Lotus Mevzuat

Lotus Mevzuat

Pentest Sızma Testi Hizmeti

Sızma Testi (Pentest / Penetrasyon testi), kötü niyetli kişilerin içeriden ya da dışarıdan sistemlere verebileceği zararı önceden görebilmek ve zafiyetler için önlem alabilmek maksadı ile planlanmış test etme ve raporlama sürecinin tamamı olarak kısaca tanımlanabiliriz. 

Sızma testi hizmeti asıl maksadı, güvenlik zayıflıklarını tespit etmek olup sızma testi ayrıca bir kurumun güvenlik politikasını, çalışanlarının güvenlik bilincini ve kurumun güvenlik olaylarını belirleme ve bunlara nasıl müdahale edileceğinin yeteneğini test etmek için yapılmaktadır.

Sızma Testi Aşamaları, Pentest Adımları

Sızma testi aşamaları (Pentest adımları) aşağıdaki maddelerde belirtilmiştir.

  • Pentest Öncesi Etkileşim: Penetrasyon testi başlamadan cevaplanacak bazı soruları kapsar.
  • Bilgi Toplanması:  Hedefe doğru keşif faaliyetidir.
  • Tehdit Modellemesi: Pentest’in düzgün yapılabilmesi için gerekli olan tehdit modelleme yaklaşımını tanımlar.
  • Güvenlik Açığı Analizi: Güvenlik zafiyetlerini keşfetme aşamasıdır.
  • İstismar Etmek: Bir sisteme erişim sağlama işlemidir.
  • İstismar Sonrası: İstismar edilen sistem veya bilgisayarın değerini belirtmek ve daha sonra kullanılmak üzere bilgisayarın kontrolünü sağlama işlemidir.
  • Raporlama: Sızma testi raporu, sistemdeki kritik açıklık seviyelerini yüksek ve düşük olarak belirtecek şekilde detaylı raporlama işlemidir.

 Sızma testlerinde en önemli adım olan sızma testi raporu hazırlama sonucunda, penetrasyon testi işlemi gerçekleştiren kişinin tecrübesine ve bilgisine de bağlı olarak daha kaliteli veriler ortaya çıkabilmektedir.

Sızma testi zorunluluğu

Kişisel Verilerin Korunması Kanununun (6698 Sayılı Kanun) yürürlüğe girmesiyle birlikte (Penetrasyon testi) Sızma Testi Zorunluluğu ortaya çıkmaktadır. Kişisel Verileri Koruma Kurumu’nun yayımladığı Kişisel Veri Güvenliği Rehberinde veri sorumlusunun alması gereken önlemler olması gerektiği belirtilmiştir.

Teknik Tedbirler olarak da KVKK Sızma Testi alınması gereken tedbirler kapsamında yer almaktadır. Sızma testi kişisel veri işleyen kuruluşların yaptırması gereken testler arasındadır.

Sızma testleri sadece bir web sayfası ya da bir iç ağ güvenliği taramaktan çıkarak, çok daha geniş bir alanı kapsamaktadır. Sızma testi hizmeti isteyen kurum ve firmaların hangi alanlarda sızma testi yaptırmak istediğini belirlemiş olmaları gerekir.

 

HİZMETLERİMİZ

BİZE ULAŞIN

Sohbete başla!
WhatsApp ile iletişime geçin.
WhatsApp ile iletişime geçin.
Merhaba
Size nasıl yardımcı olabiliriz?