inventiv: “Sızma testi tek seferlik bir çalışma değil, periyodik olarak alınması gereken bir güvenlik önlemidir”

Mr.T

Administrator
Yetkili
Admin
Yeni kuşak dijital ödeme sistemleri ve siber güvenlik alanlarında faaliyet gösteren teknoloji şirketi inventiv’in CEO’su Çağlayan Yıldırım, 22-26 Kasım Siber Güvenlik Haftası sebebiyle, periyodik sızma testlerinin kıymetine dikkat çekerek siber güvenlik tehlikelerine taban hazırlayan şartlar ve en hayli tercih edilen kurumsal siber güvenlik tedbirleri hakkında açıklamalarda bulundu.

Son senelerda iş ömründe hızlanan dijitalleşme kapsamında kurumsal süreçlerde teknolojik altyapıların daha fazla kullanılır hale gelmesi, şirketlerin siber güvenlik yatırımlarına daha fazla kıymet vermesine sebep oluyor. Gerçekten, şirketlerin bilişim altyapılarını maksat alan ve bilgi güvenliği başta olmak üzere çeşitli güvenlik alanlarının ihlaliyle sonuçlanan siber akınlar, profesyonel güvenlik tahlilleri yardımıyla önlenebiliyor. Kurumlar, vaktinde yapılmış güvenlik yatırımları yardımıyla, büyük ölçekli finansal ziyanlara niye olabilecek bilgi ve prestij kaybı risklerini minimuma indirebiliyor.

Dijital ortamlarda bilgi toplayan, data saklayan yahut işleyen şirketlere hizmet veren inventiv’in CEO’su Çağlayan Yıldırım, sayısı her geçen gün artan dijital teknolojilerin kurumları siber akınlara karşı daha açık hale getirdiğinin altını çizerek, “Artık ticaretten sanata, turizmden ulaştırmaya, bankacılıktan eğitime kadar birfazlaca kesim dijital teknoloji araçlarını kullanıyor. Bilhassa pandemi periyodunda yaygınlaşan uzaktan çalışma modeli siber güvenliğin değerinin daha fazla anlaşılmasına yol açtı. Olağan kaidelerde siber güvenliğe epeyce fazla yatırım ve servis hizmeti gereksinimi duymayan firmalar dahi uzaktan çalışma modeliyle bir arada mümkün riskleri göz önüne almak zorunda kalıyor. Ayrıyeten, güvenlik standartları gereği birfazlaca yasal düzenlemeye uymak zorunda kalan firmalar, PCI-DSS, ISO 27001, KVKK vb. üzere regülasyonlar sebebiyle sızma testi hizmetimize başvuruyor. TSE onaylı siber güvenlik tahlilimiz Securvent kapsamında sunduğumuz sızma testi ile şirketlerin güvenlik açıklarını denetleyerek zafiyet durumlarını ölçüyor ve gerekli tedbirleri almaları konusunda şirketleri bilgilendiriyoruz.

Uyguladığımız sızma testleri kararında en sık karşılaştığımız durumlar altyapılarda konfigürasyon eksikliği ve uygulamaların şimdiki olmayan versiyonlarının kullanımları niçiniyle çıkan zafiyetler oldu. Ne yazık ki bu zafiyetler, saldırganların yüksek düzeyde hak elde etmesine ve tüm erişimleri denetim etmesine imkan sağlayabiliyor. Sızma testinin kararında tespit edilen zafiyet durumu ve mümkün tehditler hakkında bilgi paylaşarak siber akınlar meydana gelmedilk evvel alınması gereken güvenlik önlemleri konusunda şirketlere kapsamlı raporlar sunuyoruz” dedi.

Şirketlerin en hayli ilgi gösterdiği siber güvenlik tedbirleri hakkında da bilgi veren Yıldırım, “Bugüne kadar en hayli Web Uygulama, Dış Ağ, İç Ağ, Toplumsal Mühendislik Hizmetleri çalışmalarımız talep gördü. Saldırganlar tarafınca en epeyce maksat alınan altyapıların başında gelen bu sistemler hücuma daha açık oldukları için dikkat edilmesi gereken sistemlerin başında geliyor. Siber güvenlik konusunda tedbir almak isteyen kurumların dikkat etmesi gereken en kıymetli nokta, sızma testi kararınu gösteren rapordaki dataları ayrıntılı bir biçimde incelemek, ortaya çıkan zafiyetleri kapatmak ve bu testleri periyodik olarak gerçekleştirmektir” dedi.

Kaynak: (BYZHA) – Beyaz Haber Ajansı