Kurumların güvenliğinin sağlanması için siber suçluların gerçek dünyada kullandıkları yöntem ve araçlar kullanılarak kurum bilişim sistemlerine yapılan sızma testlerine penetrasyon testi denmektedir. Bu testler lisanslı güvenlik uzmanları tarafından lisanslı ve açık kaynak kodlu yazılımlar kullanılarak yapılmaktadır. Testlerde otomatize tarama araçlarının yanı sıra kurum ihtiyaçlarına göre özel manuel testler de yapılarak tüm saldırı senaryoları gerçekleştirilmeye ve tüm zafiyetler tespit edilmeye çalışılmaktadır.
Penetrasyon testinin kazandırdıkları
- Kurumumun sahip olduğu bilişim sistemlerin zafiyet taramasının yapılması
- Kurumun güvenlik ve risk haritası çıkarılmasına katkı sağlaması
- Kurumsal güvenlik politikası oluşturulmasına katkı sağlaması
- Kurumun sahip olduğu ağ güvenlik cihazlarının performansının test edilmesi
- Gerçek saldırı ve sızma girişimlerinde riski en aza indirmek
- Kurumun sahip olduğu donanım ve yazılımların değişikliğe veya sürüm güncellemesine olan ihtiyacının belirlenmesini sağlar
Penetrasyon testinin kapsamı
- Kurumun sahip olduğu ağ cihazları
- Web siteleri, sunucular, veri tabanları
- E-ticaret, sağlık, haberleşme servisleri
- Scada sistemleri
Metodoloji
2010 yılında oluşturulan PTES Penetration Testing xecution Standart sızma testlerinin 7 aşamada yapılmasını ortaya koymuştur.
- Testin kapsamının, araçlarının ve süresinin belirlenmesi
- Bilgi toplama
- Tehdit modelleme
- Zafiyet analizi
- İstismar (Exploitation)
- İstismar sonrası (Post Exploitation)
- Raporlama
Elfa Pentest Çözüm Paketi
Elfa CEH CISSP TSE sertifikalı test ekibiyle alanında lider test araçlarını kullanarak otomatize ve manuel testlerle sahip olduğunuz bilişim sistemlerinin zafiyet analizini yaparak siber saldırılar karşısında savunma direncinizi arttırıyor, kurumunuza özel hazırlanan raporlarla güvenlik politikanıza katkıda bulunuyoruz.
Pentest paketimizde bulunan testler
- İnternet Güvenlik Testi
- Web Uygulama Güvenlik Testi
- Yerel Ağ Güvenlik Testi
- Kablosuz Ağ Güvenlik Testi
- VoIP Güvenlik Testi
- Mobil Güvenlik Testi
- Sosyal Mühendislik Testi
- DoS/DDoS Güvenlik Testi
- Siber İstihbarat Testi
- Kaynak Kod Analizi