Penetrasyon Testi
Epsilon Grup

Penetrasyon Testi

Neredeyse sınırsız denilebilecek boyutlarda bilişim risklerinden söz etmek mümkündür. Bu noktada her kurum için verilerin ve uygulamaların güvenliğinin sağlanması kaçınılmazdır. Oluşabilecek sızmaların neticesinde karşılaşılacak riskler de bir o kadar sınırsızdır. Veri hırsızlığından, finansal kayıplara, özel bilgilerin ifşasından illegal veri girişlerinin yapılmasına kadar sayısız problem kurumların geleceğini karartabilir. Tüm bu risklerin ortadan kaldırılması için düzenli aralıklarla yapılacak penetrasyon testleri sayesinde sistemdeki açıklar tespit edilir ve gerekli önlemler alınabilir.


White Box, Black Box ve Gray Box olmak üzere üç çeşit olan Penetrasyon Testler İçerden Dışardan ve Hem içerden Hem Dışardan diyebileceğimiz testlerle sistemin durumunun tespit edildiği testlerdir.

Testler;

Pasif Bilgi Toplama
Aktif Bilgi Toplama
Ağ Analizi
Port Analizi
Sistem Analizi
Yetki Yükseltme
Sistem Durdurma
Kaynakların Doldurulması
Yetkisiz Erişim Sağlama
Risk Değerlendirmesi
Web Tabanlı Uygulamalara Yönelik Saldırılar
Sosyal Mühendislik Saldırıları

Süreçleriyle gerçekleştirilir. Süreçler tamamlandıktan sonra rapor ve değerlendirme yapılır. Rapor sonuçlarına göre ortaya çıkan eksiklikler mutlaka giderilmelidir.