Yönetilen Güvenlik Hizmetleri ile ilgili görsel sonucu

Sızma Testi temel olarak belirli güvenlik düzeyindeki ihlallerin bulunması, ardından bu ihlallerin azaltılması, gereken adımların atılmasını sağlamak için var olan güvenlik mekanizmalarını denetleme ve bu mekanizmaları atlatma denemelerinden oluşur.

Sızma Testleri; Zayıflık Analizi olarak bilinen ve hazır araçlar kullanılarak yapılan güvenlik taramalarından farklıdır. Sızma Testi kapsamında risklerin, zayıflıkların meydana getirebileceği zararlar, saldırganların ulaşabilecekleri noktaların analizi yapılarak ağ ve sistemler bilinen araçlar dışında Ar-Ge ürünü özel araçlar kullanılarak tam bir analize tabi tutulur.

Ortaya çıkan çalışmayla aynı zamanda BDDK, ISO 27001, KVKK gibi süreçlerle ilgili, kurumların talep ettiği standartlara uygun Sızma Testi raporu gereksinimi de karşılanır.

Test metodolojisi otomatize ve manuel(elle) olmak üzere 2 şekilde gerçekleşmektedir.

  • Otomatize güvenlik test adımları için;
    • Nessus ile zaafiyet tarama
  • Manuel gerçekleştirilecek test adımları için;
    • Network Güvenlik Testleri
    • İnternet Erişim Kontrolleri Testleri
    • Etki Alanı, Sunucu ve İstemci Sistemler Güvenlik Testleri
    • Switch ve Yönlendirici Cihaz Güvenlik Testleri
    • E-posta / DNS Güvenlik Testkeri
    • Kablosuz Ağ Sistemleri Güvenlik Testleri

Genel başlıklar altında testler gerçekleşmektedir.

Her bir bulgu için aşağıda belirtilen başlıklar yer almaktadır.

  • Önem Derecesi
  • Zafiyet Etkisi
  • Erişim Noktası
  • Kullanıcı Profili
  • Bulgu Kategorisi
  • Bulgu Sebebi
  • Bulgu Açıklaması

Yerel Ağ Sızma Testi Proje Adımları,

  1. Gizlilk Sözleşmesi
  2. Firmadan talep edilecekler
  3. Test edilecek subnet ve domain bilgilerinin alınması.
  4. Yeni işe başlayan bir kullanıcıya verilen standart bir laptop yada PC nin teslim alınması.
  5. Yerel ağa ulaşabilen bir Kablo
  6. ISSAF Metodolojisi temel alınacaktır.
  7. Zafiyet Tarama programları ile belirlenen subnet ler taranacaktır.
  8. Raporlanan zafiyetler yardımı ile tester tarafından  manuel olarak testler devam edecektir.
  9. Test sonrası bulgular raporlanacaktır.