Sızma Testi Hizmetleri
SIZMA (PENETRASYON) TESTİ
Sızma testi, bir bilişim sistemine ; korsan , hacker veya art niyetli kişilerin sistemlerinize zarar vermemesi için, güvenlik açıklarınızı tespit etmek amacıyla yapılan bir tür güvenlik testidir. Sızma ( Penetrasyon ) testleri, bir organizasyonun bilgi güvenliği önlemlerinin ne kadar etkili olduğunu değerlendirmek , sisteme ve hassas verilere izinsiz erişim tespit etmek ve potansiyel güvenlik açıklarını belirlemek amacıyla kullanılır. Sızma testi bilgi toplama , zafiyet analizi , saldırı simülasyonu , raporlama ve doğrulama süreçleri ile yapılmaktadır.
YGASOFT olarak farkımız, Sızma testi yapılırken sadece otomatize araçlardan yararlanmıyoruz aynı zamanda manuel olarak da bulguları doğruluyoruz. Ayrıca bir pentest çalışması yaparken gerektiğinde uzmanlar tarafından betik diller yazılarak , zafiyetler sömürmeye çalışıyor ve çalışmalarımızı anlaşılabilir bir dilde rapor olarak sunuyoruz.
YGASOFT PENTEST FARKLILIKLARIMIZ :
Otomatize toollar kullanıyoruz. manuel olarak da bulguları doğruluyoruz
TSE Kıdemli uzman ve sertifikalı uzmanlarımız ile testleri gerçekleştiriyoruz.
Zayıf noktaların detaylı test edilerek ortaya çıkarılmasını sağlıyoruz
Tarama araçları ile birlikte yoğun manuel gerçekleştirilen gerçek testler yapıyoruz.
Betik diller yazılarak , zafiyetler sömürülmeye çalışıyoruz
Kurumunuza özel hazırlanan raporlar sunuyoruz.
SIZMA TESTİ YÖNTEMLERİ :
Blackbox: Uzmanlarımıza sızma testinin gerçekleştirileceği yapı veya sistemle ilgili önceden hiçbir bilgi verilmez.
Whitebox: Uzmanlarımıza firma/kurum içindeki yapı veya sistem hakkında bilgi verilir.
Graybox: Whitebox ile Blackbox arasında olan bir sızma testi yöntemidir. Yapı ve/veya sistemler hakkında detaylı bilgi verilmez.
SIZMA TESTİ AŞAMALARI
- Hazırlık
- Bilgi Toplama
- Ağ ve Sistem Analizi
- Sınıflandırma
- Zafiyet Tespiti
- Saldırı Planı Oluşturma
- Ayrıcalık Elde Etme Hak Yükseltme
- Hareket Etme ve İlerleme
- Bilgi Toplama ve Veri Çalma
- Sonuçlar ve Raporlama
SIZMA TESTİ HİZMET TÜRLERİ
BİLGİ TEKNOLOJİLERİ SIZMA TESTİ
Network Sızma Testi
Wi-Fİ Sızma Testi
Web Uygulama Sızma Testi
Mobil Testler
Sosyal Mühendislik
DOS/DDoS Sızma Testi
Sürekli Zaafiyet Analizi
Yük Testleri
Sürekli zafiyet Analizi
Red Team Testleri
Kaynak Kod Analizi Testleri
SCADA / EKS SIZMA TESTİ
Açılımı Merkezi Denetleme Kontrol ve Veri Toplama sistemi olan Scada sisteminin Güvenlik bakış açısıyla verimli çalışması için analiz edilmesi, görünür veri ve hizmet kesintilerinin önlenmesi amacıyla tüm güvenlik zafiyetlerinin ayrıntılı şekilde belirlenmesini sağlar
ÖDEME ALTYAPISI SIZMA TESTİ (BDDK VE SPK UYUMLU)
YGASOFT red team ekibi BDDK ve SPK uyum dikkate alarak ödeme altyapınız üzerinde güvenlik testlerini gerçekleştirir. Altyapıya tehdit ve müdahale, Fiyat manipülasyonu, gibi bir çok başlığı içeren özel bir kapsam listesi ile sızma zafiyet testleri gerçekleştirilir.
ATM / KIOSK SIZMA TESTİ
Atm ve Kiosk gibi ünitelerde oluşabilecek zafiyetleri önceden tespit edilmesi amacıyla USB port ve diğer IO port girişleri donanımsal olarak; gömülü işletim sistemi tarafında ise yazılımsal olarak denetleme sağlıyoruz.
GÖMÜLÜ SİSTEM SIZMA TESTİ
Gömülü sistemlerin belirlenmesi, kapsamının dağılımı ve izinlerin alınması ile başlar. Gömülü sistemlerin fiziksel ve yazılımsal özellikleri, kullanım senaryoları ve iletişim protokolleri göz önünde bulundurulur. Gömülü sistemlerin detaylı ayrıntıları cihazların donanım bileşenleri, işletim sistemleri, yazılım sürücüsü ve detayları incelenir. Gömülü sistemlere karşı özel istismarlar geliştirilir. Gömülü sistem sızıntı testi, bu tür sistemlerin dağıtımını sağlamak için önemli bir adımdır.
OT & IOT (INTERNET OF THINGS ) SİSTEM SCADA TESTİ
Uzaktan kontrol sağlanan nesnelerin veya araçların donanımlarını ve yazılımlarını testlerden geçirerek araçlara ulaşmayı, araçların anahtarlarının güvenliğini, uzaktan çalıştırma ve yazılım güvenliğini test ediyoruz. YGASOFT Red Team ekibimiz araç modelleri fark etmeksizin erişim sağlayabilir, protokolleri simüle edebilir ve sınama yaparak olası saldırıların oluşmasına sebep olacak açıkların tespit edilmesini sağlar.
KAYNAK KOD ANALİZİ SIZMA TESTİ
Bir yazılım sisteminin kaynak kodunun incelenmesi ve değerlendirilmesi sürecini ifade eder, bu süreç sırasında yazılımın güvenlik açıkları ve zayıflıkları tespit edilir. Kaynak kod güvenlik analizi, yazılımların siber saldırılara karşı dağıtımlarının değerlendirilmesi ve bu dağıtımların giderilmesi için düzeltme önerileri sunar. Kaynak kod analizi testi ile uygulamalarınızın saldırılara karşı daha dayanıklı hale gelmesine yardımcı oluyoruz.