkilendirme mekanizmasını test edilmektedir.
Uzaktan Erişim Güvenlik Testi
Uzaktan erişim güvenlik testi, kullanıcı bilgisayarlarına ve sunuculara uzaktan erişime yönelik zafiyetleri belirlemek için yapılmaktadır.
Fiziksel Güvenlik Testi
Fiziksel güvenlik testi, çok sık yaptırılan bir test değildir ve tamamen fiziksel bir saldırıya yönelik bir testtir. Binaya girme, sunucu odalarının kilitlerinin dayanıklılığı gibi testler yapılmaktadır.
Neden SecroMix?
Ekibimiz, en prestijli CTF hack yarışmalarına (“Capture the Flag”) katılan penetrasyon testi deneyimine ve gerekli sertifikalara sahip (CEH, LPT,…), standartlara uygun (KVKK, GDPR, BDDK, TSE, PCI DSS, ISO 27001) araştırmacı ve hata ödül programlarında başarılı katılımcıları içerir.
Firma olarak riskleri azaltmak, tüm güvenlik açıklarını düzeltmeye yardımcı olmak ve bilgi güvenliği sürecinize destek sağlamak için ayrıntılı öneriler ve özel planlar sunuyoruz.
Unutmayın sistem sızma testleri/pentest/penetrasyon testleri, herhangi bir kuruluş için bilgi güvenliğinin gerekli bir unsuru olmazsa olmazlarındandır.
Pandemi Dönemine Özel,
Sızma Testi / Pentest / Penetrasyon testi, SIEM, CoSoSys DLP (KVKK, GDPR Uyumlu DLP), bilgi güvenliği danışmanlığı, siber güvenlik kapsamında fiyat teklifi ve Ücretsiz Siber Güvenlik Farkındalık Analizi için iletişime geçebilirsiniz.
