BELGELENDİRME VE DANIŞMANLIKTA KAMPANYA
DETAYLI BİLGİ İÇİN BİZLERİ ARAYINIZ...?
GSM: 0532 131 55 58 TEL: 0312 328 16 32
Penetrasyon testi Nasıl Alınır Veren Firmalar Nasıl Yapılır Danışmanlık
İçindekiler
PENETRASYON TESTİ
Penetrasyon Testi bilgi güvenliği uzmanı Nedir Kim verir Nereden Alınır Eğitimi Nasıl Alınır Penetrasyon Sızma Testi Fiyatı Maliyeti aşamaları Testleri
PENETRASYON TESTİ
firmaların bilişim sistemlerini oluşturan ağ altyapılarını, donanım, yazılım ve uygulamalara kötü niyetli birinin (hackerın) saldırmasını öngören yöntemler kullanılarak yapılan saldırı ve müdahaleler ile güvenlik açıklarının tespit edilip bu açıklarla sisteme sızılmaya çalışılmasının simüle edilmesi ve tüm bu işlemlerin raporlanmasıdır.
Test sırasında uzmanlar tıpkı bir saldırgan gibi hareket eder ve sistemin tüm açıklarını, riskleri ve erişilebilirliği ortaya çıkarırlar. Çok farklı yöntemler ve değişkenler söz konusu olduğundan uzmanlar tarafından gerçekleştirilmesi gerekmektedir.
Penetrasyon Testlerinin Çeşitleri
White Box, Black Box ve Gray Box olmak üzere üç çeşittir.
White Box (Beyaz Kutu) Penetrasyon Testi
ISO 27001 Belgesi Güvenlik uzmanı, firma içinde yetkili kişilerce bilgilendirilir ve firma hakkındaki tüm sistemler hakkında bilgi sahibi olur. Bu yöntemde daha önce firmada yer almış, hala çalışmakta olan veya misafir olarak ağa sonradan dahil olan kişilerin sistemlere verebilecekleri zararlar gözetilir ve raporlanır.
Black Box (Siyah Kutu) Penetrasyon Testi
Bu yöntemde sızma testini gerçekleştiren firmayla herhangi bir bilgi paylaşımında bulunulmaz sadece hedef verilir.. Bilgi sızdırmak yada zarar vermek amacıyla sızmaya çalışan bir hacker gibi davranılarak verilebilecek zararlar gözetilir ve raporlanır.
Gray Box (Gri Kutu) Penetrasyon Testi
White Box ile Black Box testlerini kapsayan yani hem içeriden hem dışarıdan olarak yapılan test diye tanımlayabiliriz. Gray Box’ta ek olarak Sosyal Mühendislik Saldırıları ve Kablosuz Ağ Saldırıları da eklenmektedir.