GÜVENLİK DENETİMLERİ ve SIZMA TESTLERİ

1. GÜVENLİK DENETİMİ VE SIZMA TESTİ NEDİR?

Belirlenen bilişim sistemlerine mümkün olabilecek her yolun denenerek sızılması ve olası güvenlik açıklarının ortaya çıkarılmasıdır.

Whitebox, blackbox, graybox olmak üzere genel kabul görmüş üç çeşit sızma testi yöntemi vardır.

Proaktif güvenliğin ilk adımı olan bu testler ile kurumların içeriden ve dışarıdan;

• Sunucuları (server),

• Web sitesi (ya da web siteleri, dışarıya açık IP adresleri vb.),

• Web uygulamaları,

• Kurumsal mail yapısı ve konfigürasyonu,

• Kablosuz Ağlarının güvenliği,

• Ağ (network) yapısı ve güvenlik cihazlarının işlevselliği test edilir.

2. GÜVENLİK DENETİMİ NEDEN YAPILMALI?

I. Üçüncü göz

Uygulama geliştiren, yöneten ve test eden birimler bir süre sonra bazı açıkları görememeye başlayabilir. Bu nedenle bağımsız bir partinin üçüncü bir göz olarak kötü niyetli kişilerin saldırısına maruz kalmadan önce, sistemleri ve uygulamaları test etmesi atlanma ihtimali olan açıkların da bulunmasına katkı sağlar.

 II. Bilgi güvenliği

Bilgi güvenliği ihlali ve buradan doğacak kayıpların riskini minimize etmek için kurulan sistemlerin en başında ISO 27001 Bilgi Güvenliği Yönetim Sistemi gelmektedir. Günümüde KVK mevzuatı ve ISO 27001 kapsamında şirket içinde ve üçüncü partilere geliştirilen uygulama ve sistemlerin bilgi güvenliğinin sağlanması ve devam ettirilmesi gerekmektedir.

 

III. Markanın korunması ve güvenilirliği

Şirketler açısından en değerli varlıkları olan markaların kötü niyetli kişiler tarafından düzenlenebilecek saldırılar ile zarar görmesinin engellenmesi gerekmektedir. Markanın zarar görmesi karşısında yaşanabilecek kayıplar güvenlik ve sızma testlerinin maliyeti ile karşılaştırıldığında çok daha yüksek olacaktır.

 3. NEKSGEN GÜVENLİK DENETİMİ VE SIZMA TESTİ METODOLOJİSİ

Neksgen olarak Güvenlik Denetimi ve Sızma Testi Metodolojisi Blackbox yöntemi ile yapılmaktadır ve OWASP (Open Web Application Security Project ) metodolojisine uygun oluşturulmuştur. Geliştirilen uygulamalar ve kullanılan bilişim sistemleri zaman içinde değişim geçirdiğinden dolayı güvenlik denetimi ve sızma testleri periyodik olarak yapılması gereken denetimlerdir. Test sonuç raporları Ağ ve Bilgi Güvenliği stratejilerinin belirlenmesi sırasında fayda sağlayacak bilgileri içerir.

İlgili Yazılar

2021-10-14T17:40:31+03:00

Çözümlerimizle ilgili bilgi almak için

BİZE ULAŞIN

Hakkımızda

Sistem Entegratörü ve Danışmanlık üzerine IT sektöründe 20 yıla varan bir Know-How ve tecrübe üzerine kurulmuş genç, dinamik ve proaktif bir ekipten oluşur.

SON TWEETLER

İletişim

  • İcadiye Mah. İcadiye Bağlarbaşı Caddesi No:65/5 Üsküdar
  • 0850 532 25 00