Sızma Testi

Güvenlik açığı, bir saldırganın sisteme veya içerdiği herhangi bir veriye erişimi, veriyi bozma veya yetkilendirme sağlama riskidir. Güvenlik açıkları genellikle yazılım geliştirme ve uygulama aşamasında kaza sonucu ortaya çıkar. Yaygın güvenlik açıkları arasında tasarım hataları, yapılandırma hataları, yazılım hataları vb. bulunur.

Sızma Analizi, Güvenlik Açığı Değerlendirmesi ve Sızma Testi (VAPT) olmak üzere iki mekanizmaya bağlıdır.

Neden Sızma Testi?

Başta Bankalar ve finansal şirketler olmak üzere her sektörden kurumlar verilerinin güvence altına alınmasını istiyor. Yazılım sisteminin zaten saldırıya uğraması ve kuruluşun gelecekteki saldırıları önlemek için hala sistemde herhangi bir tehdit olup olmadığını belirleyerek hazırlanması için Proaktif Sızma Testi, bilgisayar korsanlarına karşı en iyi korumadır

Seçilen penetrasyon testinin türü genellikle kapsama ve kuruluşun bir çalışan (İç tehditler) veya Dış Kaynaklar tarafından bir saldırı simülasyonu yapmak isteyip istemediğine bağlıdır.

NexGen olarak sunduğumuz “Bilgi Güvenliği Risk Analizi Metodu türleri aşağıdaki gibidir.

Beyaz Test Açık Bilgilendirme Metodu

Kurumunuza ait bilgilerin tamamını sizden aldığımız ve belirtilen bu bilgiler dışına çıkmadığımız test senaryosudur.

Bu test senaryosunda genellikle dışarıdan ulaşılan web sunucusu, ftp sunucusu ve diğer sizin test edilmesini istediğiniz uçbirimler test edilir.

Bu test sonucunda size detaylı ve Türkçe bir rapor sunulur.

Gri Test Kısmi Bilgilendirme Metodu

Gri test en çok tercih edilen test türüdür. Beyaz test gibi sizden verebileceğiniz tüm bilgiler ve test edilmesini istediğiniz uçbirim bilgileri alınır.

Beyaz test saldırılarından farklı olarak etik saldırganlarımız kendi inisiyatifleri ile karşılaştıkları zafiyetler karşısında riskleri değerlendirir, elde ettikleri yeni bilgiler ile sistemdeki diğer noktalara yapılabilecek saldırıları da gözden geçirir, saldırı simülasyonu gerçekleştirir.

Bu test sonucunda da detaylı ve Türkçe bir rapor sunulur.

Siyah Test Bilgi Paylaşımsız Metot

Sizden herhangi bir bilgi alınmadan, herhangi bir saldırganın edinebileceği şekilde bilgi edinimi ile gerçekleştirilen test türüdür.

Bu test türünde etik saldırganlarımız herhangi bir zaman içerisinde tamamen sürpriz etik saldırı simülasyonları gerçekleştirir. Bilgi edinimi sırasında firma ile telefon iletişimine geçme, kablosuz hat dinleme, sunucu dinleme vb. bir saldırganın dış dünyadan erişebileceği pek çok metot kullanılabilir.

Bu etik saldırıların ne kadar süreceği tamamen sizin kararınıza bağlıdır. Etik saldırılar süresince sisteminizden herhangi bir bilgi çıkarılmaz, sistemlerinizin durmasına yönelik kasıtlı hareket edilmez. İsteğe bağlı olarak sistemleriniz DOS ve DDOS saldırılarına yönelik stres testine de sokulabilir.

Bu test süresince bilgiye erişimde kullanılan açıklıklar (riskler) ve kısmi metotlar raporlanır.

NexGen, varsayılan olarak tüm testlerini gerçek dünya risklerine en yakın metot olan “Siyah Test” metodu ile gerçekleştirir.

İlgili Yazılar

2020-05-03T15:24:40+03:00

Çözümlerimizle ilgili bilgi almak için

BİZE ULAŞIN

Hakkımızda

Sistem Entegratörü ve Danışmanlık üzerine IT sektöründe 20 yıla varan bir Know-How ve tecrübe üzerine kurulmuş genç, dinamik ve proaktif bir ekipten oluşur.

SON TWEETLER

İletişim

  • İcadiye Mah. İcadiye Bağlarbaşı Caddesi No:65/5 Üsküdar
  • 0850 532 25 00