KAPSAMLI SIZMA TESTİ

KAPSAMLI SIZMA TESTİ

Penetrasyon testi Türkçe karşılığı ile sızma testi anlamına gelmektedir. Penetrasyon Testleri sonucunda sisteminiz üzerindeki olası tehditleri, güvenlik açıklarını ve güvenlik boşluklarını görür, bu açıkları kapatır ve tekrar oluşmaması için gerekli güvenlik politikalarını belirlersiniz.

Penetrasyon Testleri kurumlar için hayati önem taşımaktadır. Kuruma ait bir sisteme sızılması sonucunda iş kaybı ve maddi kayıplar ve belki de en önemlisi prestij kayıpları yaşanabilmektedir. Büyük ölçekli firmaların yılda en az 2 kez, uluslarası standartlarda Penetrasyon Testi yaptırmaları önemle tavsiye edilir.

BLACK BOX

Bu adımda, firmadan hiçbir teknik veya yönetimsel bilgi talep etmeyiz. Gerekli bütün aktif-pasif araştırma, dokümanlama ve keşif sürecini tamamlar ve hacker gibi düşünerek, hacker gibi yaklaşarak, sisteminizi dışarıdan test ederiz.

Akabinde firmanıza yönetimsel ve teknik olarak iki farklı rapor sunarız.

WHITE BOX

Gerçekleştirdiğimiz Black Box testi sonrasında white box süreci başlar. White box kurumunuzun iç ağından yapılan test surecidir. Bu testi yaparken birçok bilgiye sahip oluruz ve duruma göre senaryolar ile saldırıları gerçekleştirir ve testi tamamlarız.

Bu test akabinde de yine firmanıza yönetimsel ve teknik olarak iki farklı rapor sunarız.

CHECK BOX

Gerçekleştirilen iki test sürecinin sonrasında Kurum talebine bağlı olarak bulunan güvenlik açıklarının kapatılıp kapatılmadığını kontrol etmek, yeni oluşan kritik bir zafiyetin var olup olmadığını tespit etmek ve önceki testler ile sunduğumuz raporlar sonrasında ortaya koyduğunuz güvenlik politikalarının uygulanıp uygulanmadığını görmek için üçüncü bir doğrulama ) testi gerçekleştiririz.

DETAYLI RAPORLAMA

NORN’da, Penetasyon Testleri gerçekleştirilirken test için özellikle firmanızın bize belirttiği ibareler ve kısıtlar var ise, bunlara %100 uyulur. Test, firma çalışanlarınız ve özellikle sistem ve güvenlik uzmanlarınız ile birlikte, işlerin devamlılığı ve kritik iş uygulamalarının olası bir durumda zarar görmemesi için, senkronize çalışılarak yapılır. Test-atak ve saldırılar bu duruma göre gerçekleştirilir.

NORN’da gizlilik ve güvenilirlik çok önemlidir. Testler sizlerden alınan izinler doğrultusu ve kapsamında gerçekleşir ve gizlilik en ön planda tutulur.

NORN’da Penetrasyon testi ve raporları BDDK, SPK ve SAYIŞTAY uyumludur.