Penetrasyon Testi Nedir?
Penetrasyon Testi Nedir?
Penetrasyon testi, güvenlik ihlallerinin önlenmesi ve azaltılması için gereken adımların atılmasını temin etmek üzere güvenlik araçlarını denetleme denemelerinden oluşan bir uygulamadır. Sızma testi olarak da bilinen Penetrasyon Testi, içten veya dıştan, kötü niyetli bir saldırganların sisteme verebileceği zararı önceden görmek ve zayıflıkları tespit etmek için planlanan bir saldırı simülasyonu olarak da bilinir.
Penetrasyon Testi Neden Kullanılır?
Uygulama, güvenlik konusundaki önlemlerinizi en üst düzeyde tutmak, dışarıdan uğrayabileceğiniz saldırıları önceden görmenizi sağlamak, sistem için yaptığınız yatırımları güvenli hale getirmek ve güvenlik açıklarından dolayı meydana gelebilecek olan bilgi kayıplarını önlemek için kullanılmaktadır.
Penetrasyon Test Türleri
Güvenliğinizi sağlamak üzere birbirinden farklı penetrasyon testleri bulunmaktadır.
- BlackBox (Siyah Kutu) Penetrasyon Testi: Bu test, network’e, sistem hakkında bilgi sahibi olmaksızın saldırı yapacak olanlar için tasarlanmıştır. Saldırganların sisteme verebileceği zarar, BlacBox penetrasyon testi ile tahmin edilmektedir.
- WhiteBox (Beyaz Kutu) Penetrasyon Testi: Bu test türü, network’te bulunan bütün sistemlerden bilgi sahibi olan bir saldırganın yapacağı saldırının boyutlarını ölçmek üzere geliştirilmiştir. Çalışanların içeriden veya dışarıdan sisteme girerek verebileceği zarar tahmin edilmeye çalışılmaktadır.
- GreyBox (Gri Kutu) Penetrasyon Testi: Bu test, içerideki bir yetkisiz kullanıcının sisteme vereceği zararın boyutlarının fark edilmesini sağlamaktadır. Çalışanların network’e vereceği zararı önlemek üzere bu test kullanılmaktadır. Farklı parametrelere göre network’un zayıflıklarını denetlemektedir: Verilerin çalınması, yetki yükseltme ve network paket kaydedicilerine karşı yapılabilecek saldırılar GreyBox penetrasyon testi ile tahmin edilmeye çalışılmaktadır.
Astor Mayer, network’unuza yapılabilecek saldırıların türlerini ve boyutlarını tespit ederek bir çeşit siber istihbarat ağı kurmakta ve sunduğu paketler ile sisteminizin sağlıklı bir şekilde işlemesini sağlamaktadır. Firmamız, denetimleri daha çok kurum içi özel araç, eklenti ve script gibi yöntemler ile manuel olarak yapmaktadır. Ayrıca, ağ kaynaklarının türüne uygun olarak gerçek Hackerların yöntemleriyle denetimleri gerçekleştirmekteyiz.