Akademi Güvenlik Eğitim Merkezi 

Siber Güvenlik Eğitimi

Siber Güvenlik Önlemi Nedir ve Neden Önemlidir?
Tüm dünyada ticaretin altyapısı dijital ortama kaydırılıyor. Finansal sistemlerden operasyonel bilgilere, personel ve müşteri bilgilerinden haberleşme yöntemlerine kadar her türlü alan ve araç otomasyona dökülebilmesi ve kullanım kolaylığı açısından dijitalleşirken kötü niyetli kişilere karşı da hedef haline geliyor. Gerekli önlemler alınmadığı taktirde uzun emeklerle inşa ettiğimiz işimiz, finansal birikimiz ve en önemlisi de kıymetli zamanımız bu saldırıların kurbanı olabilir. Siber güvenlik önlemleri tüm bunlar olmadan önce başvurulması gereken elzem bir unsur haline geldi. Penetrasyon (sızma) testi ve hazırlanan rapor ile ağımızdaki ve sistemlerimizdeki zayıf yanları tespit eder ve güçlendirirsek ne para ne de zaman kaybetmeden ticaretimizi güvence altına alabiliriz. Ayrıca, 6698 sayılı Kişisel Verilerin Korunması Kanunu kapsamında herhangi bir bilişim altyapısı içeren sistemlerin uyumluluğunun, güvenilirliğinin ve sistem içerisindeki uygulamaların bütünlüğünün korunması gerekmektedir. Aksi durumlarda uygulanan cezai müeyyideler daha masraflı olmaktadır.

Penetrasyon Testi Nedir?
Firmaların bilişim sistemlerini oluşturan ağ altyapılarını, donanım, yazılım ve uygulamalara kötü niyetli birinin (hacker) saldırmasını öngören yöntemler kullanılarak yapılan siber saldırı ve müdahaleler ile güvenlik açıklarının tespit edilip bu açıklarla sisteme sızılmaya çalışılmasının simüle edilmesi ve tüm bu işlemlerin raporlanması işlemidir.
İşlemler sırasında sızma testi uzmanlarımız, tıpkı bir hacker gibi hareket eder ve çeşitli sistemlerin tüm açıklarını, riskleri ve erişilebilirliği ortaya çıkarırlar. Bu güvenlik testlerinde, çok farklı yöntemler ve değişkenler söz konusu olduğundan uzmanlar tarafından gerçekleştirilmesi gerekmektedir.

White Box Penetrasyon Testi
Sızma testi uzmanı, firma içinde yetkili kişilerce bilgilendirilir ve firma hakkındaki tüm sistemler hakkında bilgi sahibi olur. Bu yöntemde daha önce firmada yer almış, hala çalışmakta olan veya misafir olarak ağa sonradan dahil olan kişilerin sistemlere verebilecekleri zararlar simüle edilir ve raporlanır.
Black Box Penetrasyon Testi
Bu yöntemde sızma testini gerçekleştiren firmayla herhangi bir bilgi paylaşımında bulunulmaz, sadece hedef sistemler belirtilir. Bilgi sızdırmak ya da çeşitli zararlar vermek amacıyla sızmaya çalışan bir hacker gibi davranılarak, sistemlere verilebilecek zararlar simüle edilir ve raporlanır.

Grey Box Penetrasyon Testi
White Box ile Black Box testlerini kapsayan yani hem içeriden hem dışarıdan konumlanarak yapılan test diye tanımlanır. Grey Box’ta ek olarak düşük yetkilerle sisteme sızma denetimleri gerçekleştirilir.

Penetrasyon Testini Kimler Yapabilir?
Penetrasyon testinde çok farklı yöntemler ve değişkenler söz konusu olduğundan alanında uzman kişiler tarafından gerçekleştirilmesi gerekmektedir. Aksi taktirde bilinçsizce yapılan penetrasyon testleri sırasında yerel ağlarda tıkanıklık, doğrudan kesinti veya veri kaybı gibi problemlerle karşılaşılabilmektedir. Böyle bir durum, hem müşteriyi hem de testi yapan firmayı ciddi riske atmaktadır.

Penetrasyon Testi Fiyatları ve Ücreti
Penetrasyon testinin belirli bir fiyatı veya fiyat aralığı yoktur. Test ettirmek istenen sistemler göz önünde bulundurularak bir kapsam oluşturulur ve buna göre çalışma eforu belirlenerek fiyatlamalar yapılmaktadır. Penetrasyon testi fiyat teklifi almak için lütfen bizimle iletişime geçin.