Düzenli Zafiyet Tarama

Düzenli Zafiyet Tarama
Düzenli Zafiyet Tarama
Düzenli zafiyet tarama kurum varlıklarına yönelik gerçekleştirilen ve sürekli gelişmekte olan Siber Güvenlik tehditlerini tespit etmek için kullanılan bir test türüdür. Periyodik zafiyet tarama testleri ile IT varlıkları test edilerek, bu varlıklar üzerinde bulunan açıklıklar tespit edilir. Bulunan açıklıklar ve bu açıklıkların giderilme yöntemleri test sonunda rapor olarak kuruma sunulur. Periyodik zafiyet testleri sızma testlerinden farklı olarak zafiyet tespit edilmesine odaklanmakta ve sızma girişimlerini barındırmamaktadır. Yılda iki defa olmak üzere altı ayda bir periyodik zafiyet testleri gerçekleştirilerek yeni çıkmış zafiyetler yada konfigürasyon değişiklikleri sonucunda oluşan zafiyetler tespit edilerek, raporlanır. Periyodik testler tarafımızca geliştirilen merkezi izleme aracı ile takip edilmektedir. Bu yazılım sayesinde kurumun zafiyet testleri sonucunda tespit edilen bulguları karşılaştırılarak, kurum risk karnesi oluşturulur ve son test ile birlikte bu karne de kuruma rapor olarak sunulur. Bu hizmet kapsamında dışarıdan içeriye ve içeriden içeriye zafiyet testleri gerçekleştirerek, BT alt yapısının güvenliği test edilecektir. Böylece bir saldırı gerçekleşmeden önce olası giriş noktaları tespit edilerek, bu zayıflıkların giderilmesi sağlanacaktır. Bu hizmet asgari olarak aşağıdaki hizmet başlıklarını içermektedir.

  • Bilgi Toplama
  • Network Haritalama
  • Enumerating
  • Zafiyet Tespiti
  • Exploitation
  • Hak Yükseltme
  • Web Uygulama Güvenlik Testleri
  • İstemci Taraflı Sızma Testleri
  • Servis Dışı Bırakma Testleri
  • Veritabanı Zafiyet Testleri
  • Kablosuz Ağ Sızma Testleri
  • Doğrulama Denetimi