SIZMA TESTİ (PENTEST) HİZMETLERİMİZ

Bilishim Siber Güvenlik, TSE-A belgesi alma süreci resmi olarak devam etmekte olan bir firmadır. Ekibimizin tamamı alanında uzman ve uluslararası / ulusal sertifikalıdır.
Kısaca PenTest olarak bilinen Penetrasyon Testi temel olarak bir bilişim sisteminin tüm yapı taşlarının olası siber saldırılara karşı, taranması, analiz edilmesi, sızılması ve sıkılaştırmasını kapsayan ileri mühendislik isteyen özel bir test sürecidir.
Test sırasında uzmanlar tıpkı bir saldırgan gibi hareket eder ve sistemin tüm açıklarını, riskleri ve erişilebilirliği ortaya çıkarırlar. Çok farklı yöntemler ve değişkenler söz konusu olduğundan sızma testinin uzmanlar tarafından gerçekleştirilmesi gerekmektedir.
Unutulmaması gereken en temel husus, tüm sistemlerin sadırıya karşı hassas olduğudur. Hiçbir sistem 100% güvende değildir. Bu nedenlerden dolayı kuruluşların sistemlerini düzenli olarak PenTest yaptırması ve işletim sistemi ile uygulamalara zamanında güvenlik yamalarını geçmesi çok önemlidir.

Penetrasyon Testleri temel de üç aşamaya ayrılır:

Siyah Kutu

Bu yöntemde pentest gerçekleştirilecek kurumdan herhangi bir bilgi talebinde bulunulmaz, yapılan çalışmalar ile tamamı ile manuel gerçekleştirilen yöntemler sayesinde kurumun internete açık olan veya olmayan ara yüzlerinden sisteme sızılması çalışması gerçekleştirilir. Bu sayede kurumun dışarıdan alabileceği tehditlerin genel analizi ve vektörleri çıkarışmış olur.
Kara Kutu yöntemi, dışarıdan gelen gerçek bir saldırı senaryosuna en yakın test yöntemidir. En büyük amaç hedef sistemde veri tabanına sızmaktır.

Gri Kutu

Gerçekleştirilen bu test sayesinde kurumun içerisinde herhangi bir misafir gibi gelinerek sistemin boşluklarından faydalanıp sistemin tehlike yüzeyi analiz edilir. Bu sayede saldırganın kurumun içerisinden mevcut sisteme geçişi, veri tabanlarına erişimi, uygulamalar üzerinden ki hâkimiyetine kadar pek çok süreç bu test sayesinde ele alınır.
Gri Kutu yöntemi, fiziksel olarak kurum içine girebilen bir hacker tarafından yapılacak saldırının ne oranda başarılı olabileceğini ortaya koyar. En büyük amaç sınırlı bir yetkiyle dahi olsa tüm sistemi ele geçirmektir.

Beyaz Kutu

Güvenlik uzmanı, bu test ile birlikte testin yapıldığı kurumdan standart bir kullanıcıya ait bir tanımlama ister bu sayede uzman standart bir kullanıcı olarak sistem üzerinde haklarını artırıp artırmadığı, veri tabanlarına ve diğer tüm bilişim alt yapısı üzerinde ki hâkimiyeti kontrol edilir. Bu testler esnasında çeşitli araçlar kullanıldığı gibi sistemin saldırganı yakalamaması için gerekli tekniklerinde içinde bulunduğu özel manuel yöntemler kullanılır.
Beyaz Kutu yöntemi, kuruma içten gelecek bir saldırının ne oranda etkili olabileceğini ortaya koyar.

Bilishim Siber Güvenlik olarak sunmakta olduğumuz Sızma Testi hizmetleri özelleşmiş birçok farklı alanı kapsamaktadır:

a. Kurumsal ağ, sistem, veri tabanı ve uygulamaların tamamı
b. Web uygulamaları
c. Bulut ortamındaki serverless dahil tüm çözümleri
ç. Sanal hava boşluğu ve diğer diyot çözümleri
d. Mobil uygulamaları (Android ve iOS)
e. Yazılım Tabanlı Ağ (SDN) mimarilerini
f. SCADA sistemleri
g. Nesnelerin İnterneti (İoT) cihazları

Ayrıntılı bilgi için bize ulaşınız.