Penetrasyon (Sızma) testi nedir?
Penetrasyon testi “Pen testi” ya da sızma testi olarak da anılmaktadır.
Peki nedir penetrasyon (sızma testi)?
İşletmelerin Bilgi Teknolojileri (BT) varlıklarına karşı yapılan bir saldırı simülasyonu olarak da düşünülebilir. Bu saldırı simülasyonu açıkları bulmak maksadıyla bir ağın, web veya bilgisayar sisteminin test edilmesi olarak düşünülebilir.
Penetrasyon konusunda genç, dinamik ve uzman kadromuz (etik hackerlarımızla), sisteminizin veri gizliliğini, bütünlüğünü veya kullanılabilirliğini bozmak isteyenlerden önce zayıf noktalarınızı tespit eder ve Bilgi Teknolojileri Sistemlerini inceler.
Deneyimli ve profesyonel penetrasyon testi uzmanlarımız, diğer adıyla etik hackerlarımız, bir saldırganın ağın veya ilgili verilerin gizliliğini, kullanılabilirliğini veya bütünlüğünü bozmak için kullanabileceği zayıf noktaları bulmak için Bilgi Teknolojileri BT sistemlerini inceler.
Penetrasyon (Sızma) testinin amaçları
- Belirli bir saldırı vektörü setinin kullanışlılığını belirlemek
- Düşük riskli güvenlik açıklarından yararlanmanın neden olduğu yüksek riskli güvenlik açıkları da dahil olmak üzere mevcut tüm güvenlik açıklarını sırayla belirleyin
- Otomatik ağ veya uygulama güvenlik açığı tarama yazılımı kullanarak tespit edilmesi zor veya imkansız olabilecek güvenlik açıklarını tespit edin
- Başarılı bir saldırının kuruluş ve operasyonları üzerindeki potansiyel etkisini değerlendirin
- Siber savunucuların saldırıları tespit etme ve bunlara yanıt verme yeteneğini test edin,
- Güvenlik personeli ve teknolojisine artan yatırımı gerekçelendirin,
- Sızma testi, eksiksiz bir güvenlik denetiminin önemli bir parçasıdır. Örneğin, Ödeme Kartı Sektörü Veri Güvenliği Standardı’na (PCI DSS) göre, sızma testi düzenli olarak ve sistemdeki herhangi bir değişiklikten sonra yapılmalıdır.
- ISO 27001 Bilgi Güvenliği Yönetim Sistemine uyumda da önem arz etmektedir.