Penetrasyon (Sızma) Testi
Belirlenen bilişim sistemlerindeki mantık hataları ve zafiyetleri tespit ederek, söz konusu güvenlik açıklıklarının kötü niyetli kişiler tarafından istismar edilmesini önlemek ve sistemleri daha güvenli hale getirmek maksadıyla yetkili kişiler tarafından ve yasal olarak gerçekleştirilen güvenlik testleridir.
Sızma testi, ilgili sistemdeki güvenlik açıklarını değerlendirmek ve testten sonra güvenlik açıklarını ortadan kaldırmak için bir sistemde izin verilen bir saldırı simülasyonu gerçekleştirmek olarak da bilinir. Dijital ortamda tutulan kişisel verilerin siber saldırı sonucu sızmasını önlemek için kurum içerisinde sızma testi yaptırmak, siber güvenlik açıklarınızı tespit etmek ve kapatmak için önemlidir.
Bunun yanında Kişisel Verilerin Korunması Kurumu tarafından yayınlanan teknik tedbirler rehberinde sızma testine yer verilmiştir.
Sızma testi ile birlikte kurumlar ve şirketler gelebilecek olası siber saldırıları henüz saldırı gelmeden önce tespit ettirebilir ve böylece kurum içi ve dışı tüm envanteri üzerinde zafiyet tanımlamalarını yapabilir. Zafiyetlerin tanımlanması, sınıflandırılması, ölçeklendirilmesi ve giderilmesi Sızma testi içerisindeki ana hedeftir.
Sızma Testi Çeşitleri,
İç Ağ (Internal) Sızma Testi: Bu sızma testi çeşidinde ilgili kurumun içeriye açık sistemleri üzerinden hangi verilere ve/veya sistemlere erişilebileceği sorusuna cevap aranmaktadır.
Dış Ağ (External) Sızma Testi: Bu sızma testi çeşidinde ilgili kurumun dışarıya açık sistemleri üzerinden hangi verilere ve/veya iç sistemlere erişilebileceği sorusuna cevap aranmaktadır.
Web Uygulama Sızma Testi: Dış Ağ Sızma Testleri ile aynı soruya cevap aranmaktadır ancak odak noktamız web uygulamalarıdır.
Neden Sızma Testi Yaptırmalıyız?
Sahip olduğunuz bilişim sistemlerindeki güvenlik zafiyetlerinin kontrol edilmesi ve raporlanması güvenliğin ilk adımlarındandır. Çünkü siz ne kadar güvenliğe dikkat ederseniz edin saldırganların, sistemi istismar etmek için kullanacağı tekniklerin sınırı yoktur.
Bu kapsamda,
Parma Bilişim olarak gerçekleştirdiğimiz sızma testlerinde detaylı olarak sızma testi raporu hazırlamakta ve bu raporun gizlilik detaylarına hassas bir biçimde dikkat etmekteyiz. Hazırlanan sızma testi raporlarında açıklık barındıran uygulamalardaki düşük, orta, yüksek, kritik ve acil seviye güvenlik zafiyetleri detaylı bir şekilde incelenerek çözüm önerileri sunmaktayız.