Pentest hizmeti olarak da bilinen sızma testi bilişim sistemlerindeki sorunların, hataların ve zafiyetlerin ortaya çıkartılarak, kötü niyetli siber saldırganlar tarafından istismar edilmesini önlemek ve sistemleri daha güvenli hale getirmek amacı ile, alanında uzman ve yetkili kişiler tarafından gerçekleştirilen özel bir siber güvenlik danışmanlık hizmetidir. Sızma testleri kurumların siber saldırılara karşı güvenlik düzeylerini değerlendirmeyi ve tespit edilen riskleri yönetmeyi amaçlar.
Gerçekleştirilen sızma testi hizmetindeki önemli nokta, zafiyetleri tespit etmekle birlikte tespit edilen zafiyetler kullanılarak ilgili sistemde yetkili erişimlerin nasıl elde edilebileceğini ve nelerle sonuçlanabileceğini göstermesidir.
Sızma testi her bir varlık türüne göre önceden belirlenen senaryolar dahilinde gerçekleştirilir. Bu senaryolar ile gerçekleştirilecek olan sızma testinin kapsamı, ilerleyiş biçimi, sızma teknikleri, güvenlik cihazları ve güvenlik ürünleri için atlatma teknikleri belirlenir. Sızma testleri gerek ulusal gerekse de uluslararası metadolojik yaklaşımlar temel alınarak gerçekleştirilir.
TSE Onaylı Sızma Testi Hizmeti
TSE Onaylı Sızma testleri, penetrasyon testi (pentest) olarak bilinen IT (Information Technology) varlıklarına yönelik gerçekleştirilen ve siber güvenlik tehditlerini önceden tespit etmek için kullanılan özel bir danışmanlık hizmetidir. Sızma testi ile kurum IT varlıklarının iletişimleri, bağlantıları ve bu varlıklar üzerindeki uygulamalar test edilerek, açıklıkların ortaya çıkartılması ve yetkili erişimler elde edilmesi hedeflenir.
Türk Standartları Enstitüsü (TSE) tarafından belirlenmiş sızma testi süreçleri ile birlikte sızma testleri gerçekleştirilmektedir. Gerçekleştirdiğimiz TSE Onaylı Sızma Testi ile bilişim sistemlerinizin güvenliği belirlenen (TSE 13638 standartlarına uygun) kriterler doğrultusunda değerlendirilmektedir. Ulusal ve uluslararası metadolojiler temel alınarak gerçekleştirilen sızma testleri, aşağıda yer alan üç ana yöntem kullanılarak testler uygulanır.