Pentest

ACT Kart Müşterilerine tüm güvenlik standartlarını içeren (CEH, LPT (Eccouncil), TSE, CISSP (ISC2), CPT (IACRB), PCI, PTES, TIGERSCHEMA, OWASP, ISACA, OSSTMM, CREST) penetrasyon testi hizmeti vermektedir.

Müşterilerimizin talepleri doğrultusun da lokasyonda veya uzaktan penetrasyon testi hizmeti verilebilmektedir.

BlackBox Pentest (Siyah Kutu Penetrasyon Testi)


BlackBox Pentest

Siyah kutu penetrasyon testi saldırı yapılacak network hakkında hiçbir bilgi sahibi olmadan yapılan saldırı türüdür.

Hiçbir bilgi sahibi olmadan dışarıdan network e ulaşmaya çalışan saldırganın verebileceği zararın boyutlarının algılanması sağlanır.

WhiteBox Pentest (Beyaz Kutu Penetrasyon Testi)


WhiteBox Pentest

Beyaz kutu penetrasyon testi network teki tüm sistemlerden bilgi sahibi olarak yapılan sızma testi türüdür.

Çalışanlardan birinin dışarıdan ya da içerden network e girmeye ve zarar vermeye çalışmasının saldırı simülasyonu'dur.

GreyBox Pentest (Gri Kutu Penetrasyon Testi)


GreyBox Pentest

Gri kutu penetrasyon testi iç network de bulunan yetkisiz bir kullanıcının sistemlere verebileceği zararın analiz edilmesini sağlar.

Veri çalınması, yetki yükseltme ve network paket kaydedicilerine karşı network zayıflıkları denetlenir.

Genelde kurumlara gelen zararın % 60 oranında çalışanlarından geldiği düşünülür ise en önemli sızma testi türüdür.

Sızma Testi Adımları


Sızma Testi Adımları

Dış Ağ Güvenlik Testleri


  • DNS
  • Kurum IP Bloklarının Tespiti
  • Kurum Whois Bilgisi Tespiti
  • E-Posta Testleri
  • İnternete Açık Sistemlerin Haritalanması
  • Kurum Çalışanlarının Tespiti
  • Kurum Web Sitesi Bilgi Toplama
  • Fiziksel Güvenlik Testleri
  • Sosyal Mühendislik Testleri
  • Kablosuz Networke Sızma Testleri
  • Dışarıya Açık Sistemlerin DOS Saldırılarına Karşı Testleri
  • Web Yazılımlarının Testleri

İç Ağ Güvenlik Testleri


  • Networkteki Sistemlerin Tespit Edilmesi
  • Zayıflık Taraması
  • IDS, IPS, Güvenlik Duvarı, İçerik Filtreleme & Benzer Güvenlik Uygulamalarının Test Edilmesi
  • Kurum Güvenlik Politikaları Dâhilinde İnternet Erişimlerinin Güvenliğinin Kontrolü
  • Anti Virüs & Anti Spam Yazılımlarının Kontrolü
  • Network Dinleme & Şifre Güvenliği Testleri
  • Şifre Politikası Kontrolleri
  • Ekran Kilitlenme İlkesi Kontrolleri
  • Son Kullanıcı Testleri
  • Dosya Erişim & Kontrolleri
  • Veri Tabanı Sunucu Testleri

Sızma Test Raporlama


Test Sırasında

Günlük olarak yapılan işlemlerin mesai bitiminde raporlanması, Zayıflıklar ve Exploitler tespit edilmesi, Yetkisiz veriye ulaşılması, trafik anormallikleri tespiti gerçekleştirilir.

Test Sonrasında

Yapılan güvenlik testleri sonucu bulunan zayıflıklar ve çözüm önerilerinin sunulması, güvenlik politikalarının belirlenmesi ve uygulanması konusunda önerilerini içerir.

Doğrulama Testi

Güvenlik testi tamamlanıp rapor sunulduktan sonra kurum zayıflıkların kapatıldığını belirterek tekrar doğrulama testi talep edebilir. Doğrulama testi, güvenlik testi sonuç raporunda tespit edilen zayıflıkların tekrar tespit edilip edilmediğinin doğrulaması için uygulanmaktadır.

Çok Ciddi
13-15
Sonuç olarak ortaya çıkan katasrofik olasılığıyla birlikte çok ciddi seviyede güvenlik kontrollerinin tehlikeye atılma riski
Ciddi
10-12
Sonuç olarak ortaya çıkan önemli mali kayıplar potansiyeli ile ciddi seviyede güvenlik kontrollerinin tehliye atılma riski
Yüksek
7-9
Sonuç olarak ortaya çıkan önemli mali kayıplar potansiyeli ile yüksek seviyede güvenlik kontrollerinin tehlikeye atılma riski
Orta
4-6
Sonuç olarak ortaya çıkan sınırlı mali kayıp olasılığıyla birlikte orta seviyede güvenlik kontrollerinin tehlikeye atılma riski
Düşük
1-3
Sonuç olarak ortaya çıkan ölçülebilir olumsuz etkilerle birlikte düşük seviyede güvenlik kontrollerinin tehlikeye atılma riski