Sızma testi yaptırmadan ardınıza yaslanmayın
Her kurumun ve şirketin kendine saklaması gereken bilgiler vardır. Bilgisayar korsanları ya da hacker denilen şahıslar, sıklıkla bu bilgiler karşılığında bir şey almak için saldırırlar. İşte tam bu noktada, kısa ismi PENTEST olan penetrasyon ya da sızma testinin ehemmiyeti ortaya çıkıyor.
Değişim her alanı önemli biçimde etkiliyor. İster dünya başkanı, ister bir mahalle esnafı olun dünyadaki bu değişimden nasiplenmemek imkansız. Herkes teknoloji kullanıyor ve süratle değişen teknolojiler birfazlaca güvenlik riskleri de barındırıyor. İş dünyası bugünlerde daha epeyce sistemlere sızma, ayrıntıları ele geçirme, özel bilgilere erişimi konuşuyor. Kısa ismi PENTEST olan penetrasyon testi ya da epey bilinen ismiyle sızma testi burada kilit rol oynuyor.
niçin SIZMA TESTİ YAPTIRMALISINIZ?
Bilişim sistemlerine yasa dışı bir sızma gerçekleştiğinde kurumlara açtığı ziyan devasa yükseklikte olabilmektedir. Siber ataklar maddi ziyan vermekle birlikte iş gücü ve itibar kaybına da niye olmaktadır.
Sızma testlerinde siber hatalıların kullandığı formüller kullanılarak bir kurumun bilişim altyapısına sızılmaya ve sistemler ele geçirilmeye çalışılır. Penetrasyon testi yapan siber güvenlik uzmanları, siber saldırgan üzere düşünüp sisteme sızma ve ele geçirme senaryolarını uygulayarak, gerçek bir akın ile karşılaşıldığında sistemin açıklık barındıran noktalarının belirlenmesini sağlamaktadırlar.
Sızma testinde standartların üstüne çıkılması gerektiğini söyleyen BeyazNet Genel Müdürü Fatih Zeyveli, “Sızma testi akreditasyonları, sertifikalı uzman takım, lisanslı özel yazılımlar üzere standartlar artık günümüzdeki test muhtaçlığını karşılamıyor. aynı vakitte, farklı ortamlarda deneyim epeyce kıymetli. Cyber Kill Chain tekniğinin tam uygulanması, kuruma ve uygulamalara özel hücum senaryolarının belirlenmesi artık kesinlikle olması gerekenlerden. Bizim hem hacker tekniklerini, tıpkı vakitte yazılım kodlama tekniklerini bilen uzmanlarımız yardımıyla daha hakikat ve daha fazla bulgu veriyoruz. Sızma testlerinin var olan zaafiyetlerin ne kadarını bulabildiği değerli. Ayrıntılı tahlillerimiz, farklı ortamlarda deneyimlerimiz ve kuvvetli sistematiğimiz ile eşsiz raporlar üretiyoruz. Çıkan rapor epeyce zımnî ve özel olduğu için bizde dahi kalmıyor.” halinde konuştu.
SIZMA TESTİ RAPORU TESTİ YAPANDA KALMAMALI
Sızma testinin akabinde, bulgular ve tahlilleri içeren, yönetmeliklere (EPDK, BDDK, Cumhurbaşkanlığı Bilgi Güvenliği Rehberi vb.) ve Memleketler arası Otoritelere (OWASP, NIST, ISSAF, PCI-DSS, PTES vb.) uyumlu raporlar üretiliyor.
Sızma testi raporları kurumlar için risk oluşturabilecek epey kapalı bilgiler içerir. Raporların inançlı iletilmesi için şifreli rapor iletim altyapısı kesinlikle olmalıdır. Rapor erişimi ve belge her vakit şifreli olarak saklanmalıdır. Tüm raporlar, doğrulama testlerinden muhakkak bir süre daha sonra silinmelidir. Sızma testi uzmanlarının bilgisayarlarında çalıştığı etkin projeler haricinde hiçbir belge tutulmamalı ve sistem daima denetlenmelidir. bu biçimdece raporlar yalnızca kurum tarafında itinayla korunmalıdır.
SIZMA TESTİNDE AKREDİTASYON ÖNEMLİ
Sızma testi her siber güvenlik şirketinin yapabileceği bir çalışma bulunmasına karşın, raporlamadan sonuçlara kadar grubun yetkinliği hayli değer kazanmaktadır. TSE Onaylı A sınıfı Sızma Testi firması olması gerekir. Kalite Dokümanları (ISO 27001, ISO 9001, ISO 22302, ISO 20000-1, vb) ile bunu ayrıyeten belgelendirmelidir. Siber Küme Üyesi olması daha aktif ve kendini geliştirdiğini göstermektedir. Bütün bunlara ek olarak, uzmanlığı en üst seviyede olan kurumlara verilen NATO Tesis Güvenlik dokümanı olması sızma testini yapan kurumun gücünü göstermektedir.
Kaynak: (BYZHA) – Beyaz Haber Ajansı
Her kurumun ve şirketin kendine saklaması gereken bilgiler vardır. Bilgisayar korsanları ya da hacker denilen şahıslar, sıklıkla bu bilgiler karşılığında bir şey almak için saldırırlar. İşte tam bu noktada, kısa ismi PENTEST olan penetrasyon ya da sızma testinin ehemmiyeti ortaya çıkıyor.
Değişim her alanı önemli biçimde etkiliyor. İster dünya başkanı, ister bir mahalle esnafı olun dünyadaki bu değişimden nasiplenmemek imkansız. Herkes teknoloji kullanıyor ve süratle değişen teknolojiler birfazlaca güvenlik riskleri de barındırıyor. İş dünyası bugünlerde daha epeyce sistemlere sızma, ayrıntıları ele geçirme, özel bilgilere erişimi konuşuyor. Kısa ismi PENTEST olan penetrasyon testi ya da epey bilinen ismiyle sızma testi burada kilit rol oynuyor.
niçin SIZMA TESTİ YAPTIRMALISINIZ?
Bilişim sistemlerine yasa dışı bir sızma gerçekleştiğinde kurumlara açtığı ziyan devasa yükseklikte olabilmektedir. Siber ataklar maddi ziyan vermekle birlikte iş gücü ve itibar kaybına da niye olmaktadır.
Sızma testlerinde siber hatalıların kullandığı formüller kullanılarak bir kurumun bilişim altyapısına sızılmaya ve sistemler ele geçirilmeye çalışılır. Penetrasyon testi yapan siber güvenlik uzmanları, siber saldırgan üzere düşünüp sisteme sızma ve ele geçirme senaryolarını uygulayarak, gerçek bir akın ile karşılaşıldığında sistemin açıklık barındıran noktalarının belirlenmesini sağlamaktadırlar.
Sızma testinde standartların üstüne çıkılması gerektiğini söyleyen BeyazNet Genel Müdürü Fatih Zeyveli, “Sızma testi akreditasyonları, sertifikalı uzman takım, lisanslı özel yazılımlar üzere standartlar artık günümüzdeki test muhtaçlığını karşılamıyor. aynı vakitte, farklı ortamlarda deneyim epeyce kıymetli. Cyber Kill Chain tekniğinin tam uygulanması, kuruma ve uygulamalara özel hücum senaryolarının belirlenmesi artık kesinlikle olması gerekenlerden. Bizim hem hacker tekniklerini, tıpkı vakitte yazılım kodlama tekniklerini bilen uzmanlarımız yardımıyla daha hakikat ve daha fazla bulgu veriyoruz. Sızma testlerinin var olan zaafiyetlerin ne kadarını bulabildiği değerli. Ayrıntılı tahlillerimiz, farklı ortamlarda deneyimlerimiz ve kuvvetli sistematiğimiz ile eşsiz raporlar üretiyoruz. Çıkan rapor epeyce zımnî ve özel olduğu için bizde dahi kalmıyor.” halinde konuştu.
SIZMA TESTİ RAPORU TESTİ YAPANDA KALMAMALI
Sızma testinin akabinde, bulgular ve tahlilleri içeren, yönetmeliklere (EPDK, BDDK, Cumhurbaşkanlığı Bilgi Güvenliği Rehberi vb.) ve Memleketler arası Otoritelere (OWASP, NIST, ISSAF, PCI-DSS, PTES vb.) uyumlu raporlar üretiliyor.
Sızma testi raporları kurumlar için risk oluşturabilecek epey kapalı bilgiler içerir. Raporların inançlı iletilmesi için şifreli rapor iletim altyapısı kesinlikle olmalıdır. Rapor erişimi ve belge her vakit şifreli olarak saklanmalıdır. Tüm raporlar, doğrulama testlerinden muhakkak bir süre daha sonra silinmelidir. Sızma testi uzmanlarının bilgisayarlarında çalıştığı etkin projeler haricinde hiçbir belge tutulmamalı ve sistem daima denetlenmelidir. bu biçimdece raporlar yalnızca kurum tarafında itinayla korunmalıdır.
SIZMA TESTİNDE AKREDİTASYON ÖNEMLİ
Sızma testi her siber güvenlik şirketinin yapabileceği bir çalışma bulunmasına karşın, raporlamadan sonuçlara kadar grubun yetkinliği hayli değer kazanmaktadır. TSE Onaylı A sınıfı Sızma Testi firması olması gerekir. Kalite Dokümanları (ISO 27001, ISO 9001, ISO 22302, ISO 20000-1, vb) ile bunu ayrıyeten belgelendirmelidir. Siber Küme Üyesi olması daha aktif ve kendini geliştirdiğini göstermektedir. Bütün bunlara ek olarak, uzmanlığı en üst seviyede olan kurumlara verilen NATO Tesis Güvenlik dokümanı olması sızma testini yapan kurumun gücünü göstermektedir.
Kaynak: (BYZHA) – Beyaz Haber Ajansı