BİLGİ İÇİN BİZE ULAŞIN

info@fsbteknoloji.com /  +90 0312 417 03 72

Penetrasyon testleri, sunucularınızda ya da ağınızda korsanların faydalanabilecekleri güvenlik açıklarına yönelik gerçekleştirilen testlerin bütünüdür. Penetrasyon testi, kod saldırılarına karşı hassas verilerin bulunduğu güvenlik açıkları dahil olmak üzere, ağınıza bağlı bütün sistemlerin nitelikli analizi yapılarak gerçekleştirilmektedir. Sızma testlerinde, korsanların kullanabilecekleri bütün senaryolar simüle edildikten sonra, elde edilen veriler ışığında, ağınızdaki bütün açıklar güvenlik uzmanlarımızca kapatılarak, olası felaketler önceden önlenmiş olur.

Penetrasyon Aşamaları

Sızma testleri birkaç aşamaya bağlı olarak simüle edilir:

Planlama ve keşif
Bu aşamada, simülasyonun gerçekleştirileceği sistem analiz edilir ve kullanılacak yöntemler planlanır. Sistemin çalışma mantığı dikkate alınarak hedefler tanımlanır ve istihbarat toplanır.

Tarama
Bu aşamada, hedefin izinsiz giriş denemelerine verdiği tepkiler gözlemlenir. Statik analiz yoluyla, hedefin kod yapısı incelenir ve çalışma mantığı çözümlenir. Kullandığımız penetrasyon araçları kodun tamamını tek seferde tarayabilmektedir. Ardından dinamik analiz yoluyla, hedefin performansına ilişkin gerçek zamanlı veriler toplanır.

Erişim
Erişim aşaması, hedefin güvenlik açıklarını belirlemek adına komut dosyaları ve SQL enjeksiyonu, backdoor gibi saldırıların kullanıldığı aşamadır. Güvenlik uzmanları, bu türden saldırıların yaratabileceği zararı ölçümler. Söz konusu saldırıların ardından verilerinizin çalınmaya müsait olup olmadığı kontrol edilir.

Erişim +
Bu aşamada, bulunan güvenlik açıklarının kalıcı olarak kullanılıp kullanılamayacağı test edilmektedir. Ağınıza sızan bir korsanın, sızma gerçekleştikten sonra, ağınızı ele geçirebileceği süre hesaplanır.

Analiz
Penetrasyon testinin detaylı bir raporu hazırlanır. Ağınızdaki güvenlik açıkları, çalınan veriler, ağınızın saldırıyı algılama süresi gibi detaylar tarafınıza iletilir.

İhtiyaç Analizi
Bu aşamada, işletmenizin ihtiyacı doğrultusunda güvenlik önerileri verilir. İhtiyaçlarınız uygulanır ve etkin bir koruma sağlanır. WAF ayarlarınız güvenlik personeli tarafından ileri düzeyde konfigüre edilerek ileride yaşanabilecek felaketlerin önüne geçilir.

WAF konfigürasyonu, penetrasyon testlerinin aşamalarından biridir. PSI DSS, SOC2 başta olmak üzere, çeşitli protokoller gözetilerek, sisteminizin tam bir güvenliğe kavuşması için destek ekibimizle iletişime geçebilir, penetrasyon testlerine ilişkin detaylı bilgi edinebilirsiniz.