Webinar’a Katılın | Siber Tehditlere Karşı Güçlü Koruma

Hizmetler
Hizmetler
- Hizmetler
  Danışmanlık
  Yönetilen Güvenlik
  Risk ve Tehdit Analizi
  
  Adli Bilişim
  Adli bilişim hizmeti, dijital delillerin toplanması, analizi ve sunulması için sağlanan profesyonel hizmetlerdir
  
  Sızma Testleri
  Sızma testi, sistemlerinizdeki güvenlik açıklarını tespit etmek için yapılan kontrollü saldırılarla gerçekleştirilen bir test sürecidir.
  
  MDR+ Hizmeti
  MDR, gelişmiş siber saldırıların tespit, analiz ve müdahale süreçlerinin yönetildiği bir hizmettir.
  
  SOC Hizmeti
  SOC (Security Operations Center), güvenlik olaylarını izleyen, analiz eden ve yöneten merkezi bir birimdir.
  
  SOME Hizmeti
  SOME Hizmeti, bir organizasyonda meydana gelen siber saldırıları tespit etmek, analiz etmek ve müdahale etmek için sunulan profesyonel hizmetlerdir.
  
  SIEM Korelasyon & Log Yönetimi Hizmeti
  Olası tehditleri öngörerek, veri kaydı tutma, sorun giderme ve güvenlik tehditleriyle mücadele etme becerilerinizi geliştirin!
  
  Siber Risk Analiz ve Tehdit Algılama Hizmeti
  Siber Risk Analiz ve Tehdit Algılama Hizmeti, dijital varlıkları değerlendirerek potansiyel riskleri ve tehditleri tespit etmek için sağlanan bir hizmettir.
  
  Purple Teaming Hizmeti
  Purple Teaming Hizmeti, saldırı ve savunma ekipleriyle iş birliği yaparak güvenlik deneyimini geliştiren bir hizmettir.
  
  Red Teaming Hizmeti
  Red Teaming Hizmeti, bir organizasyonun güvenlik önlemlerini test etmek ve geliştirmek amacıyla siber saldırıları simüle eden bir hizmettir.
  
  Ransomware Saldırı ve Risk Analiz Hizmeti
  Uzman ekibimiz ve gelişmiş teknolojimiz işletmenizin ransomware saldırılarının zararlı etkilerinden korunun.
Ürünler
- ThreatBlade
Kaynaklar
- Blog
- Raporlar
Etkinlinkler
- Webinarlar
Kurumsal
Ücretsiz MDR HealthCheck
English

Solutions

Bilgi Güvenliği Süreçlerini Geliştiriyoruz

Bir sorunuz mu var?

Hemen Arayın +0850 800 1483

Bize Ulaşın

Yerel Ağ Sızma Testi

Yerel ağ sızma testi, kuruluşun dahili ağına bağlı cihazlarla potansiyel bir saldırganın nelere erişebileceğinin tespit edilmesini ve bu güvenlik açıklarının önlenmesini sağlamak için tasarlanmış bir dizi karmaşık saldırı tekniğidir. Yerel ağ sızma testinde ağ ve sistem mimarisindeki zayıf noktalar tanımlanır, cihaz ve sistemlerdeki kritik potansiyel güvenlik açıkları, sistemlere giriş noktaları, saldırganın yerel ağda ne kadar yanal hareket edebileceği, etki alanını nasıl arttırabileceği belirlenir ve raporlama aşamasında tespit edilen bu güvenlik açıklarının nasıl önlenebileceği belirtilir.

Yerel ağ sızma testi;

Güvenlik açıkları ile ilgili bilgi edinmenizi,
Kurum ağına erişimi olan bir saldırganın hangi bilgilere erişebileceğini öğrenmenizi,
Yüklenmesi gereken yamalar hakkında bilgi sahibi olmanızı ve
Kullanılan protokollerin daha güvenli hale getirilmesini sağlar.

Sızma Testi Aşamaları

1) Kapsam Belirleme

Testten önce kurumun iç ağ gereksinimlerinin ve test kapsamının belirlenmesi için görüşme yapılır.

2) Keşif

Güvenlik duvarındaki açılar belirlenir ve ağ bölümlendirmesi yapılır.

3) Değerlendirme

Keşif aşamasında elde edilen bilgiler doğrultusunda güvenlik zafiyetlerinin tespiti için testler yapılır.

4) Raporlama

Test sonucunda elde edilen bilgiler kullanılarak kurumun güvenlik zafiyetlerinin neler olduğu, nasıl giderilebileceği, bu zafiyetlerin kuruma etki biçimi gibi veriler sunularak detaylı ve eksiksiz bir rapor hazırlanır.

5) Yeniden Test

Tespit edilen sorunların çözülüp çözülmediğinin belirlenmesi için raporlama aşaması sonrasında kuruma tekrar güvenlik testleri uygulanır.

Yerel Ağ Sızma Testi Metodolojisi

İç ağ taraması
Port taraması
Sistem parmak izi
Servis inceleme
Zafiyet taraması
Manuel zafiyet taraması ve testi
Manuel yapılandırma testi ve doğrulama
Güvenlik duvarı ve ağ kontrol listesi testi
Yönetici ayrıcalıkları yükselme testi
Parola koruması testi
Ağ ekipmanları güvenlik kontrol testi
Veri tabanı güvenlik kontrol testi

Yerel Ağ Sızma Testi Hakkında Merak Edilen Sorular

Neden Yerel Ağ Sızma Testi Yaptırmalıyım?

Sistemlerinizdeki güvenlik açıklarının siber güvenlik şirketleri tarafından kontrol edilmesi, güçlü ve zayıf yanlarının raporlanarak bilginize sunulması sistem güvenliğiniz adına büyük önem arz etmektedir.Çünkü siz ve çalışanlarınızın güvenlik konusundaki tüm dikkat ve çabalarına rağmen, saldırganların sistemi istismar etmek adına kullanabileceği metod ve araçların ucu bucağı yoktur. Saldırganın bilgi ve tecrübe seviyesine göre ihtimaller ve riskler boyut değiştirmektedir.Bu sebeple sistemlerinizin güvenliğini bir hacker gibi düşünüp hareket edebilen, saldırı yöntemlerini bilerek bu yöntemlere karşın önlemler alabilecek “Beyaz Şapkalı” hacker ekiplerine test ettirmeniz güvenliği sağlamak ve artırmak adına daha gerçekçi ve verimli bir adım olacaktır.Ek olarak PCI, HIPAA, KVKK gibi standartlar Pentest (sızma testi) yaptırmayı zorunlu kılmaktadır.

Yerel Ağ Sızma Testi Projesinin Planı Nasıl Olmalıdır?

Sızma testinin amacına ulaşabilmesi ve verimlilik sağlaması adına test öncesi, test esnası ve sonrası başlıkları altında uygulanacak adımlar bir plan dahilinde belirlenmelidir. Sizlere “Pentest Planınızı” şekillendirmenizde yardımcı olabilecek birkaç soru sunuyoruz:• Yapılacak sızma testinin kapsamı nedir? (Black Box, White Box, Gray Box) • Riskli sistemlerim sızma testi kapsamı içerisinde yer almalı mı? • Sızma testini ne sıklıkla yaptırmalıyım? • Sızma testini kime yaptırmalıyım?

Yerel Ağ Sızma Testi Sonrasında Nasıl Bir Yol İzlemeliyim?

Sızma testi sonuçlarının değerlendirilmesi ve ilgili aksiyonların alınması, testin kendisinden çok daha fazla önem arz etmektedir. Üzülerek ifade etmeliyiz ki yaygın olarak yapılan yanlış; sadece sızma testi yaptırarak ilgili raporu incelemek ve yalnızca çok acil olan açıkları kapatıp diğerlerini ertelemektir. Bu açıkların kapatılmaması sonucu bir sonraki sızma testi çalışmasında da aynı açıların tekrar tespit edilmesi sıklıkla karşılaşılan bir durumdur. Yapılan testin amacına ulaşması için uygulanması önerilen birkaç maddeyi sizlerle paylaşıyoruz:• Gerekli yönetim desteğinin sağlanması için sızma testi raporu üst yönetim ile paylaşılmalıdır. • Sızma testi sonuçlarının bir risk haritası haline getirilerek yönetime sunulması tavsiye edilir. • Test raporu detaylıca incelenerek açıkların kapatılması konusundaki iş yükünün ilgili kişi ve ekiplere uygun şekilde dağıtılması gerekir. • İlgili raporun yazılım ekibi ve sistem yöneticileri ile bir toplantı düzenlenerek paylaşılması önerilir. Zira bulunan açıklar sıklıkla kullanılan bir algoritma veya sistem yönetim aracından kaynaklanıyor olabilir. İlerleyen zamanlarda bu konularda yeniden açık oluşmaması adına gerekli bakış açısının yazılım ekibi ve sistem yöneticilerine kazandırılması amaçlanmalıdır. • Raporda belirtilen açıkların kapatılması sürecinin detaylı takibi yapılmalıdır. • Bir sonraki sızma testinin tarihi belirlenmelidir.