Sızma/ Penetrasyon Testi

Sızma Testi, Penetrasyon Testi ile güvenlik açıkları, tasarım zayıflıkları ve riskler ortaya çıkarılarak kurumun tüm bilgi kaynakları güvenceye alınır. İşinizin devamlılığını etkileyebilecek saldırılara karşı hazırlıklı olursunuz.

  • External Testing (Dış Ağ Testleri)
  • Internal Testing (İç Ağ Testleri)
  • Black Box Testing (Kara Kutu Testi)
  • White Box Testing (Beyaz Kutu Testi)
  • Gray Box Testing (Gri Kutu Testi)
Penetrasyon Testi
penetrasyon testi hizmetler
DDos-Nedir-Nasıl-Yapılır-1

Pentest Standartları Neler?

Sızma Testi konusunda uzman olan her firma uzun yıllar içinde kendi metodolojilerini ve zafiyet veritabanını oluşturur. BTRisk’in pentest metodolojileri ile ilgili özet sunumları yukarıdaki video kayıtlarında bulabilirsiniz. Bununla birlikte pentest alanında genel kabul görmüş metodolojileri, zafiyet veritabanlarını, açıklık derecelendirme rehberleri ve en iyi uygulamaları da dikkate alırız. Bunlar arasında aşağıdakiler sayılabilir:

  • TS13638 (Bilgi Teknolojileri
  • CREST Penetration Testing Guide
  • NIST (Cybersecurity Framework)
  • PTES (Penetration Testing Execution Standard)

Pentest Yükümlülükleri Neler?

Sızma Testi (Pentest) hemen her organizasyonun gün geçtikçe daha fazla ihtiyaç duyduğu bir siber güvenlik faaliyetidir. Ancak bazı organizasyonlar için pentest bir opsiyon değil yükümlülüktür. Bu yükümlülüklere örnek olarak aşağıdakiler verilebilir

  • Bilgi Teknolojileri ve İletişim Kurumu – SOME ve ISO27001 gereksinimleri
  • PCI Data Security Standard
  • Gümrük ve Ticaret Bakanlığı – Elektronik Ticarette Güven Damgası Hakkında Tebliğ
  • Bankacılık Düzenleme ve Denetleme Kurumu
penetrasyon

Kulak Verin

Siber Saldırı Riskinin Boyutunu Daha İyi Anlamak İçin Nesil Teknoloji Tic. A.Ş. sizi siber dünyadaki risklerin boyutları hakkında detaylı bilgilendiriyor.
Ulusal kanallarda yayınlanan röportajlarımızı izleyerek bize kulak verin ve daha fazlasını öğrenin
İletişime Geç!