Background Image

PENETRASYON (SIZMA) TESTLERİ

PENETRASYON (SIZMA) TESTLERİ

Sızma testlerinin amacı, kısıtlı yetkiye sahip kullanıcıların veya tamamen bağımsız saldırganların eylemlerinin simüle edilerek kuruma özel yazılım, donanım ve isleyiş̧ zafiyetlerini açığa çıkarmaktır.

INVICTUS; vermekte olduğu sızma testi hizmeti ile şirketinizin zarar görmesine neden olabilecek zafiyetleri önceden saptayarak gidermenize olanak sağlar.

Özellikle finans ve bankacılık sektöründe kapsamlı sızma testleri gerçekleştiren INVICTUS ekibi; enerji, telekomünikasyon, e-ticaret, sigortacılık, ödeme sistemleri, kamu gibi birçok farklı sektördeki kurumsal firmalarla da çalışmanın getirdiği tecrübe ile bu alanda en üst düzey müşteri memnuniyetini hedeflemektedir.

INVICTUS Sızma Testi Aşamaları

Sızma testleri, birden fazla güvenlik uzmanının oluşturduğu ekipler tarafından gerçekleştirilir. Disiplinler bir yaklaşım ile oluşturulmuş, temel 6 adımdan oluşan sızma testi şu sıra ile takip edilir:

  • Kapsam Belirleme
  • Bilgi toplama ve ağ haritası çıkarımı
  • Zafiyet istismarı ve sızma girişimi
  • Araştırma ve analiz
  • Raporlama
  • Çözüm önerileri ve takibi

INVICTUS Penetrasyon (Sızma) Testi Neden Farklı ?

  • UZMAN EKİP
    UZMAN EKİP

    Farklı tiplerdeki penetrasyon (sızma) testleri için ayrı ayrı alanında uzmanlaşmış kişilerden oluşan ekip.

  • GERÇEK SALDIRI YAKLAŞIMI
    GERÇEK SALDIRI YAKLAŞIMI

    Klasik otomatik süreçler yerine, uzman ekip tarafından yapılan gerçekçi saldırılar ile diğer firmaların sızma testlerinde bulamadığı kritik zafiyetlere ulaşır.

  • ÇÖZÜMSEL YAKLAŞIM
    ÇÖZÜMSEL YAKLAŞIM

    Bulunan zafiyetler ile ilgili çözüm önerileri teknik detayları ile sunulur. Çözümlerin uygulanması için verilen sürenin sonunda, çözümlerin doğru şekilde uygulanıp uygulanmadığı ekibimiz tarafından bizzat test ederek zafiyetlerin tamamen giderildiğinden emin olunur.

  • YÖNETİMSEL RAPORLAMA
    YÖNETİMSEL RAPORLAMA

    Nihai test raporu; teknik bölümlerin yanı sıra, mevcut durum, sonuçlar ve öneri çözümlerini üst yönetimin net bir şekilde anlamasını hedefleyen ayrı bir bölüm içerir

EXTERNAL SIZMA TESTİ

EXTERNAL SIZMA TESTİ

Dış dünyaya açık olarak kullandığınız tüm platformlarda bulunan zafiyetler, saldırganların kurumunuz içindeki için kritik alanlara ve bilgilere erişmesine olanak verebilir.

INVICTUS ekibi, bu zafiyetleri keşfeder, detaylı raporlamasını kurum ile paylaşır ve kapatılması ile ilgili çözüm yollarının uygulanmasında danışmanlık sağlar.

INTERNAL SIZMA TESTİ

Internal sızma testleri, şirket içi ağlarda farklı türde saldırılar simüle edilerek kötü niyetli çalışanlar ya da zararlı yazılımlara uygun ortamı sağlayacak kritik zafiyetleri tespit edilmesini sağlar.

INTERNAL SIZMA TESTİ
WEB UYGULAMA ANALİZİ

WEB UYGULAMA ANALİZİ

Web uygulamaları söz konusu olduğunda, sistemin birbiri ile bağlantılı doğası gereği kurumunuza yönelik siber saldırı riski yüzlerce kat artmaktadır. Web uygulamalarına yapılan saldırılar kurumları maddi zararların yanı sıra, kurumu ya da çalışanları itibar kaybına uğratacak manevi zararlarla da karşı karşıya bırakabilmektedir.

INVICTUS Web uygulama analizi, şirketinizin karşı karşıya kalabileceği potansiyel tehditlere sebebiyet verecek zafiyetlere karşı önlem alma imkânı verir.

MOBİL UYGULAMA ANALİZİ

Internet kullanımının ve akıllı telefon kullanımının gün geçtikte daha fazla yaygınlaşması; şirketleri, müşterileri ve tüketicileri mobil uygulamaları kullanmaya daha fazla mecbur bırakmaktadır.

INVICTUS; bünyesinde bulundurduğu mobil uygulama özelinde uzmanlaşmış ekip ile yeni geliştirdiğiniz ya da mevcut uygulamalarınız ile ilgili detaylı analizler gerçekleştirerek güvenlik seviyenizin maximuma ulaşmasını hedefler.

MOBİL UYGULAMA ANALİZİ

Penetrasyon Testi için Şirket Seçiminde nelere dikkat etmelisiniz?

Teknik Yeterlilik: Sızma Testi hizmeti almanızın temel sebebi ilgili konuda tecrübeli bir teknik ekibin farklı bir pencereden bakarak kritik zafiyetleri keşfetmesidir. Bu sebeple, çalışacağınız şirketin sızma testi ekibinin ilgili kapsam için yeterli teknik bilgi ve tecrübeye sahip olup olmadığını araştırın, gerekli referans sorgulamalarını mutlaka yapın. Örnek bir sızma testi raporu talep edin.

Güven ve Etik: Süreç başlamadan önce her iki tarafın güvenliği açısından mutlaka karşılıklı güvenlik protokolü imzalayın. Ekipte çalışacak kişilerin özgeçmişlerini talep edin.

Bütünleşik Yaklaşım: Testin ardından paylaşılan zafiyetlerin kapatılması için sunulan çözüm önerilerinin teknik açıdan net ve uygulanabilir olmasına dikkat edin. Sızma testi ekibinin görevi sadece zafiyetleri bulmak değil zafiyetlerin kapatılması için doğru çözüm yollarını da paylaşmaktır.