Sızma Testi Nedir?

Günümüz dünyasında teknolojik gelişmelerle birlikte bilgiye erişim, kritik bir hale gelmiştir. Dünya çapında kurumlar erişimlerini kontrol altına almayı hedefleseler de saldırganlar her zaman bir yolunu bulmaya çalışmaktadır. Bu noktada saldırgan bakış açısıyla yaklaşarak bir kurumun uğrayacağı saldırıların önceden tespit edilmesi ve hedeflenen sistemlere/ verilere yetkisiz erişim sağlamayı hedefleyen siber saldırı simülasyonları ve bu doğrultuda yapılan işlemler sızma testi ya da pentest diye adlandırılmaktadır. Pentest (Sızma Testi) ana hatları ile hedeflenen sistem ve uygulamaların varlığının tespiti, analizi ve açıklık barındırıp barındırmadıklarının değerlendirilmesi sonrasında istismar (exploit) edilerek sistem ve verilere yetkisiz erişim sağlanması şeklinde uygulanır. Burada dikkat edilmesi gereken nokta zafiyet analizi ve sızma testi kavramlarının karıştırılmamasıdır. Zafiyet analizinde olası açıklar tespit edilir. Sızma testinde ise bu açıklar saldırganlar tarafından kullanılarak sızma işlemi yapılıabilir mi sorusunun cevabı aranır.

Kurumlar son yıllarda riskin farkına vardıkları için pentest firmalarına olan ihtiyaç artmış ve doğal olarak piyasada birçok BT güvenlik hizmeti veren firma kurulmuştur. Sektördeki açıktan faydalanan ve çoğunlukla müşterisinin konu hakkında yeterli bilgisi olmadığı için uygulamalı sızma testi yerine sadece port tarama ya da otomatize tool ile zafiyet analizini, siber güvenlik testi gibi rapor olarak veren firmalar da çoğalmıştır. Bu firmalar bünyesinde sızma testi uzmanı diye, yeterli sertifikası ve yetkinliği olmayan personel çalıştırmaktadır. Sızma testi yaptıracak kurumun test yapacak firmada çalışan sızma testi uzmanının yetkinliğini sorgulaması daha önce yapılmış penetrasyon testi örneklerini incelemesi ve kararları bu doğrultuda vermesi gerekir.

2.

Hemen kapsam formunu doldurun, size güvenilir sızma testi hizmetimizi verelim.

Adınız*

Soyadınız*

Ünvanınız

Şirketinizin Adı*

E-postanız*

Cep Telefonunuz*

Interest

Lead Source

Lead Status

Captcha validation failed. If you are not a robot then please try again.

Tarafımca sunulan verilerin, Multinet Teknoloji A.Ş. ile paylaşılmasına, bu bilgilerin tanıtım, promosyon, bilgilendirme vb. amaçlarla kullanılmasına ve bu kapsamda tarafıma ticari elektronik ileti gönderilmesine muvafakat ediyorum.

Tarafımca sunulan yukarıdaki verilerin, Kişisel Verilerin İşlenmesi Bilgilendirme Metni’nde belirtilen amaçlarla veri tabanı yurt dışında bulunan CRM uygulamasında tutulmasına muvafakat ediyorum.

Kişisel verilerimin işlenmesi bilgilendirme metnini okudum ve anladım.

Please accept this

SERTİFİKALAR

TSE Onaylı Sızma Testi Firmasıyız

Securvent sızma testi uzman ekibi, uluslararası geçerlilikte olan OSCP, ECSA,LPT,CEH sertifikasyonlarına sahiptir. Hizmetimiz sertifikasyonlara sahip personellerimiz tarafından gerçekleştirilmektedir.

Multinet Teknoloji A.Ş (inventiv) olarak TSE-STF-031 Belge Numarası ile "TSE Onaylı" sızma testi firmasıyız.

TSE Onayı hakkında bilgi almak için aşağıdaki linki kullanabilirsiniz

TSE Sorgusu

Sertifikalar

Güvenlik Testleri Neden Gerekli?

Sürdürebilirlik

Bilişim altyapısı bir kurumun can damarıdır ve kontrol altında olmaması iş akışlarını durma noktasına getirebilir. Bu nedenle bilişim altyapınıza yapılacak saldırılara önceden hazırlıklı olmalısınız.

Veri ve İtibar Kaybı Riski

Bilişim sistemlerinize yapılacak herhangi bir saldırıda hassas verilerinizi kaybedebilir, marka itibarınız da zarar görebilir. Bu nedenle hassas verilerinizin güvende olduğundan her zaman emin olmalısınız.

Regülatif Zorunluluklar

KVKK, PCI-DSS, ISO27001, TSE-Güven Damgası gibi sertifikasyonlara sahipseniz ya da edinmek istiyorsanız, bilişim sistemlerinizi yetkili bir kurum tarafından düzenli olarak denetletmeli ve raporlamalısınız.