Sızma Testi

Pentest (Penetration Test) olarak da adlandırılır.

Sızma testlerinin amacı, firmanızda kullandığınız bilişim sistemlerindeki güncelleme eksikliği, hatalı konfigürasyon gibi durumlardan kaynaklanan zafiyetleri tespit etmek, bu zafiyetlerden kaynaklı güvenlik açıklarının istismar edilmesini önlemek ve sistemlerinizin daha güvenli hale getirilmesini sağlamaktır.

Pentest çalışmalarında hedeflenen, zafiyeti tespit etmekten öte mevcut zafiyeti sisteme zarar vermeyecek şekilde istismar ederek, sistem için yetkili erişimler elde etmektir.

Pentest hizmeti 3 yöntemle uygulanır.

Internal Pentest: Yerel ağınıza açık sistemlerinize, mevcut ağınızdan zafiyet taraması yapılır. External Pentest: Dışardan erişime açık sistemlerinize erişim seviyesi ve istismarı ne derece mümkün sorusunun cevabı aranır. Web Application Pentest: Web üzerindeki uygulamalarınıza yönelik zafiyet taraması, hizmet durdurma girişimi şeklinde uygulanır.

Sonucunda;

  • Yönetime ve varsa bilişim personeline özel iki adet özet rapor oluşturulur (anlaşılır bir dille).
  • Kritik zafiyetler anında bildirilir.
  • Zafiyetler ile ilgili çözüm öneri raporu oluşturulur.

Sızma testi hizmetlerimizde Gizlilik Sözleşmesi (Non-Disclosure Agreement ) imzalanmadan herhangi bir çalışma yapılmamaktadır.