Siber Güvenlik Hizmetleri
Zafiyet Taramaları (Vulnerability Assessments) ve Sızma Testleri (Penentration Tests) kuruma ait bilgi varlıklarını korumak için kurulan önlemlerde bir güvenlik açığı varsa bu zafiyetin gerçekleşecek bir saldırı öncesinde tespit edilmesi için yürütülecek çalışmaların bütünüdür. Zafiyet Taramaları çeşitli yazılımlar kullanılarak sistemdeki güvenlik açıklıklarının tespit edilmesi iken Sızma Testleri süreci bir kademe daha ilerleterek tespit edilen açıklık üzerinden nerelere erişilebildiğinin, tespit edilen açıklığın kurum için ne kadar risk oluşturduğunun raporlanmasıdır.
Sızma Testleri ve Zafiyet Taramaları
Zafiyet Taramaları (Vulnerability Assessments) ve Sızma Testleri (Penentration Tests) kuruma ait bilgi varlıklarını korumak için kurulan önlemlerde bir güvenlik açığı varsa bu zafiyetin gerçekleşecek bir saldırı öncesinde tespit edilmesi için yürütülecek çalışmaların bütünüdür. Zafiyet Taramaları çeşitli yazılımlar kullanılarak sistemdeki güvenlik açıklıklarının tespit edilmesi iken Sızma Testleri süreci bir kademe daha ilerleterek tespit edilen açıklık üzerinden nerelere erişilebildiğinin, tespit edilen açıklığın kurum için ne kadar risk oluşturduğunun raporlanmasıdır.
Yapılan tüm testler ve elde edilen bilgiler konusunda uzman ve sertifikalı personel ile kurumun belirlediği sınırlar çerçevesinde gizlilik altında gerçekleştirilmektedir. Yapılan işlemler ayrıntısı ile detaylandırılarak tüm aşamalar ve elde edilen sonuçlar raporlanmaktadır.
Zafiyet Taramaları ve Sızma Testleri sonucunda kurumlar proaktif olarak güvenlik açıklarını kapatma fırsatı bulmaktadırlar. Ancak sistemler üzerinde her an yeni bir zafiyetin ortaya çıkması muhtemeldir. Bu sebeple özellikle 27001 Bilgi Güvenliği Yönetim Sistemi kapsamında sürekli gelişmeyi destekleme adına senede en az bir kere yapılması zorunlu tutulmaktadır.
Eğer kurumun bünyesinde bulunan bilgi varlıkları kişisel veriler ise; KVKK mevzuatı kapsamında 31.1.2018 tarihli 2018/10 sayılı Kişisel Verileri Koruma Kurulu Kararının 3 maddesi gereği; özel nitelikli kişisel verilerin işlendiği, muhafaza edildiği ve/veya erişildiği ortamlar, elektronik ortam ise;
ç) Verilerin bulunduğu ortamlara ait güvenlik güncellemelerinin sürekli takip edilmesi, gerekli güvenlik testlerinin düzenli olarak yapılması/yaptırılması, test sonuçlarının kayıt altına alınması,
- d) Verilere bir yazılım aracılığı ile erişiliyorsa bu yazılıma ait kullanıcı yetkilendirmelerinin yapılması, bu yazılımların güvenlik testlerinin düzenli olarak yapılması/yaptırılması, test sonuçlarının kayıt altına alınması gerektiği ve
KVKK Kurumu tarafından yayınlanan Kişisel Veri Güvenliği Rehberi (Teknik ve İdari Tedbirler) 3.2. Kişisel Veri Güvenliğinin Takibi başlığı altında;
- a) Bilişim ağlarında hangi yazılım ve servislerin çalıştığının kontrol edilmesi,
- b) Bilişim ağlarında sızma veya olmaması gereken bir hareket olup olmadığının belirlenmesi,
- c) Tüm kullanıcıların işlem hareketleri kaydının düzenli olarak tutulması (log kayıtları gibi),
ç) Güvenlik sorunlarının mümkün olduğunca hızlı bir şekilde raporlanması,
- d) Çalışanların sistem ve servislerdeki güvenlik zafiyetlerini ya da bunları kullanan tehditleri bildirmesi için resmi bir raporlama prosedürü oluşturulması,
gerektiği belirtilerek sızma testlerinin kanuni olarak zorlamaktadır.
27001 Bilgi Güvenliği Yönetim Sistemini kullanan veya kişisel veri barındıran kurumların bilinen zafiyetlere karşı korunması için düzenli olarak zafiyet taramaları ve sızma testlerinin yapılması ile ortaya çıkan güvenlik açıklarına dair testlerin sonucuna göre değerlendirmeler yapılması büyük önem arz etmektedir.
Firmamız aşağıda sıralanan zafiyet taraması ve sızma testleri sizin için gerçekleştirmektedir.
- İç Ağların Taraması
- Dış Ağların Taranması
- Uygulamaların Taranması
- Kaynak Kodların Analizi
- Kablosuz Ağların Taranması
- DDOS Testleri
- Sosyal Mühendislik ile Son Kullanıcı Testleri