Proaktif Penetrasyon Testi Hizmetimiz
Proaktif Penetrasyon testi ; Firmanızın Bilgi Sistemleri ve Teknolojilerini oluşturan tüm network, server, donanım, yazılım ve uygulamalara sızılmaya çalışılması ve bu işlemlerin tamamen gizli ve size özel olarak raporlanmasıdır.
Amacımız sizlerin farkında olmadığınız güvenlik açıklarınızı sizlere gizli ve güvenli bir şekilde raporlayarak, iyileştirmenize yardımcı olmaktır. Bu doğrultuda raporlarımızda teşhiş ve tedavi önerileri detaylı şekilde yer almaktadır.
Penetrasyon testi hizmetimizi konusunda ehil, güvenilir ve işi bilen ortaklarımız aracılığı vermekteyiz.
Çoğu firma sadece adım adım methodoloji üzerinden gidip, çok da verimli sonuçlar elde edemezken, biz, Türkiye’nin en değerli uzmanı (Etik Hacker'ı) ile çalışmaktayız.
danışman grubu,danışman grup,iso 27001 danışmanlığı,iso 27001 belgesi,iso 27001 danışmanlık,iso 27001 sertifikası,iso 27001,iso 22301,itil,cobit,27000
Proaktif Penetrasyon Testi Hizmet Aşamalarımız
• Aktif / Pasif Bilgi Toplama
• Network Analizi
• Port Analizi
• Sistemlerin Analizi
• Yetkilendirmelerin denetlenmesi
• Sistem Durdurma
• Yetkisiz erişimlerin denetlenmesi
• Risk Değerlendirmesi
• Web Tabanlı Uygulamalara Yönelik Saldırı simülasyonları
• Sunucu ve network sistemlerinin üzerindeki servislerin OWASP, OSSTMM standartlarını da karşılayacak biçimde test edilmesi.
• SSL, PPOP3, HTTP, SMTP, DNS, IMAP, FTP, SSH, TELNET vs.. tüm servislerin, yazılımların ve protokollerin analizi ve sızma testlerinin yapılması.
• Donanımlardaki konfigürasyon hataları, konfigürasyon eksikliklerinin tespiti.
• Veri tabanlarının web tabanlı saldırı tekniğine ve OWASP, OSSTMM standartlarını da karşılayacak biçimde test edilmesi.
• SQL Injection , CSS, CSRF, XSS dahil olmak üzere oturum yanıltma, karakter filtreleme, kimlik doğrulama, parametre değiştirme, cookie vb. gibi pek teknikler kullanılarak internet sitesi üzerinde hem ziyaretçi, hem de admin haklarıyla sızılmaya çalışılması.
• Farklı kullanıcılarla veri tabanları ve sistemlerle alakalı sunucu ve kullanıcı tarafındaki tüm zayıflıkların kontrolünün yapılması.
• Switch, Router, Firewall, Access Point vb. cihazlarının denetiminin yapılması. Ayrıntılı Firewall denetimlerinin yapılması.
• Switch, Router, Firewall, Access Point vb. cihazlarının disk alanları, bant genişlikleri, yoğunlukları gibi işleyişini aksatacak durumların denetiminin yapılması.
• Rapor Hazırlanması ve Sunumu ;
- Teşhiş ve çözüm önerileri şeklinde detaylı raporun hazırlanması,
- Raporun şirket Bilgi Teknolojileri personeline yerinde sunulması,
- Talep edilirse yönetici özetiyle beraber üst yönetime sunulması,
- Raporala ilgili soru ve sorunlara destek verilmesi.
Penetrasyon Testi Yaptırmanın Kurumunuza Faydaları Nelerdir ?