Mantis Sızma Testi ve Raporlama Programı

Mantis Sızma Testi ve Raporlama Programı

Sızma testleri ile altyapınızın ve sistemlerinizin güvenliğini değerlendirmek için mevcut zafiyetleri güvenli bir şekilde tespit edip, sonuçlarını detaylı raporlarla sunuyoruz.

Saldırılarda kullanılan zafiyetler işletim sistemleri, servisler, uygulama hataları, yanlış konfigürasyonlar ve/veya son kullanıcıları kapsayabilmektedir. Testler süresince simülasyonu yapılan saldırılar aynı zamanda defans mekanizmalarınızın ve savunma politikalarınızın çalışma kapasitelerini gerçekçi bir şekilde ortaya koymakla beraber, son kullanıcının güvenlik politikalarınıza ne kadar bağlı kaldığını da ortaya çıkarmaktadır.

Sızma testleri otomatik yöntemlerle desteklenen manuel bir süreçtir. Tam kapsamlı yapılan sızma, testlerinde sistematik bir şekilde sunucularınız, web uygulamalarınız, uç noktalarınız, mobil cihazlarınız, ağ cihazlarınız ve kablosuz ağınız ve erişim sağlanabilen diğer olası erişim noktaları zafiyet tespiti için incelenir.

Bu noktaya kadar zafiyet analizine benzer ilerleyen süreç, test uzmanı ilk erişimi sağladıktan sonra apayrı bir rotada ilerlemeye başlar. Uygun zafiyetler tespit edilip sistemlere erişim sağladıktan sonra test uzmanı önünde engel kalmayana kadar sızdığı erişim noktaları üzerinden yayılmaya ve yetkisini yükseltmeye çalışır. Aksi istenilmediği takdirde testler sırasında sistemlerinizin durmaması testi gerçekleştiren uzmanımızın önceliğidir.

Gerekli kanıtlar toplanıp, firma altyapısında olası tüm zafiyetler tespit edildikten sonra tüm süreç boyunca tespit edilmiş zafiyetler test uzmanı tarafından KVKK, BDDK ile ISO 27001 standartlara uygun rapor ile sunulur. Bu rapor içerisinde kanıtlarla beraber mevcut zafiyetlerin nasıl çözüleceği, eksikliklerin nasıl giderileceği hakkında teknik açıklamalar bulunmaktadır.

Sızma Testleri Size Ne Sağlar?

  • Açıklarınızın ve zafiyetlerinizin farkına varırsınız,
  • Kurumsal imajınız ve müşteri sadakatiniz korunmuş olur,
  • Defans mekanizmalarınızın ve/veya kullandığınız ürünleri test etmiş olursunuz,
  • Regülasyonlara uyumluluğunuzu test etmiş olursunuz.

Gerçekleştirilen Sızma Testi Hizmetleri

  • Dış Ağ Sızma Testi
  • Kablosuz Ağ Sızma Testi
  • Web Uygulama Sızma Testi
  • Mobil Uygulama Sızma Testi
  • İç Ağ Sızma Testi
  • Dağıtık / Hizmet Dışı Bırakma (DDoS/DoS) Testi
  • Endüstriyel Kontrol Sistemleri (SCADA) Sızma Test

DETAYLI BİLGİ İSTEYİN

Kariyer Fırsatları

Size uygun kariyer imkanlarını keşfedin.

İletişim

Tüm sorularınızı cevaplamak için buradayız.