Sızma Testi Çözümleri
sibergüvenlik.net / INVENTO Sızma Testi Çözümleri / Sızma testleri, birçok sektör için tabi oldukları regülasyonlar nedeni ile zorunlu hale gelmiştir. Gerçek bir saldırıya maruz kalmadan önce zafiyetleri belirlemek, değişen veya yeni eklenen kaynaklardan doğabilecek zafiyetleri analiz etmek amacı gibi farklı nedenlerle sızma testi hizmetleri talep edilmektedir.
INVENTO Sızma Testi Çözümleri
Sızma testleri, birçok sektör için tabi oldukları regülasyonlar nedeni ile zorunlu hale gelmiştir. Gerçek bir saldırıya maruz kalmadan önce zafiyetleri belirlemek, değişen veya yeni eklenen kaynaklardan doğabilecek zafiyetleri analiz etmek amacı gibi farklı nedenlerle sızma testi hizmetleri talep edilmektedir. Sızma testlerini zafiyet tarama hizmetlerinden ayıran en önemli nokta, zafiyetlerin araçlar ile taranması sonrası, gerçek kişiler ile bu zafiyetlerin sömürülmesidir. Bu nedenle yetkinlik, sızma testi hizmeti veren firmaların seçimindeki en önemli kriterdir.
İç/Dış Sızma Testi Hizmeti
Sızma testi hizmetlerimizde bütün paket olarak faydalanılacağı gibi, ayrı ayrı da hizmetlerimizden faydalanabilirsiniz. İç sızma testi hizmetlerimiz ile kurumunuzun yerel ağındaki mevcut zafiyetlerin ortaya çıkartılması ve sisteme sızılarak neler elde edilebilir sorularına cevap bulunur.
Dış sızma testlerinde ise kurumunuzun internet ortamındaki kaynaklarında bulunan zafiyetlerin keşfi ve tespit edilen zafiyetler kullanılarak dış ağdan iç ağa sızma girişimleri gerçekleştirilmektedir.
DDOS Hizmeti
Dış dünyaya açık olan web servislerin, iletişim altyapısı ve aktif cihazlara uygulanan servis dışı bırakma testleridir. Hedefe farklı yöntemler ile çok fazla paket gönderilerek hedefin yanıt veremez duruma gelmesini test ederken, kaç kullanıcı ve ne kadar bant genişliğinde sistemde kesinti olduğu tespit edilir.
Sosyal Mühendislik Oltalama Testleri
Kurum çalışanlarınıza kurum içerisinden veya kurum dışından geliyormuş gibi sahte e-posta ve sahte web sitesi hazırlanıp gönderilerek, çalışanlarınızın bilgi güvenliği farkındalığını ölçmeye yarayan hizmetimizdir. Bu hizmetimizde kullanıcılardan tıklamaması gereken bağlantılara tıklayıp tıklamadıkları veya kişisel/kurum bilgilerini güvensiz kaynaklara girip girmedikleri test edilmektedir.
Kod Analizi Hizmeti
Uygulamaların yayınlanmadan önceki ham hali üzerinde yapılan güvenlik analizi testleridir. Uygulama çalıştığı ortamda hangi kaynaklar ve servisler ile iletişime geçiyor, iletişime geçerken güvenli protokolleri mi kullanıyor ve zafiyetleri var mı gibi sorulara cevap bulunan güvenlik hizmetidir.
Mobil Uygulama Testi Hizmeti
Mobil uygulama için hem ham kodları üzerinde güvenlik testleri, hem de bulunduğu marketteki versiyonları canlı olarak incelenip güvenlik testleri gerçekleştirilmektedir. Bu testler sayesinde zafiyetler ortaya çıkartılıp, yetkisiz işlemler vb. gibi denemeler gerçekleştirilmektedir.
Wireless/Hotspot Hizmeti
Kuruma ait kablosuz cihazlara gerçekleştirilen sızma testleridir. Zayıf parola kullanım tespiti çalışması, kaba kuvvet saldırıları, sahte kablosuz yayın üzerinden parolaların ele geçirilmesi gibi farklı yöntemler kullanılmaktadır.
Yorum ya da sorularınız için: bilgi@bilgipesinde.com
