Güvenliğinizi Test Edin.

Siber saldırılara karşı güvenlik politikanızın ve teknolojinizin ne kadar yeterli olduğu bilgisine ulaşın. Kötü sürprizler can sıkıcı olabilir. Mevcut yapınız üzerindeki hakimiyetinizi en üst seviyeye taşıyın.

Ne Kadar Güvendesiniz ?

Ne Kadar Güvendesiniz ?


Güvenlik Açığı Değerlendirmeleri bir şirketin dijital altyapısında sistemler, ağlar ve uygulamalardaki zayıf noktaları belirlemeye çalışır.

Siber güvenlik testleri, her bir sorunu ciddiyet durumuna, risk katmanına bağlı olarak ele alır ve bu sorunların nasıl çözülebileceğini açıklayan kapsamlı raporlar sunar. 

Güvenlik değerlendirmeleri üç farklı kapsamda ele alınır ve tüm riskler gözlemlenir. Bunlar Fiziksel Güvenlik Testi , Zafiyet Tarama Testi ve Sızma Testi olarak detaylandırılır.

Güvenlik testi deneyimlemeleri çalışanların farklı durumlara nasıl tepki verdiğini ve bu senaryoların sistem ve ağlardan ödün vererek ne kadar başarılabileceğini belirlemek için de kullanılabilir.

Tüm bu çalışmaların sonucunda detaylı risk ve ciddiyet raporları ilgili kişilere sunulur.

Fiziksel Güvenlik (Gizemli Konuk)Testi


Gizemli konuklar hassas verilerinizi çalmak gibi siber saldırı hedeflerini gerçekleştirmek için işletme yapınızda fiziksel olarak bulunacak ve gerekli tüm açıkları kullanacaktır. Gizemli konuk testi canlı ortamda yürütülen ve bir işletmenin fiziksel savunma testidir.

Siber saldırı mantığı kullanılarak yapılan bu testin kapsamı önceden kararlaştırılır ve işletmenin tüm birimlerini içerebilir. Amaç; ağ ve uygulama katmanlarına erişim, içeriden alınabilecek görsel, herhangi bir kullanıcı bilgisayarı ya da sunucuya enjekte olmaktır. Bunun için tahribatsız ve legal yöntemler kullanılarak, çalışanların açıklarını tespit etmek ve yararlanmaktır. Gizemli bir işletmeye girer ve sosyal mühendislik aracılığı ile veri çıkarmaya çalışır.

Gizemli konuk aşağıdaki alanlarda güvenlik açıklarını ve açıkları arayacaktır:

Kablolu ve kablosuz Ağ, Alt yapı katmanı, fiziksel sunucu odası, çalışan bilgisayarı, kamera sistemleri, ekran ve çevre görüntüsü, çalışan bilgileri, iş ortakları bilgileri ve siber saldırı yapabilmesi için tüm bilgi ve belgeler. Gizemli konuklar duruma göre bir iş ortağı, çalışan adayı, posta görevlisi ya da işe yeni başlayan bir personel olarak kendilerini kamufle ederler.

Bu siber güvenlik testlerinden sonra, bulunan güvenlik açıklarının detaylarına, risk ve ciddiyete göre kategorize edilen kapsamlı bir rapor hazırlanır. Sertifikalı siber güvenlik uzmanları, şirketin güvenliğini artırmak için önerilerde bulunur.

Image
Image

Zafiyet Tarama Testi


Siber saldırganların bakış açısını temel alarak yararlanabileceği güvenlik açıklarını bulmak için bilgisayar sistemi, ağ ve web uygulamalarının zafiyet taraması işlemidir. Sızma testi farklı yazılımlarla ya da manuel olarak yapılabilir. Sızma testinin genel amacı güvenlik zayıflıklarını belirlemektir.

Bir saldırganın yararlanabileceği güvenlik açıklarını bulmak için bir bilgisayar sistemi, ağ veya web uygulamasını test etme uygulamasıdır. Sızma testi yazılım uygulamaları ile otomatikleştirilebilir veya manuel olarak yapılabilir. Her iki durumda da süreç, testten önce hedef hakkında bilgi toplamayı, olası giriş noktalarını belirlemeyi, ya neredeyse ya da gerçek olarak girmeyi denemeyi ve bulguları raporlamayı içerir

Güvenlik zafiyeti taraması, teknoloji alt yapılarının zayıflıklarından, yanlış yapılandırılması veya kurulumundan, teknolojik yetersizliklerinden dolayı oluşan güvenlik açıklarınızın tanımlanması, sınıflandırılması ve önceliklendirilmesini içeren bir hizmettir.

Güvenlik açığı taramasında birçok katman kullanılarak sisteminiz siber saldırılara karşı ne kadar güvenli olduğunu görebilirsiniz.

Güvenlik açığı taraması kurumunuza siber saldırı gerçekleşmeden önce sisteminizin açıklarını belirlemenizi ve gerekli önlemleri almanızı sağlayabilir.

Sızma Testi Simülasyon (Modelleme)


Zafiyet tarama testi sonrasında tespit edilen zafiyetlerin istismar edilmesi ve siber güvenlik önlemlerinin buna nasıl tepki verdiğini değerlendirmek için bir saldırgan saldırısını taklit etmektir. Bu taklit sırasında şirket işleyişini aksatmamak için modelleme ortamında gerçekleştirilir.

Sızma testi ayrıca bir kuruluşun güvenlik politikasını, uyumluluk gerekliliklerine bağlılığını, çalışanlarının güvenlik bilincini ve kuruluşun güvenlik olaylarını belirleme ve bunlara yanıt verme yeteneğini test etmek için de kullanılabilir.

Modelleme çalışması yapılmadan önce istismar edilecek sunucular belirlenir, konuyla ilgili bilgilendirme yapılır ve istismar edilecek sunucuların gerçek sistemden izole edilmiş bir kopyaları oluşturulur. (İşletme ağ yapılarında herhangi bir aksaklık yaratmamak adına gerçek sistemler üzerinde istismar testleri yapılmaz.) Oluşturulan kopya sunucularda daha önceden zafiyet tarama testi ile tespit edilen güvenlik açıkları istismar edilmeye çalışılır ve oluşabilecek zararlar belirlenir.

Sızma testi modellemesi ile tanımlanan veya sömürülen güvenlik zayıflıkları hakkındaki bilgiler toplanır ve kuruluşun BT ve ağ sistemi yöneticilerine raporlanır ve stratejik kararlar almalarını ve iyileştirme çabalarına öncelik vermelerini sağlar.

Sızma testi ile oluşturulan raporlar, bir kuruluşun güvenliğine yapmayı planladığı yatırımlara öncelik vermesi için gereken geribildirimi sağlar. Bu raporlar ayrıca uygulama geliştiricilerinin daha güvenli uygulamalar oluşturmalarına yardımcı olabilir.

Image