SIZMA TESTİ DANIŞMANLIĞI

Eğer düşmanı ve kendini tanıyorsan, yüz kere de çarpışsan düşmandan korkmana gerek yok. Eğer kendini tanıyorsan ama düşmanını tanımıyorsan, kazandığın her zafer için bir de yenilgi acısı tadarsın. Eğer ne kendini ne de düşmanını tanıyorsan, her savaşta bozguna uğrarsın.– Sun Tzu

Siber tehditler; kişilerin, kurumların ve ülkelerin bilgi varlıkları ve teçhizatlarını hedef alan, onların mahremiyet, güvenlik ve iş görmesini bozan her türlü siber saldırılar ve yetkisiz müdahalelerdir. Siber korsanlar her geçen gün siber ortamda bulunan varlıklara sızmak için yeni yöntemler geliştirmektedirler. Sanal ortamda gerçekleştirilen bu eylemler karşısında olayın kurbanı olan işletmeler ve bireyler gerek maddi gerekse manevi olarak mağdur olmaktadırlar. Siber saldırılardaki amaç; bilginin güvenliğini sağlamaya yönelik üç temel unsur olan gizlilik, bütünlük, erişilebilirlik prensiplerinin olumsuz yönde etkilenmesine neden olmaktır.

Siber saldırıya maruz kaldığında karşılaşılacak olumsuzluklar:

Yetkisiz Erişim

Bilgilerin Çalınması

Sistemin Bozulması

Bilgilerin Değiştirilmesi

Bilgilerin Yokedilmesi

Hizmetin Engellenmesi

Risk Analizi Nedir?

Bilgi Sistemlerinin üzerinde gerçekleşecek bu zararların engellenmesi iyi bir risk yönetimi yapmakla mümkün olacaktır. Siber güvenlik sürecini bir yaşam döngüsü olarak tanımlarsak, bu yaşam döngüsünün merkezinde kuşkusuz etkili bir risk analizi ve değerlendirmesi yer almaktadır.

Siber güvenlik yaşam döngüsünün merkezinde yer alan siber güvenlik risk analizi değerlendirmesini düşmanı tanımak, çevresinde yer alan tedbirleri ise kendimizi tanımak olarak değerlendirebiliriz. Bu kapsamda, dijital ortamda karşılaşabileceğimiz tehditleri anlamak ve zafiyetlerimizin farkına varmak ideal siber güvenlik modelini oluşturacak en önemli etkendir. Siber Güvenlik Risk Analizi, Tehdit ve Hazırlık değerlendirmesi, Sızma Testi ve Zaafiyet Değerlendirmesi/Taraması kavramlarını kapsayan bir süreçtir.

Sızma Testi Nedir?

Sızma Testi

Sızma testleri veya bir diğer adıyla penetrasyon testleri, bir sistemde bulunan açıklık ve zafiyetleri tespit etmek, bu açıklıkların bilgisayar korsanları tarafından suistimal edilmesinin önüne geçmek  ve ilgili bilişim sistemini daha güvenli hale getirmek için yapılan güvenlik testleridir.

Sızma testleri yasal bir hizmettir ve sadece uluslararası düzeyde akreditasyona sahip yetkili kişiler tarafından yapılmalıdır. penetrasyon testinde hedef ilgili açıklıktan faydalanarak sisteme zarar vermeyecek şekilde ağa sızmak ve yetkili erişimler elde etmektir.

Neredeyse hergün onlarca açıklığın ortaya çıktığı  günümüzde, bilişim dünyasında yer alan firmalar ve şahısların daha aktif davranmaları ve sorumlulukları altında bulunan bilişim varlıkları korumak için sızma testleri (pentest) gerçekleştirmeleri mecburiyet halini almıştır. Bilişim sistemlerinde olması muhtemel açıklıkların uzman ekipler tarafından kontrol edilmesi ve gerekli önlemlerin alınması proaktif güvenlik ilkesinin gereğidir.

Bilişim varlıklarının korunması kapsamında iki tür güvenlik yöntemi vardır.

Birincisi pasif güvenlik (defensive security) uygulamaları diğeri ise proaktif güvenlik (offensive security) uygulamalarıdır. Sızma Testi çalışmaları proaktif güvenlik kategorisine dahil edilmektedir.

BA Teknoloji olarak; Sızma Testi sürecini metodolojiye uygun çerçevede icra ederek siber güvenlik risk analizinin etkin yapılması konusunda müşterilerimize hizmet veriyoruz. Bilgi almak istediğiniz konular için bize ulaşabilirsiniz.

Profesyonel Destek

Hedefimiz; sistem veya uygulamalar üzerinde gözden kaçırılan kör noktaları tespit ederek, olası siber risklerin açığa çıkartıp daha sonrasında çözüm önerileri ile birlikte ilgili riskin kapatılmasını sağlamaktır.

Neden Sızma Testi Yaptırmalıyız?

KVKK ve GDPR

Gerek ulusal çerçevede KVKK uyumlulukları, gerekse küresel çerçevede GDPR uyumluluklarını yerine getirmek için

ISO-27001, PCI, HIPAA

Bilgi Sistemlerini uluslararası güvenlik standartları çerçevesinde düzenlemek için

Veri Sızıntıları

Bilgi Sistemlerinde oluşabilecek veri sızdırılması risklerine karşı önlem almak için

Zaafiyet Tespiti

Bilgi Sistemlerinde oluşabilecek zaafiyetlere karşı önlem almak için

İletişim Formumuzu Doldurunuz

    500
    Mesaj Gönder
    1
    Merhaba, nasıl yardımcı olabiliriz?