İnnova'nın self servis cihaz pazarındaki lider markası Kiosk İnnova'nın web sitesine yönlendiriliyorsunuz...

www.kioskinnova.com

Sızma Testi (Pentest)

Güvenlik cihazlarınızın ve güvenlik yazılımlarınızın sizi gerçekten koruduklarından emin misiniz?
Her şirketin güvenlik risklerine karşı kontrole ihtiyacı var.

Mehmet Özgür Bayrak

Veri İletişimi ve Altyapı Birim Yöneticisi

Bu konuda daha fazla bilgi almak için doğrudan çözüm danışmanımızla temasa geçebilirsiniz.

90 212 329 7315
BT Yönetim

Rekabetin her geçen gün yoğunlaştığı iş dünyasında kurumsal bilgilerin dijitalleşmesi, risklerin de bilişim altyapılarında yoğunlaşmasını hızlandırıyor. Kötü niyetli kişiler şirket binalarına artık camlardan veya havalandırma boşluklarından değil, ağ bağlantı cihazlarından ve kablosuz ağlardan giriyor… Bu da güvenlik yönetiminin tehditlere karşı hazır, güçlü ve güncel olmasını gerektiriyor.

  • Yeni standartlara uygun, güncel bir Bilgi Güvenliği Yönetim Sistemi (BGYS) kurmak için mi yola çıktınız?
  • Ya da sadece mevcut güvenlik yazılımlarınızın, tanımladığınız erişim kurallarınızın, ağ güvenlik cihazlarınızın sizi gerçekten koruduklarından emin olmak mı istiyorsunuz?

İnnova, sızma testi hizmetini, kendini sınamak ve risklerini görebilmek isteyen tüm kurumlar için ayrı bir hizmet olarak sunuyor. Kurumlar, her zaman mevcut risk durumlarını raporlayabiliyor ve gerekli durumlarda hemen harekete geçerek risklerini en aza indiriyor.

Kurumsal riskler neler?

Sistemlerinin ele geçirilip verilerinin silinmesi/çalınması, şantaj ile para istenmesi, rakip firma kaynaklı bilgi sızıntısı, internet sayfalarının değiştirilmesi, finansal bilgilerin ele geçirilmesi, e-posta hesaplarının ele geçirilmesi, sunucuların kullanılmaz hale getirilmesi, kişisel veya kurumsal bilgilerin ifşası/çalınması, kurumsal bilgi güvenliği risklerinden yalnızca birkaçı… Bu risklerin en aza indirilmesi veya ortadan kaldırılması içinse sistemleri belirli aralıklarla sızma testi (pentest) gerçekleştirerek her yönden dayanıklı ve sağlıklı olduklarından emin olmak gerekiyor.

Erken teşhis hayat kurtarır

Sızma testinin asıl amacı, kurumun içeriden veya dışarıdan gelebilecek her türlü saldırıya karşı ne kadar dayanıklı olduğunun resmedilmesi… Kurum bu testlerle, internet ve iç ağdan, ağ ve/veya uygulama bazlı saldırıya uğrarsa başına gelecekleri öğreniyor, gerekli iyileştirmeleri yapma fırsatı buluyor. Olası bir saldırıya karşı zamanında aldığı önlemlerle güvenliğini en yüksek seviyeye yükseltiyor.

Sızma testleri, BT tarafındaki yatırımların planlanması açısından da büyük önem taşıyor. Güvenlik yatırımlarını öncellikle hangi alanlarda yapması gerektiğini sıralayabilen kurumlar, olası saldırılardan doğacak zararı en aza indirmenin yanı sıra, BT bütçelerini de etkin bir şekilde yönetmiş oluyor.

Test işlemleri

Sızma testlerinin uygulama yöntemleri ihtiyaçlar doğrultusunda değişebilir. Bazı kurumlar için internet üzerinden; sunucu, uygulama ve cihazlara yönelik gerçekleştirilebileceği gibi, bazı kurumlarda doğrudan iç ağdaki BT varlıklarına ve iç ağda kullanılan özel uygulamalara yönelik olarak da gerçekleştirilebilir. İhtiyaç doğarsa hem iç tehditleri, hem de dış tehditleri kapsayan senaryolar oluşturulabilir.

Belirli aralıklarla uygulanan sızma testi, bilgi güvenliği sisteminin sağlığının sürekli en iyi kondisyonda kalabilmesini sağlıyor.

NE SUNUYORUZ?

  • Açıkların ortaya çıkarılması
  • Zayıf noktaların tespiti
  • Dünyaca kabul gören test araçları
  • Manuel olarak gerçekleştirilen gerçek testler
  • Kuruma özel hazırlanan raporlar
  • Yetkinliği kanıtlanmış test ekibi

FARKIMIZ

Sektörde 10 yılı aşkın süredir bilgi güvenliği projeleri gerçekleştiren İnnova, sızma testi (penetration test) hizmetini de konusunda uzman ve tecrübeli ekibiyle sağlıyor. Bu ekip dünyaca kabul gören sertifikalarıyla hizmet veriyor. Kablosuz ağ güvenliği konusundaki yetkinliği ifade eden en önemli sertifikalardan biri olan *GAWN, Türkiye’de sadece İnnova ekibinde bulunuyor.

İlgili sertifikalarımız: GAWN, CEH, GPEN, OSCP, OPST

Size özel raporlama

Sektör genelinde sızma testi uygulamaları, kullanılan test araçlarının standart çıktılarıyla sonuçlanır. Kurumlar, mevcut durumlarını ve risklerini bu ‘fabrikasyon’ raporları inceleyerek hesaplamak zorundadır.

Size daha güvenli bir bilişim ortamı sağlamayı hedefleyen İnnova bilgi güvenliği ekibi, manuel olarak gerçekleştirdiği güvenilir testlerin ardından yine size özel bir raporlama gerçekleştiriyor. İnnova ekibinin sunduğu raporlarla, kurumunuzun risklerini en iyi şekilde görebilmeniz ve mevcut durumu net bir şekilde anlayabilmeniz kolaylaşıyor.

Sızma Testleri Eğitimi
SUNULAN HİZMETLER İç Network Penetrasyon Testi Dış Network Penetrasyon Testi Sosyal Mühendislik Testi Wireless Penetrasyon Testi DDOS/DOS Testi Mobil Uygulama Testi

PENTEST 3 STANDART

2 Adet
(150 IP'ye Kadar Olan Ağlar)
1 Adet - - - -

PENTEST 7 GENEL

2 Adet
(250 IP'ye Kadar Olan Ağlar)
2 Adet 2 Adet 1 Adet - -

PENTEST 10 KAPSAMLI

2 Adet
(500 IP'ye Kadar Olan Ağlar)
2 Adet 2 Adet 1 Adet 2 Adet 1 Adet
    1 adet dış network testi internetten ulaşılabilen 1 adet uygulama için geçerlidir.   Kablosuz ağ testlerinin 1 lokasyonda yapılacağı varsayılmıştır. En fazla 4 uygulama/IP adresi için test yapılacağı varsayılmıştır. 1 mobil uygulama için test yapılacağı varsayılmıştır.



Pentest hizmetimizden yararlanmak ve güncel fiyatlarımızı öğrenmek için hemen tıklayın.



  • * Paketlerin içeriği 12 aylık süre için geçerlidir.
  • * Pakete 1 adet doğrulama testi ve raporlar dahildir.
  • * Testler esnasında tespit edilen açıkların kapatılması için öneriler rapor ile sunulacaktır. Ancak söz konusu açıkların kapatılması sızma testi kapsamı dışındadır.
  • * Testlerin süresi yapının büyüklüğüne göre değişiklik göstermektedir. Söz konusu paket fiyatına dahil IP adresi, uygulama sayısı vb. varsayımlarda belirtilen değerlerin üzerinde ise süre ve fiyat değişiklik gösterebilir.
  • * Paket kapsamında belirtilen maddelerin çıkarılması ve yeni maddeler eklenmesi mümkündür. Yeni bir madde eklenmesi veya mevcut maddelerin çıkarılması durumunda fiyat değişebilir.

İnnova ekipleri, bilgi güvenliği konusundaki uzmanlığıyla gerçekleştirdiği sızma testlerinin, kurumunuz için etkili sonuçlar ortaya çıkarmasını hedefliyor. Bu kapsamda aşağıda listelenen, sektör standartlarındaki raporların ötesinde, kurumunuza özel raporlar üreterek bilgi güvenliği konusundaki risklerin tam olarak hesaplanabilmesini kolaylaştırıyor.

İnnova’nın özel sızma testi raporları, aşağıda listelenen sektör standartlarının tümünü kapsayan, üst yönetim raporları ve teknik raporlardan oluşuyor.

Üst yönetim odaklı raporlar

  • Business Impact
  • Customization

Teknik raporlar

  • Sistemden kaynaklanan sorunların tespiti ve Technical Root Cause Analysis (RCA)
  • Olgunluk modeli (Maturity Model)
  • Teknik bulgular
  • Description
  • Screen shots
  • Ensure all PII is correctly redacted
  • Request/Response captures
  • PoC examples
  • Ensure PoC code provides benign validation of the flaw
  • Yeniden oluşturulabilir sonuçlar
  • Test Cases
  • Fault triggers
  • Yanıt verme ve görüntüleme yetenekleri
  • Intelligence gathering
  • Pentest Metrics
  • Vulnerability Analysis
  • Exploitation
  • Post-exploitation
  • Residual effects (Harici kaynaklara bildirimler, dahili, LE, vb.)
  • Ortak unsurlar
  • Methodology
  • Objective(s)
  • Scope
  • Summary of findings
  • Appendix with terms for risk rating
$(document).ready(function(c) { $('.alert-close').on('click', function(c){ $('.message').fadeOut('slow', function(c){ $('.message').remove(); }); }); });