Bilgi Güvenliği

Pentest Hizmeti

TÜBİTAK Ulusal Elektronik ve Kriptoloji Araştırma Enstitüsü (UEKAE)'nde uzun yıllar çalışmış 3 bilgi güvenliği uzmanı tarafından kurulan BTYÖN, pentest ihtiyaçlarınız için sizlere en iyi hizmeti sunmayı hedefler. Certified Ethical Hacker - CEH sertifikalı uzmanlar tarafından iç ve dış ağ pentestleri ile zafiyetlerinizi bulan ilk siz olun.

Arabanız çalınırsa bunu fark edebilirsiniz ya da cüzdanınız, ancak günümüzde bilgilerinizin çalınması durumunda bunu tespit etmek çok daha zor, karmaşık ve yüksek maliyetli olacaktır. Birçok sektörde dış saldırgan (hacker) veya küskün personel kaynaklı bilgi kayıpları, servis/hizmet kesintileri hatta itibar kayıplarına varan olaylarla karşılaşıyoruz. BTYÖN, organizasyonunuzun bu tip istenmeyen olaylarla karşılaşmaması için proaktif yaklaşımlar sunmaktadır. Pentest kapsamında yapılacak çalışmalar, organizasyonunuzun gerek dış dünyadan gerekse organizasyon içinden ne gibi riskler taşıdığını belirlemenizi sağlayacaktır. BTYÖN, organizasyonunuzun bilgi teknolojileri ile bağlantılı açıklıklarını ve risklerini belirlemek için 10 yıldan fazla deneyime sahip bilgi güvenliği uzmanları ile pentest hizmetini sunmaktadır. Pentest çalışması, ISO 27001, PCI-DSS, COBIT, ISO 22301, ITIL ve yasal uyumluluk çalışmalarınıza girdi sağlamaktadır.

Pentest kapsamı, BTYÖN bilgi güvenliği uzmanları ile birlikte organizasyonun BT, risk veya bilgi güvenliği yöneticisi tarafından tamamen organizasyonun ihtiyaçlarına göre belirlenmektedir. Organizasyonunuzun sunduğu ürün ve hizmetlere bağlı olarak hassas veri kaynakları, uygulama sunucuları, ağ iletişim altyapı sistemleri, güvenlik ürün ve çözümleri test kapsamına alınmaktadır. Testler organizasyonun dışından ve içinden ayrı ayrı gerçekleştirilebilmektedir.

Dış ağ pentest: Dış ağ pentest kapsam oluşturularak veya bir kapsam oluşturmaksızın gerçekleştirilebilir. Bir test kapsamı oluşturmaksızın dış dünyadan edinilebilecek bilgilerle gerçekleştirilen testte, organizasyonun dış dünyaya bakan arayüzleri test edilir. Bunlar genellikle web sayfaları, web uygulama sunucuları, ağ iletişim cihazları (router ve kablosuz ağ erişim noktaları), güvenlik duvarı, saldırı tespit sistemleri gibi güvenlik sistemleridir. İhtiyaç duyulması halinde, dış ağ testleri belli IP aralığı, belli test tipleri, belli zaman aralığı belirlenerek oluşturulacak detaylı kapsam dâhilinde de gerçekleştirilebilmektedir.

İç ağ pentest: İç ağdan gerçekleştirilen bu test iç ağa erişebilen saldırgan bakış açısı ile gerçekleştirilmektedir. Belli bir kapsam dâhilinde gerçekleştirilebileceği gibi bir kapsam belirtilmeksizin test uzmanı tarafından erişilebilecek her türlü BT varlığı üzerinde de gerçekleştirilebilmektedir.

Diğer güvenlik testleri
• Web Uygulaması Testleri,
• DNS Servisi Testleri,
• DoS/DDoS Testleri,
• Kablosuz Ağ Sızma Testleri,
• Mobil Cihaz Güvenlik Testleri,
• ATM Sızma Testleri,
• Sosyal Mühendislik Testleri,
• Sunucu ve Servis Güvenlik Testleri ve Değerlendirmeleri,
• Ağ ve İletişim Cihazları Güvenlik Testleri ve Değerlendirmeleri,
• Firewall ve IDS/IPS Cihazları Güvenlik Testleri ve Değerlendirmeleri,
• Sanallaştırma Ortamı Güvenlik Testleri,
• Domain ve PC Güvenlik Testleri,
• Veritabanı Güvenlik Testleri ve Değerlendirmeleri

İlgili diğer hizmetler