Bilgi Güvenliği / Sızma Testleri

Sızma Testi

Sızma testi, belirlenen bilişim sistemlerindeki mantık hataları ve zaafiyetleri tespit ederek, söz konusu güvenlik açıklıklarının kötü niyetli kişiler tarafından istismar edilmesini önlemek ve sistemleri daha güvenli hale getirmek maksadıyla, “yetkili kişiler” (uluslararası akreditasyona sahip sızma testi uzmanları) tarafından ve “yasal” olarak gerçekleştirilen güvenlik testleridir. Bilgi Güvenliği ve Siber Güvenlik Danışmanlığı (Pentest hizmeti) kapsamında asıl amaç, güvenlik açığını tespit etmekten öte ilgili zaafiyeti sisteme zarar vermeyecek şekilde istismar etmek ve yetkili erişimler elde etmektir.

Sızma testleri, müşteri tarafından belirlenen bilişim sistemlerine mümkün olabilecek her yolun denenerek sızılmaya çalışma işlemlerinin tamamına verilen addır. Sızma testlerinde amaç, bulunan açıklığın değerlendirilip sistemlere yetkili erişimler elde edilebilmesidir. Çoğu firma veya kurum maliyet ve benzeri nedenlerden dolayı sızma testi yaptırırken kapsamı dar tutmakta ve önem arz eden kritik sunucuları teste tabi tutturmaktadır. Oysa ki siber saldırganlar için önemli veya önemsiz sistem yoktur! Sisteme giriş için kullanılacak bir yol gereklidir ve genellikle kötü niyetli kişilerin sistemlere girerken kullandıkları yollar kurum açısından en değersiz ve göz önünde olmayan sistemlerdir.

PENTİST © 2020 ALL RIGHTS RESERVED
Sarıyer / İSTANBUL