Volkan Şenol

Tasarım27 February

Penetrasyon Testi nedir?

Sızma Testi, Penetrasyon Testi, Pentest Nedir?

Sızma testi, bir saldırganın gözünden belirli bilişim sistemlerinin güvenlik açıklarını, eksiklerini tespit etmek üzere inceleyen ve bu güvenlik açıklıklarının kötü niyetli kişiler tarafından ele geçirilmesini ya da zarara uğramasını önüne geçmek ve sistemleri daha güvenli hale getirmek amacıyla alanında uzman kişilerce, belirli prosedürlere bağlı kalarak ve yasal şekilde gerçekleştirilen sistem taramalarıdır.

Neden Sızma Testlerine İhtiyacımız Var?

Bilişim sistemlerindeki zafiyetlerin üçüncü bir göz tarafından kontrol edilmesi ve raporlanması siber güvenlik prosedürlerinin ilk aşamalarındandır. Sistem ne kadar güvenli olarak kurulursa kurulsun gözden kaçan noktaların olması kaçınılmazdır ve günümüzde siber saldırıların sayısı ve saldırganların bilgileri ve becerileri küçümsenmemelidir. Bu sebeple yasadışı hackerlar gibi düşünebilen ve sistemdeki zafiyetleri ve zafiyete sebep olabilecek koşulları öngörebilen ve önüne geçebilecek çözümleri düşünebilen uzmanlara gereklidir.

Hacking nedir?

Günümüzde herbir kurum kritik seviyede önemli en az bir bilişim sistemine sahiptir ve bu sistemin kötü niyetli kişilerce ele geçirilmesinin büyük zararlara neden olacaktır. Sistemi oluşturan iç ağlar, dış ağlar, uygulamalar ve cihazların test edildiğini, gerekli iyileştirmelerin yapıldığını ve güvenlik sıkılaştırmalarının da ihmal edilmediğini düşünelim. Tüm prosedürü yerine getirmemiz, hatta fazlasını bile yapmış olmamız siber saldırılara mağruz kalmayacağımız ya da sistemlerimize sızılamayacağı anlamına geliyor mu? Bilinen saldırı ve virus tiplerine karşı önlem almamız önemli; fakat bilmediklerimiz?

Yeni saldırı tiplerini anlamlandırabilen, yazılım alanında tecrübeli, donanımlara hakim, fiziksel katmanları aşabilen, radyo frekansı kullanan cihazları manipüle edebilen, sosyal mühendislik konusunda başarılı ve en önemlisi sınırları olmayan bir saldırgan düşünün. Hacking, mümkün olan şeylerin sınırlarını zorlamak, imkansızı başarabilmek demektir.

Penetrasyon Testi
Sızma Testi
Siber Güvenlik
KVKK
ISO 27001