Bilgi Sistemleri Sızma Testi

Ulusal Siber Güvenlik Stratejisi ve Eylem Planı kapsamında kritik alp yapılar başta olmak üzere kuruluşların varlıkların korunması ve siber atakların engellenmesine yönelik çalışmaları planlı bir şekilde yürütüyoruz. Sektörel Bilgi Sistemleri Sızma Testi için bizimle temasa geçin.

Sızma/ Penetrasyon Testi

Sızma Testi, Penetrasyon Testi ile güvenlik açıkları, tasarım zayıflıkları ve riskler ortaya çıkarılarak kurumun tüm bilgi kaynakları güvenceye alınır. İşinizin devamlılığını etkileyebilecek saldırılara karşı hazırlıklı olursunuz.

  • External Testing (Dış Ağ Testleri)
  • Internal Testing (İç Ağ Testleri)
  • Black Box Testing (Kara Kutu Testi)
  • White Box Testing (Beyaz Kutu Testi)
  • Gray Box Testing (Gri Kutu Testi)
pentetrator
DDos-Nedir-Nasıl-Yapılır-1

Pentest Standartları Neler?

Sızma Testi konusunda uzman olan her firma uzun yıllar içinde kendi metodolojilerini ve zafiyet veritabanını oluşturur. Nesil sızma metodolojileri ile ilgili özet sunumları yukarıdaki video kayıtlarında bulabilirsiniz. Bununla birlikte pentest alanında genel kabul görmüş metodolojileri, zafiyet veritabanlarını, açıklık derecelendirme rehberleri ve en iyi uygulamaları da dikkate alırız. Bunlar arasında aşağıdakiler sayılabilir:

  • TS13638 (Bilgi Teknolojileri)
  • CREST Penetration Testing Guide
  • NIST (Cybersecurity Framework)
  • PTES (Penetration Testing Execution Standard)

Pentest Yükümlülükleri Neler?

Sızma Testi (Pentest) hemen her organizasyonun gün geçtikçe daha fazla ihtiyaç duyduğu bir siber güvenlik faaliyetidir. Ancak bazı organizasyonlar için pentest bir opsiyon değil yükümlülüktür. Bu yükümlülüklere örnek olarak aşağıdakiler verilebilir

  • Bilgi Teknolojileri ve İletişim Kurumu – SOME ve ISO27001 gereksinimleri
  • PCI Data Security Standard
  • Elektronik Ticarette Güven Damgası Hakkında Tebliğ
  • Bankacılık Düzenleme ve Denetleme Kurumu

Kaynak: https://www.resmigazete.gov.tr/eskiler/2022/08/20220812.pdf

Kulak Verin

Siber Saldırı Riskinin Boyutunu Daha İyi Anlamak İçin Nesil Teknoloji Tic. A.Ş. sizi siber dünyadaki risklerin boyutları hakkında detaylı bilgilendiriyor.
Ulusal kanallarda yayınlanan röportajlarımızı izleyerek bize kulak verin ve daha fazlasını öğrenin
İletişime Geç!