inventiv
NEDİR?
HİZMETLER
METODOLOJİ
HEMEN TEKLİF AL

Siber Güvenlik Denetimleri

Kurumunuzunu bilişim altyapısına yönelik saldırılara karşı güvenlik açıklarını tespit edebilmek amacıyla bilginiz ve gözetiminiz dahilinde yapılan güvenlik testleri gerçekleştiriyoruz.

HEMEN TEKLİF ALIN
SERTİFİKALAR

TSE Onaylı Sızma Testi Firmasıyız

Securvent sızma testi uzman ekibi, uluslararası geçerlilikte olan OSCP, ECSA,LPT,CEH sertifikasyonlarına sahiptir. Hizmetimiz sertifikasyonlara sahip personellerimiz tarafından gerçekleştirilmektedir.

Multinet Teknoloji A.Ş (inventiv) olarak TSE-STF-031 Belge Numarası ile "TSE Onaylı" sızma testi firmasıyız.

TSE Onayı hakkında bilgi almak için aşağıdaki linki kullanabilirsiniz​

TSE SORGUSU

Sertifikalar

Kamu Bilişim Yetki Belgesi

 

Sızma Testi Yetkisi

 

Güvenlik Testleri Neden Gerekli?

Sürdürülebilirlik

Bilişim altyapısı bir kurumun can damarıdır ve kontrol altında olmaması iş akışlarını durma noktasına getirebilir. Bu nedenle bilişim altyapınıza yapılacak saldırılara önceden hazırlıklı olmalısınız.

Veri ve İtibar Kaybı Riski

Bilişim sistemlerinize yapılacak herhangi bir saldırıda hassas verilerinizi kaybedebilir, marka itibarınız da zarar görebilir. Bu nedenle hassas verilerinizin güvende olduğundan her zaman emin olmalısınız.

Regülatif Zorunluluklar

KVKK, PCI-DSS, ISO27001, TSE-Güven Damgası gibi sertifikasyonlara sahipseniz ya da edinmek istiyorsanız, bilişim sistemlerinizi yetkili bir kurum tarafından düzenli olarak denetletmeli ve raporlamalısınız.

Sızma testi hizmeti ile ne elde edersiniz?

Sızma testi sonucunda tespit ettiğimiz tüm açıkları şifreli bir size özel dijital dosya ile raporluyor, size teslim ediyoruz.
Sızma Testi Sonuç Raporunda;

  • Yapılan tespitlerin doğruluğu kontrol edilmekte, gerçek olan açıklar raporlanmakta,
  • Tespitlerin hepsi «Kritik, Yüksek, Orta, Düşük» olarak gruplanmakta,
  • Her tespit için çözüm önerileri yapılmaktadır

KAPSAM RAPORUNU DOLDUR

Sızma Testi Sonuç Raporu

Hemen teklif alın!

Kurumunuzun siber güvenlik denetimleri için bizimle hemen iletişime geçin.

HEMEN TEKLİF ALIN
SECURVENT

Siber Güvenlik ile İlgili Yazılar

Securvent

PCI DSS Taraması Nedir?

PCI DSS ile ilgili merak ettiğiniz tüm soruları sizin için cevapladık.

Daha Fazla
TÜMÜNÜ GÖR
SECURITY

Sıkça Sorulan Sorular

Bir sızma testi sırasında, yüksek vasıflı siber güvenlik uzmanları saldırgan rolünü üstlenir ve bir kuruluşun ağına girmeye çalışır. Tıpkı bir saldırganın yaptığı gibi, ağ üzerinde keşif yapar ve ağda bir zaaf bulmak için güvenlik açıklarından yararlanır. Bu testler gerçek bir bilgisayar korsanı tarafından istismar edilebilecek zayıflıklara işaret eder ve iyileştirme için bir yol haritası sunar.

Şirketinizin faaliyet alanına ve "saldırgan çekiciliğine" bağlı olarak farklılık gösterir. Oldukça hassas faaliyetlerde bulunan şirketler için yılda birkaç kez düzenli olarak pentestlerin yapılması önerilir. Amaç, en son saldırı yöntemini test etmektir. Daha az hassas faaliyetlerde bulunan şirketler için, her yeni sürüm veya ana özelliklerin eklenmesi sonrası bir pentest gerçekleştirilmesi önerilir.

inventiv, Size neyin test edildiğini, nasıl test edildiğini, hangi zaafiyetlerin bulunduğunu ve bunların nasıl kullanılacağını ,belirten eksiksiz bir rapor denetimi sunar. Raporda ekran görüntüleri, çalınan veri özetleri ve tekrar saldırıları için senaryolar yer alır.

inventiv olarak bir sızma testi sırasında karşılaşabileceğimiz gizli bilgileri kesinlikle sizin şirketiniz dışında bir yer ile paylaşmayız. Bulduğumuz elementler, bulunan güvenlik açığını açıklamak için denetim raporunda yalnızca Anonim(Anonymous) olarak belirtilir. Ayrıca, denetim raporları Inventiv tarafından sadece sınırlı bir süre için saklanır.

Bir Sızma testinin hedefleri, incelediği kapsama göre büyük ölçüde değişiklikler gösterir. Genel olarak, bir sızma testinin amacı, korunan sistemi veya varlıkları, güvenliğini sağlamak için tasarlanmış kontrollerinin etkinliğini doğrulamaktır.

Sızma Testi her zaman projenin hedeflerini raporlamalıdır. Sızma Testi raporları ,kapsamı, gereksinimleri ve sonuçları özetlemelidir.

Güvenlik açığı taramaları, önceden yapılandırılmış tanıma özelliklerini kullandığından, bir sistemin tamamen test edilemeyen yerleri bulunur. Sızma testi, tarayıcıların test yapamayacağı, ciddi güvenlik hataları için kapsama alanı sağlar ve bir kuruluşun güvenlik duruşunu kesinlikle arttırır.

Sızma testi metodolojimiz, müşterilerimiz için veri kaybını, kesinti süresini ve riskleri azaltmak için özel olarak tasarlanmıştır. Bir güvenlik açığından yararlanmanın sistem için bir risk taşıdığı durumlarda, güvenlik açığını belgeleyeceğiz ve müşterimize rapor edeceğiz . Sistemlerinizi bozacak hiçbir faaliyette bulunmayacağız.

Başarılı bir penetrasyon testi, sorunun tartışılmaz kanıtı ve düzeltmeye öncelik vermek için bir başlangıç noktası kaul edilir. Sızma testi, yüksek yoğunluklu güvenlik açıklarına odaklanır ve false,positive'leri ortadan kaldırır.

Sızma testi süresinin uzunluğu test ile sistemlerin türüne ve sayısına bağlıdır. Normal standartlarda ortalama bir test süresi 1-2 haftadır.

Parantez Icon
İşlem bazlı müşteri sadakat platformu

Müşterilerinizin markanıza bağlılıklarını arttıracak deneyimler sunar.

Devam
POSVENT
POSVENT'i keşfet!

Üye işyeri ağlarında ödeme almanızı sağlayacak Mobil POS uygulaması

Devam