Internet Üzerinden Gerçekleştirilen Saldırı ve Sızma Testleri

SAQ Danışmanlığı Yerinde Denetim PCI Uyumluluk Ürünleri Dış Zafiyet Tarama İç Zafiyet Tarama Yerinde Ön Denetim Uygulama kodu İnceleme Dış Penetrasyon Testi İç Penetrasyon Testi Firewall Kural Tablosu Analizi Bilgi Güvenliği Dökümantasyonu Oluşturma Hizmeti

ISO 27001

Bilgi Güvenliği Danışmanlık Hizmetleri ISMart Farkındalık Eğitimi

5651

Log Yönetimi Firewall Ürünleri İçerik Filtreleme

Kurumsal e-imza Çözümleri

Güvenli Belge ve Bilgi Gönderimi - Değişimi Kimlik Doğrulama Çözümleri e-İmza ve Mobil İmza Entegrasyonu İş Akışları İçin e-İmza Belge Yönetimi İçin e-İmza e-Fatura SignArt SaaS

Zafiyet Yönetim Çözümleri

Yama Yönetim Çözümleri Yerel Ağ İçinden Gerçekleştirilen Güvenlik Testleri İnternet Üzerinden Gerçekleştirilen Saldırı ve Sızma Testleri Web Uygulaması Güvenlik Testleri Kaynak Kod İnceleme Firewall Kural Analizi Zafiyet Tespit ve Yönetim Ürünleri

Kimlik ve Erişim Yönetimi Çözümleri

Entegrasyon Hizmetleri Rol Yönetim Analiz Hizmetleri Kimlik ve Erişim Yönetim Ürünleri

Bireysel e-imza Çözümleri

imzamatik.com

Sektörel Çözümler

Finans Kamu e-Ticaret Telekom Operatörleri ve Servis Sağlayıcılar

Fazlası İçin...

	E-posta gönder

Internet Üzerinden Gerçekleştirilen Saldırı ve Sızma Testleri

Internet üzerinden erişilebilir kurum kaynaklarına (dns, ftp, e-posta, web, güvenlik duvarı vb.) isteğe bağlı olarak yetkili veya yetkisiz kullanıcı hakları ile değişik araçlar ve yöntemler kullanılarak gerçekleştirilen ve bilinen muhtemel güvenlik açıklarını saldırganlardan önce keşfetmeyi amaçlayan denetim hizmetidir. Bu testler genel olarak aşağıda belirtilen adımlara uygun olarak gerçekleştirilmektedir.

1- Keşif Aşaması
Test edilecek sistemler hakkında aktif ve pasif yöntemler kullanılarak detaylı bilgi toplama aşamasıdır. Bu aşamada genel olarak ağ haritası çıkarılır; erişim yöntem ve kuralları, IP adresleri, kurulu sistemler, port aktiviteleri ile ilgili bilgiler derlenir.

2- Otomatik Güvenlik Taraması
Sunucular üzerinde çalışan uygulamaların yapısına en uygun araçlar kullanılarak bilinen güvenlik açıklarının varlığını tespit etmek amacıyla otomatik araçlar kullanarak güvenlik taraması gerçekleştirilir.

3- Manuel Kontrol Aşaması
Otomatik taramalarda tesbit edilen güvenlik açıklarının Biznet uzmanları tarafından detaylı olarak incelenmesi çalışmasıdır. Raporların en doğru sonuçları yansıtması açısından bu aşama oldukça önemlidir.

Otomatik tarama araçlarının gözden kaçırabileceği açıklıkları yakalamak için bu aşamada uzmanlarımız uygulamalara özgü değişik yöntemler kullandıkları manuel yöntemlerle ve özgün tarama araçlarımız ve scriptler aracılığı ile daha ileri seviyede kontroller gerçekleştirmektedirler.

4- Raporlama
Elde edilen sonuçların doğru, anlaşılır ve teknik detayları ile birlikte sunulmasıdır. Hazırlanan raporlar firmanın bulunduğu risk seviyesi, bu riskleri nasıl minimuma indireceği gibi yönetimi ilgilendiren bilgileri kapsayacağı gibi, bulunan açıkların ne olduğu, bu açık kullanılarak sistemler üzerinde neler yapılabileceği ve açıkların nasıl kapatılacağının anlatıldığı teknik detayları da içerecektir. Raporlar elektronik ve/veya basılı ortamda Türkçe veya İngilizce sunulacaktır.

5- Doğrulama Aşaması
Önceki aşamalarda tespit edilen ve raporlanan güvenlik açıklarının, kurum tarafından kapatılması sonrasında kalan eksiklerin kontrol edilmesi amacıyla gerçekleştirilen güvenlik taramasıdır. Bu tarama çalışmasında sadece ilk çalışmada tespit edilen güvenlik açıklarının halen sistem üzerinde var olup olmadığı kontrol edilmektedir.


Copyright © 2010 Biznet Bilişim Sistemleri ve Danışmanlık Sanayi Ticaret A.Ş.	Web tasarım : WS