loader image
Search
Close this search box
BİZE ULAŞIN

Sızma Testi Plus (Pentest)

Gerçek saldırgan teknikleriyle sistemlerinizi test ediyor, kritik zafiyetleri ortaya çıkarıyor ve risklerinizi önceliklendirmenizi sağlıyoruz.

Teknik Değerlendirme Başlatın
Sızma Testleri (Pentest)

Sızma Testlerinden Çok Daha Fazlası İçin; Lostar Sızma Testi Plus

Bilgi teknolojileri sistemleriniz İnternet ve iç ağınız üzerinden gelebilecek saldırılara karşı ne kadar dirençli? Bilgi teknolojileri sistemlerinizin yoğun bir saldırı altında kalması halinde ne yaparsınız? Hangi süreçleriniz, nasıl ve ne kadar bilgi kaybetmenize sebep olabilir?

Sızma (Penetrasyon) testi; firmaların bilgi teknolojileri ağ altyapıları olan donanım, yazılım ve uygulamalarına bir saldırganın sahip olabileceği bakış açısıyla sızılmasının simüle edilmesi ile tespit edilen güvenlik açıklarının raporlanmasıdır.

Sızma Testleri siber güvenlik hizmet portföyümüz, şirketlerin farkında olmadıkları siber güvenlik açıklarının tespitini ve iyileştirilmesini amaçlamaktadır.

Lostar Siber Güvenlik uzmanları, saldırganların sahip olabilecekleri bakış açısıyla sistemlerinizi denetler ve saldırı durumunda sistemlerinizin güvenilirliğini, siber güvenlik risklerini ve erişilebilirliğini ortaya koyar.

Bu tip saldırılarda birden farklı değişken ve yöntem söz konusu olabildiği için, siber güvenlik denetimlerinin uzmanlıkla gerçekleştirilmesi oldukça önemlidir. Denetim raporlarının sonuçları ışığında, sistemleriniz için alınması gereken önlemleri uygulayarak saldırılara karşı daha dirençli bilişim sistemlerine sahip olabilirsiniz.

Bu Hizmet Ne Sağlar?

  • Saldırgan bakış açısıyla gerçekçi güvenlik değerlendirmesi
  • Teknik açıkların yanı sıra süreçsel risklerin görünür hale gelmesi
  • Erişilebilirlik, güvenilirlik ve risk seviyelerinin netleşmesi
  • Düzeltme önceliklerinin uzman görüşüyle belirlenmesi

Sızma Testi Plus Yaklaşımımız

Raporun Ötesinde Sunum ve Değerlendirme

Şirketlere yalnızca sızma testi raporu göndermiyor; yönetici ve BT uzmanlarına rapor sunumu yaparak güvenlik açıklarını birlikte değerlendiriyoruz.

Karar Vericilere Uygun İçerik

Raporlarımızda hem BT uzmanlarının hem de yöneticilerin önem verdiği unsurlara yer veriyor, teknik ve yönetsel bakışı birlikte sunuyoruz.

Açık ve Uygulanabilir Çözüm Rehberleri

Önerilen çözümleri anlaşılır şekilde açıklıyor, sorunları adım adım çözüme götüren rehberler ve referanslarla destekliyoruz.

30 Gün Sonra Doğrulama Testi

Rapor tesliminden 30 gün sonra sistem açıklarını tekrar kontrol ettiğimiz ücretsiz doğrulama testini İnternet Sızma Testi hizmetiyle birlikte sunuyoruz.

Uçtan Uca Çalışma Yöntemi

Çalışma yöntemimiz; denetim içeriğinin belirlenmesi, denetim yöntemlerinin netleştirilmesi, rapor ve sunum desteği adımlarını kapsar.

Sızma Testi Hizmetleri

Sızma Testi Hizmetlerimiz

İnternet Sızma Testi
Kurumsal web sitelerinizin, internet üzerinden erişilebilen sistemlerinizin ve dışa açık servislerinizin saldırılara karşı ne kadar dirençli olduğunu değerlendiriyoruz. Gerçek saldırgan bakış açısıyla yapılan testler sonucunda tespit edilen güvenlik açıklarını, risk seviyeleri ve çözüm önerileriyle birlikte raporluyoruz.
İç Ağ Sızma Testi
Kurum içi ağ yapınızın güvenlik seviyesini, içeriden gelebilecek tehditler ve kötü niyetli kullanıcı senaryoları üzerinden değerlendiriyoruz. Yerel ağ bileşenleri, erişim kontrolleri, yetki seviyeleri ve ağ üzerindeki güvenlik açıkları analiz edilerek iyileştirme önerileri sunuluyor.
DoS / DDoS Dayanıklılık Testi
Web sitelerinizin, sunucularınızın ve kritik servislerinizin hizmet engelleme saldırılarına karşı ne kadar dayanıklı olduğunu değerlendiriyoruz. Kontrollü test senaryolarıyla kurumunuzun erişilebilirlik, kapasite ve operasyonel süreklilik açısından risklerini ortaya koyuyoruz.
Uygulama Sızma Testi
Kurumsal web, mobil ve özel geliştirilmiş uygulamalarınızın güvenlik seviyesini değerlendiriyoruz. Beyaz kutu ve kara kutu test yaklaşımlarıyla uygulamalarınızı bütünsel olarak ele alıyor; tespit edilen güvenlik risklerini teknik bulgular ve uygulanabilir çözüm önerileriyle birlikte raporluyoruz.
İş Süreçleri Güvenlik Değerlendirmesi
İş süreçlerinizden kaynaklanabilecek güvenlik risklerini değerlendiriyoruz. İş ve teknoloji ekipleriyle yapılan görüşmeler ve süreç analizleri sonucunda, operasyonel akışlarda güvenlik zafiyeti oluşturabilecek noktaları tespit ediyor ve iyileştirme önerileri sunuyoruz.
Arka Kapı ve Yetkisiz Erişim Kontrolü
Kurum sistemlerinde yetkisiz erişim, arka kapı, gizli bağlantı, veri sızıntısı veya geçmiş saldırılardan kalmış izlerin bulunup bulunmadığını değerlendiriyoruz. Yazılımlar, sistemler ve erişim yolları incelenerek kurum dışına veri çıkışına veya kalıcı yetkisiz erişime yol açabilecek riskler raporlanıyor.
Kablosuz Ağ Sızma Testi
Kapsam dahilindeki kablosuz ağların güvenlik seviyesini değerlendiriyoruz. Kablosuz ağ yapılandırmaları, erişim kontrolleri, şifreleme yöntemleri ve olası saldırı senaryoları test edilerek kurumunuzun kablosuz ağ güvenliği raporlanıyor.
Regülasyon Kapsamı

Dış Sızma Testi ve BDDK Sızma Testi

BDDK tarafından yayımlanan 24.07.2012 tarihli “Bankalarda Bilgi Sistemleri Yönetiminde Esas Alınacak İlkelere İlişkin Tebliğ” ile bankaların bilgi sistemlerinin yönetiminde esas alınacak asgari usul ve esaslar düzenlenmiştir. Bu düzenleme; banka bilgi sistemlerinin maruz kalabileceği risklerin, güvenlik açıklarının ve kontrol süreçlerinin yönetilmesini kapsar.

Tebliğ kapsamında, bilgi sistemlerinin güvenilirliğinin ve tutarlılığının düzenli olarak incelenmesini sağlayacak süreçlerin tesis edilmesi beklenmektedir. Bu doğrultuda, güvenlik hükümlerinin uygulanmasına ilişkin herhangi bir icra görevi bulunmayan bağımsız ekiplere düzenli aralıklarla sızma testleri yaptırılması gerekmektedir.

Elektronik ortamda gerçekleştirilebilecek saldırı türlerinin hızlı biçimde değişmesi ve gelişmesi nedeniyle, Bankacılık Düzenleme ve Denetleme Kurulu kararı ile sızma testlerinin yılda en az bir kez gerçekleştirilmesi gerektiği belirtilmiştir. Bu kapsamda BDDK sızma testleri, bankacılık sektöründe bilgi sistemleri güvenliğinin düzenli olarak değerlendirilmesi açısından kritik bir gereklilik haline gelmiştir.

BDDK Sızma Testi Kapsamı

  • İletişim altyapısı ve aktif ağ cihazları
  • DNS servisleri
  • Etki alanı ve kullanıcı bilgisayarları
  • E-posta servisleri
  • Veritabanı sistemleri
  • Web uygulamaları
  • Mobil uygulamalar
  • Kablosuz ağ sistemleri
  • ATM sistemleri
  • Dağıtık hizmet engelleme (DDoS) testleri
  • Kaynak kod analizi
  • Sosyal mühendislik testleri
  • İç ağ sızma testi

Çalışma Modeli

BDDK sızma testi çalışmaları, kapsam ve gereksinimler doğrultusunda kontrollü şekilde planlanır. Test sürecine ilişkin iş emri ve gerekli onayların tamamlanmasının ardından, test kullanıcı hesapları ve erişim bilgileri hazırlanır. Gerekli hazırlıkların tamamlanmasıyla birlikte çalışma yürütülür ve sonuçlar BDDK sızma testi raporu olarak sunulur.

Test Yöntemi

Sızma testleri, banka içerisinden sınırlı bilgiye sahip bir saldırganın kullanabileceği yöntemler dikkate alınarak kara kutu test yaklaşımıyla gerçekleştirilebilir. Testlerin gerçek hayat senaryolarına uygun ilerleyebilmesi için, kapsam dahilindeki erişim noktaları ve kullanıcı profilleri kurumun yapısına uygun şekilde değerlendirilir.

Test Derinliği

Temel sızma testleri; sistem tespiti, servis tespiti, açıklık taraması ve zafiyet araştırması gibi adımları kapsar. Detaylı sızma testleri ise elde edilen bilgilerin birleştirilmesi, yeni saldırı vektörlerinin oluşturulması ve kuruma özel güvenlik zafiyetlerinin analiz edilmesiyle daha derin bir değerlendirme sağlar.

Ek Güvenlik Denetimleri

Sosyal Mühendislik, SCADA, Uzaktan Çalışma ve Parola Güvenliği Denetimleri

Sosyal Mühendislik Güvenlik Testleri

Çalışanların bilgi güvenliği farkındalığını ölçmek ve insan odaklı saldırı senaryolarına karşı kurumun hazırlık seviyesini değerlendirmek amacıyla sosyal mühendislik testleri gerçekleştiriyoruz.

Sosyal ağlar, arama motorları ve açık kaynaklar üzerinden çalışanlar ve kurum hakkında elde edilebilecek bilgiler analiz edilir.

Telefon görüşmeleri, e-posta senaryoları ve hedef odaklı oltalama çalışmalarıyla hassas bilgilere erişim riskleri değerlendirilir.

Çalışanların ilgisini çekebilecek şekilde kurgulanan kontrollü senaryolarla, kurum içine sızma ya da kullanıcı cihazlarında yetkisiz işlem başlatma riskleri test edilir.

Elde edilen bulgular, çalışan farkındalığı, süreç iyileştirmeleri ve teknik güvenlik kontrolleri açısından raporlanır.

SCADA ve Endüstriyel Kontrol Sistemleri Güvenlik Denetimi

SCADA ve endüstriyel kontrol sistemleri; üretim, enerji, altyapı ve operasyonel teknoloji ortamlarında kritik süreçlerin izlenmesi ve yönetilmesi için kullanılan sistemlerdir.

Bu denetim kapsamında SCADA sistemleri, endüstriyel ağ bileşenleri, erişim kontrolleri, yapılandırmalar ve olası güvenlik açıklıkları değerlendirilir.

Çalışma, EPDK beklentileri ve bilgi güvenliği yönetim sistemi gereklilikleri doğrultusunda kurumların güvenlik seviyesini ve uyum durumunu ortaya koymaya yardımcı olur.

Denetim çıktıları yalnızca regülasyon uyumu için değil; iş sürekliliği, operasyonel güvenlik ve siber risklerin yönetimi açısından da önemli bilgiler sunar.

Uzaktan Çalışma Güvenlik Değerlendirmesi

Uzaktan çalışma modeliyle birlikte kurumların erişim, kimlik doğrulama, uç nokta güvenliği ve veri koruma süreçleri daha kritik hale gelmiştir.

Bu hizmet kapsamında uzaktan erişim altyapıları, VPN kullanımı, kimlik ve yetki yönetimi, cihaz güvenliği ve çalışanların uzaktan çalışma süreçlerinde karşılaşabileceği güvenlik riskleri değerlendirilir.

Amaç, uzaktan çalışma kaynaklı güvenlik açıklıklarını tespit ederek kurumların iş sürekliliğini koruyacak ve riskleri azaltacak iyileştirme önerileri sunmaktır.

Parola Tehdit Analizi

Parola Tehdit Analizi, kurum çalışanlarına ait e-posta hesaplarıyla ilişkili parola bilgilerinin internete sızıp sızmadığını değerlendirmek amacıyla gerçekleştirilir.

Düzenli olarak farklı açık kaynaklar ve sızıntı kaynakları kontrol edilerek kuruma ait hesaplar için risk oluşturabilecek parola bilgileri analiz edilir.

Bu çalışma, hesap ele geçirme risklerinin azaltılmasına, parola güvenliği politikalarının iyileştirilmesine ve kimlik güvenliği süreçlerinin güçlendirilmesine katkı sağlar.

Siber Riskler Ertelenemez.

Sızma testlerinizle gerçek güvenlik seviyenizi ölçün ve savunma kapasitenizi güçlendirin.

Hemen Teklif Alın

İletişim

© 2025 Lostar