Shape Image
Shape Image

Sızma testi nedir ?

Sızma testi, gerçek dünyadaki siber saldırıların simüle edilerek kurumunuzun bilişim altyapısındaki potansiyel güvenlik açıklarını tespit etme sürecidir.

Bir saldırganın yararlanabileceği yerel ağ, internet ya da web uygulaması gibi muhtemel saldırı yüzeylerinde bulunabilecek güvenlik açıklarını, zayıflıkları ve riskleri ortaya çıkartır.

Zafiyet taramasından farklı olarak, siber güvenlik uzmanları tarafından gerçek bir saldırganın gözünden yapılır.

Neden sızma testi yaptırmalısınız ?

Veri sızıntılarını önlemek

Potansiyel riskleri keşfetmek

Kurum itibarının korunması

Güvenlik cihazlarının yeteneklerini ölçmek

Yasal zorunluluklara uyum sağlamak

İş sürekliliğinin korunması

Shape Image
Shape Image

Sızma Testi Yaklaşım Türleri

Sızma testi, kurum tarafından testi gerçekleştiren ekibe sağlanan bilgi ve yetkilerin derecesine göre farklı yaklaşım türlerine ayrılır. Bu yaklaşım türleri, sızma testinin metodolojisini ve maliyetini doğrudan etkiler.

White Box

Testi gerçekleştirecek ekibe tüm sistem hakkında her türlü bilgi ve yetki verilir.

Grey Box

Testi gerçekleştirecek ekibe sistem hakkında kısmen bilgi ve yetki verilir. 


Black Box

Testi gerçekleştirecek ekip sistem ile ilgili bilgileri kendisi toplar ve testi yapar. Kurum tarafından bilgi paylaşılmaz veya sistem üzerinde yetki verilmez.

Adım adım

Sızma Testi Sürecimiz

Bilişim altyapınızda ortaya çıkabilecek riskleri 6 adımdan oluşan bir süreç ile alanında uzman etik hackerlar eşliğinde tespit edip detaylı bir rapor sunuyoruz.

Adım 1

Kapsam Belirleme

Test yapılmasını istediğiniz cihazlar, ağlar, internet siteleri gibi bilişim altyapınız ve sızma testinin türü belirlenir.

Adım 2

Bilgi Toplama

Kurumunuz ve bilişim altyapınız hakkında veri toplayarak, sisteminizi daha iyi tanıyoruz.

Adım 3

Tarama

Topladığımız verileri kullanarak, uzman personelimiz ve profesyonel yazılımlar ile zafiyet/risk taraması gerçekleştiriyoruz.

Adım 4

İstismar Etme

Tespit ettiğimiz zafiyet ve riskleri istismar etmeye çalışıp, potansiyel etkilerini belirliyoruz.

Adım 5

Raporlama

Altyapınızın riskleri, zafiyetleri ve zayıflıklarını detaylı bir doküman ile size raporluyoruz. Raporumuzda çözüm önerilerine de yer veriyoruz.

Adım 6

Doğrulama

Test aşamasından sonra yapacağınız iyileştirmeleri kontrol edip, güvenliğinizden emin olmak istiyoruz.

Sızma testi yaptırmak ister misiniz ?

Alanında uzman etik hacker kadromuz ile bilişim altyapınızdaki zafiyet ve zayıflıklarınızı kötü niyetli saldırganlar bulmadan önce size raporlamak için sabırsızlanıyoruz.

"İki tür şirket vardır: siber saldırıya uğramış olanlar ve siber saldırıya uğrayacak olanlar."

Robert Mueller,
FBI Director, 2012

Bilgilerinizi bırakın, en kısa sürede sizinle iletişime geçeceğiz.