Bilgi Güvenliği

Penetrasyon Testi

TÜBİTAK Ulusal Elektronik ve Kriptoloji Araştırma Enstitüsü (UEKAE)'nde uzun yıllar çalışmış üç bilgi güvenliği uzmanı tarafından kurulan BTYÖN, penetrasyon testi ihtiyaçlarınız için sizlere en iyi hizmeti sunmayı hedefler. Certified Ethical Hacker - CEH sertifikalı uzmanlar tarafından iç ve dış ağ penetrasyon testleri ile zafiyetlerinizi bulan ilk siz olun.

Arabanız çalınırsa bunu fark edebilirsiniz ya da cüzdanınız, ancak günümüzde bilgilerinizin çalınması durumunda bunu tespit etmek çok daha zor, karmaşık ve yüksek maliyetli olacaktır. Birçok sektörde dış saldırgan (hacker) veya küskün personel kaynaklı bilgi kayıpları, servis/hizmet kesintileri hatta itibar kayıplarına varan olaylarla karşılaşıyoruz. BTYÖN, organizasyonunuzun bu tip istenmeyen olaylarla karşılaşmaması için proaktif yaklaşımlar sunmaktadır. Penetrasyon testleri kapsamında yapılacak çalışmalar, organizasyonunuzun gerek dış dünyadan gerekse organizasyon içinden ne gibi riskler taşıdığını belirlemenizi sağlayacaktır. BTYÖN, organizasyonunuzun bilgi teknolojileri ile bağlantılı açıklıklarını ve risklerini belirlemek için 10 yıldan fazla deneyime sahip bilgi güvenliği uzmanları ile penetrasyon testi hizmeti sunmaktadır. Penetrasyon testi çalışması, ISO 27001, PCI-DSS, COBIT, ISO 22301, ITIL ve yasal uyumluluk çalışmalarınıza girdi sağlamaktadır.

Penetrasyon testi kapsamı, BTYÖN bilgi güvenliği uzmanları ile birlikte organizasyonun BT, risk veya bilgi güvenliği yöneticisi tarafından tamamen organizasyonun ihtiyaçlarına göre belirlenmektedir. Organizasyonunuzun sunduğu ürün ve hizmetlere bağlı olarak hassas veri kaynakları, uygulama sunucuları, ağ iletişim altyapı sistemleri güvenlik ürün ve çözümleri test kapsamına alınmaktadır. Testler organizasyonun dışından ve içinden ayrı ayrı gerçekleştirilebilmektedir.

Dış ağ penetrasyon testi: Dış ağ penetrasyon testi kapsam oluşturularak veya bir kapsam oluşturmaksızın gerçekleştirilebilir. Bir test kapsamı oluşturmaksızın dış dünyadan edinilebilecek bilgilerle gerçekleştirilen testte, organizasyonun dış dünyaya bakan arayüzleri test edilir. Bunlar genellikle web sayfaları, web uygulama sunucuları, ağ iletişim cihazları (router ve kablosuz ağ erişim noktaları), güvenlik duvarı, saldırı tespit sistemleri gibi güvenlik sistemleridir. İhtiyaç duyulması halinde, dış ağ testleri belli IP aralığı, belli test tipleri, belli zaman aralığı belirlenerek oluşturulacak detaylı kapsam dâhilinde de gerçekleştirilebilmektedir.

İç ağ penetrasyon testi: İç ağdan gerçekleştirilen bu test iç ağa erişebilen saldırgan bakış açısı ile gerçekleştirilmektedir. Belli bir kapsam dâhilinde gerçekleştirilebileceği gibi bir kapsam belirtilmeksizin test uzmanı tarafından erişilebilecek her türlü BT varlığı üzerinde de gerçekleştirilebilmektedir.

Diğer güvenlik testleri
• Web Uygulaması Testleri,
• DNS Servisi Testleri,
• DoS/DDoS Testleri,
• Kablosuz Ağ Sızma Testleri,
• Mobil Cihaz Güvenlik Testleri,
• ATM Sızma Testleri,
• Sosyal Mühendislik Testleri,
• Sunucu ve Servis Güvenlik Testleri ve Değerlendirmeleri,
• Ağ ve İletişim Cihazları Güvenlik Testleri ve Değerlendirmeleri,
• Firewall ve IDS/IPS Cihazları Güvenlik Testleri ve Değerlendirmeleri,
• Sanallaştırma Ortamı Güvenlik Testleri,
• Domain ve PC Güvenlik Testleri,
• Veritabanı Güvenlik Testleri ve Değerlendirmeleri

İlgili diğer hizmetler