Penetrasyon testi adını verdiğimiz sızma testi hizmeti kurumlar, kuruluşlar, KOBİ’ler ve büyük holdinglerden kamuya kadar bir işletmenin veya siber güvenlik alanındaki açıklarını test etmek ve risklerin ortaya çıkartılmasını sağlayan özel bir hizmettir. Bu alanda da birçok firma veya siber güvenlik şirketi faaliyet göstermektedir.
Siber saldırganların kurumlara verdikleri maddi ve manevi kayıplara karşı sızma testi pentest hizmeti sunan birçok firma bulunmaktadır. Bu firmalar profesyonel hizmet sundukları gibi, bünyelerinde bu alana özel siber uzmanlar barındırırlar.
Sızma testi, (pentest) yapan firmalar siber korsanlara karşı gizli bilgilerin korunması ve yetkisiz erişim elde edilebilmesine karşın çözüm sunmaktadır. Bu çözümleri sunarken de IT varlıklarını emanet edebilecekleri firmalar seçmekte zorlanabilirler.
Sızma Testi Yapan Firmalar
Sızma testi yapan firmalar genellikle referansları ile ön plana çıkarlar. Sonrasında ise barındırdıkları uzmanların yetenekleri ve sertifikasyonları seçimde etkili olacaktır. Sızma testi yapan bir firmayı çekerken referans talep edebileceğiniz gibi sızma testi metadolojilerini ve bu konudaki uzmanlıklarını kanıtlamaları beklenir.
Sızma testi yapan firmaların bu alandaki uzmanlıkları genel olarak göstermiş oldıkları referanslarla belirlenirken, testi yapacak olan kişilerin yetkinlikleri de sahip oldukları sertifikalar ve sektör tecrübeleri ön plana çıkar. Sızma testini gerçekleştirecek olan kişilerin CV ve sertifikalarını talep ederek, bu alandaki uzmanlıklarını öğrenebilirsiniz.
Bu uzmanlar etik bilgisayar uzmanlarıdır ve beyaz şapka olarak adlandırdığımız siber alandaki tecrübeli kişilerdir. Kurumların ağlarına sızmakta tecrübelerini kullanır ve bir siber saldırgan bakış açısı ile bakarak, etik değerler altında raporlama yaparlar.
Sızma Testi Yapan Şirketlerin Test Süreçleri
Test süreçlerinden önce sızma testi yapacak olan firmanın pentest kapsam formu incelenir. Bu kapsam formunda kaç adet ip adresi, kaç adet sunucu, kaç adet bilgisayarın test edileceği ve hangi servislerin bu kapsamda olacağı belirlenir. Sonrasında ise sızma testi yapan şirketin görevlendirdiği uzmanlar işlemlere başlarlar.
Testin yapılacağı sistemler müşteri tarafından belirlenir. Bazı durumlarda blackbox adını verdiğimiz test uygulanırken bazı durumlarda sınırlı ve belirli kriterler içinde testler gerçekleştirilir. Elbette ki tüm bu işlemlerden önce müşteri ve sızma testi yapacak olan firma arasında NDA adını verdiğimiz gizlilik sözleşmesi imzalanır.
Gerekli sözleşmeler imzalandıktan sonra kurumun onayı ile testin yapılacağı sistemler incelenmeye başlar. Bu test sürecinde ulusal ve uluslararası kriterler gözönüne alınarak işlemler gerçekleştirilir. Sızma testi yapacak olan firma seçilirken bu kriterler dikkate alınmalı ve doğru metodolojiler kullanılmalıdır. Aksi takdirde kurum varlıkları risk altında kalabileceği gibi büyük maddi kayıplarla da karşılaşılabilir.
Privia Security olarak kurumunuzun ihtiyacı olan sızma testi (pentest) süreçleri, NDA sözleşmesi imzalandıktan ve onay verildikten sonra güvenli bir şekilde gerçekleştirmekteyiz. Bu süreçlerde ihtiyaç duyabileceğiniz her türlü desteği sağlamaktan mutluluk duyarız. İhtiyacınız olan Pentest hizmeti için fiyat teklifini uzmanlarımız ile iletişime geçerek talep edebilirsiniz.