&

SIZMA TESTİ

 
 
 
 
 

CRYPTTECH  Uzman personeli tarafından firmalara özel zafiyet analizi ve sızma testleri yapılmaktadır. Bu hizmet, internet üzerinden ve/veya müşteri lokasyonunda yapılmaktadır. 3 tip rapor bu hizmet süresince verilmektedir. Proje açıklık seviyeleri kritik ise testler tamamlanmadan taslak rapor verilmekte ve testler tamamlandıktan sonra final rapor teslim edilmektedir. Final rapor kapsamında müşterinin açıkları kapaması için süre verilmekte ve bu açıklar kapatıldıktan sonra yeniden gözden geçirme testleri yapılmakta ve son yeniden gözden geçirme raporu verilmektedir.

Zafiyet Analizi (Vulnerability Analysis - Vulnerability Assessment)
Zafiyet analizi, sistemleriniz içerisinde bulunan varlıklar olan donanım, işletim sistemi veya yazılımların/programların güncelliğini yitirmiş olmasından, ön tanımlı veya yanlış yapılandırmadan  veya diğer nedenlerden dolayı oluşmuş güvenlik açıklarının tespiti için yapılan güvenlik hizmetidir.
Zafiyet analizi ve penetrasyon testleri farklı kavramlardır. Penetrasyon (sızma) testini zafiyet analizinden ayıran nokta, keşfedilen zafiyetlerin exploit edilip olabildiğince ileri gitmek ve olası bir saldırıda saldırgan tarafından yapılabilecekleri simüle etmektir.
Zafiyet analizinin sonunda yönetici özeti ve ayrıntılı zafiyet bilgilerini içeren bir rapor oluşturulurak, final raporu ilgili kişilere teslim edilir. Bu raporun içeriğinde, zafiyetleri oluşturan her durum için neler yapılması gerektiği, nasıl kapatılacağı ile ilgili bir çözüm önerisi kısmı bulunmaktadır.

Network Penetrasyon (Sızma) Testi
Network penetrasyon testi, hedef olarak belirlenen sistemlere “saldırgan” bakış açısıyla yaklaşarak, teknik olarak olası yöntemlerin denenip sistemlere sızılması ve ele geçirilmesi işlemidir. Sızma testlerinde asıl amaç güvenlik zafiyetini bulmaktan öte bulunan zafiyeti değerlendirerek sistemlere yetkili erişimler elde etmek ve bu durumu raporlayarak riski ortadan kaldırmaya yardımcı olmaktır.
Sızma testlerinin ilk ve en önemli adımı ağ sistemlerine ve altyapısına yönelik testlerdir. Internet altyapısını oluşturan protokoller ve bunlara ait tasarımsal güvenlik zafiyetleri, ön tanımlı konfigürasyonlar, parola kırma saldırıları, güncelliğini yitirmiş sistemler/uygulamalar ve güvenlik sistemlerinin incelenmesi network sızma testi çalışmalarının temelini oluşturmaktadır.
Network Penetrasyon testi kapsamında kablolu ve kablosuz ağ mimariniz baştan aşağıya hem iç hem de dış tehditlere karşı denetlenir ve sızma testinin sonucunda bir rapor oluşturulur. Oluşturulan bu rapor, yönetici özeti ve ayrıntılı zafiyet açıklamalarını içermektedir. Ayrıca rapor içeriğinde yer alan zafiyetler kullanılarak neler yapıldığı, neler yapılabileceği, nasıl yapıldığı gibi teknik ayrıntılar da yer almaktadır. Her zafiyet başlığının altında zafiyetin nasıl kapatılacağı ile ilgili ayrıntılı teknik bilgi yer almaktadır.

Web Uygulama Penetrasyon (Sızma) Testi
Günümüz için web uygulamaları vazgeçilmez bir durumdadır. Küçük veya büyük işletmelerin bir çoğu basit olsa bile bir web sitesine sahiptirler. Fakat güvenlik boyutu düşünülmeden tasarlanmış web uygulamaları, saldırganlar için birer giriş kapısı görevi görmekte ve işletmelere ciddi zararlar verebilmektedirler.
Web uygulama penetrasyon testlerinde manuel olarak ve otomatize araçlar ile yapılan testler sonrasında zafiyetleri ve muhtemel hasarları müşterilerimize yönetici özeti ve ayrıntılı zafiyet açıklamaları içeren raporlar ile sunmaktayız. Bu raporda her zafiyet başlığının altında zafiyetin nasıl kapatılacağı ile ilgili ayrıntılı teknik bilgi yer almaktadır.

 
 

İlgili alanda konusunda uzman çözüm ortaklığı konusunda işbirliğine açığız.

&
 

CRYPTTECH

Yıldız Teknik Üniversitesi Davutpaşa Kampüsü Teknoloji Geliştirme Bölgesi B2 Blok, Zemin Kat No: 207 34220 Esenler / İSTANBUL

İletişim

+90 212 217 7017 info@crypttech.com