Siber Savaş Gerçekten Var mı?

Biraz Farkındalık

Fenet Bilgi Teknolojileri olarak, yaptığımız Sızma Testi Hizmeti’nde şimdilik bilmeniz gerekenler aşağıda belirtilmiştir.

+ Sızma testi, kötü amaçlı saldırganın sisteme olası verebileceği zararı görmek için yapılan bir simülasyondur.

+ Sızma testlerinin uygulama yöntemleri ihtiyaca göre değişkenlik gösterir. Firmanın/Kurumun ihtiyaçları doğrultusunda değerlendirme toplantısı sonrası yapılabilecek bazı test çeşitleri şöyledir;

Siyah Kutu Testi (Black Box) : Test edilecek yapı hakkında hiçbir bilgi sahibi olunmadan yapılan testtir.

Beyaz Kutu Testi (White Box) : Test edilecek yapının tamamı bilinerek gerçekleştirilen testtir.

Gri Kutu Testi (Grey Box) : İçerde çalışan son kullanıcıların sisteme verebileceği zararların tespiti amaçlı testtir.


Fenet Bilgi Teknolojileri Sızma Testi Hizmeti 3 ana başlıktan meydana gelir;

HAZIRLIK

Bu aşamada bir anlaşma imzalanarak firmanın/kurumun sistemlerini tarama yetkisi elde edilir. Anlaşma içerisinde güvenlik tarama aktivitelerinin ne zaman başlayıp biteceği bilgileri yer alır.

YÖNETME

Bu aşamada hangi zayıflıkların test edileceğine dair bir teknik döküman hazırlanır.

SONUÇ

Bu aşamada güvenlik testi raporu sunulur. Rapor detaylı olarak uygulanan yöntemleri ve sonuçları içerir. Güvenlik açıklarının kapatılması hususunda tavsiyelerde bulunulur. Bu aşamada en önemli noktalardan biri yapılan test ve sonuçlar referans olarak kullanılmaz.