Lotus Mevzuat
Pentest Sızma Testi Hizmeti
Sızma Testi (Pentest / Penetrasyon testi), kötü niyetli kişilerin içeriden ya da dışarıdan sistemlere verebileceği zararı önceden görebilmek ve zafiyetler için önlem alabilmek maksadı ile planlanmış test etme ve raporlama sürecinin tamamı olarak kısaca tanımlanabiliriz.
Sızma testi hizmeti asıl maksadı, güvenlik zayıflıklarını tespit etmek olup sızma testi ayrıca bir kurumun güvenlik politikasını, çalışanlarının güvenlik bilincini ve kurumun güvenlik olaylarını belirleme ve bunlara nasıl müdahale edileceğinin yeteneğini test etmek için yapılmaktadır.
Sızma Testi Aşamaları, Pentest Adımları
Sızma testi aşamaları (Pentest adımları) aşağıdaki maddelerde belirtilmiştir.
- Pentest Öncesi Etkileşim: Penetrasyon testi başlamadan cevaplanacak bazı soruları kapsar.
- Bilgi Toplanması: Hedefe doğru keşif faaliyetidir.
- Tehdit Modellemesi: Pentest’in düzgün yapılabilmesi için gerekli olan tehdit modelleme yaklaşımını tanımlar.
- Güvenlik Açığı Analizi: Güvenlik zafiyetlerini keşfetme aşamasıdır.
- İstismar Etmek: Bir sisteme erişim sağlama işlemidir.
- İstismar Sonrası: İstismar edilen sistem veya bilgisayarın değerini belirtmek ve daha sonra kullanılmak üzere bilgisayarın kontrolünü sağlama işlemidir.
- Raporlama: Sızma testi raporu, sistemdeki kritik açıklık seviyelerini yüksek ve düşük olarak belirtecek şekilde detaylı raporlama işlemidir.
Sızma testlerinde en önemli adım olan sızma testi raporu hazırlama sonucunda, penetrasyon testi işlemi gerçekleştiren kişinin tecrübesine ve bilgisine de bağlı olarak daha kaliteli veriler ortaya çıkabilmektedir.
Sızma testi zorunluluğu
Kişisel Verilerin Korunması Kanununun (6698 Sayılı Kanun) yürürlüğe girmesiyle birlikte (Penetrasyon testi) Sızma Testi Zorunluluğu ortaya çıkmaktadır. Kişisel Verileri Koruma Kurumu’nun yayımladığı Kişisel Veri Güvenliği Rehberinde veri sorumlusunun alması gereken önlemler olması gerektiği belirtilmiştir.
Teknik Tedbirler olarak da KVKK Sızma Testi alınması gereken tedbirler kapsamında yer almaktadır. Sızma testi kişisel veri işleyen kuruluşların yaptırması gereken testler arasındadır.
Sızma testleri sadece bir web sayfası ya da bir iç ağ güvenliği taramaktan çıkarak, çok daha geniş bir alanı kapsamaktadır. Sızma testi hizmeti isteyen kurum ve firmaların hangi alanlarda sızma testi yaptırmak istediğini belirlemiş olmaları gerekir.
HİZMETLERİMİZ
- Sunucu Bakım Destek Hizmetleri
- Siber Güvenlik Hizmetleri
- Bulut Bilişim Hizmetleri – Bulut Depolama Hizmeti
- KVKK Çözümleri İdari, Teknik Tedbirler
- KVKK Danışmanlığı (Teknik, Hukuki Tedbirler)
- Network Hizmetleri | Ağ Yönetimi
- ISO 27001 Danışmanlık Hizmeti ve Denetimi
- Loglama Çözümleri – LOG Server
- 5651 Loglama Çözümleri | Log Yazılımı
- Yedekleme Hizmeti (Backup) Çözümleri
- Pentest Sızma Testi Hizmeti
BİZE ULAŞIN
- ABDURRAHMAN GAZİ MAHALLESİ SAİD SOKAK NO; 26DAİRE; 15 KAT; 5 (EKİN İŞ MERKEZİ) /11 9007
- +90 505 912 5157
- info@ltsmevzuat.com