Sızma Testi (Penetrasyon) Neden Kurumsal Bir Gerekliliktir?
Güvenlik duvarları (firewall) kurmak veya antivirüs yazılımları kullanmak siber savunma için harika birer başlangıçtır. Ancak sistemlerinizin gerçekten dışarıdan gelebilecek bir hacker saldırısına ne kadar dayanıklı olduğunu test etmeden ağınızın güvende olduğundan emin olamazsınız. **Sızma Testi (Penetrasyon)**, sertifikalı etik hacker'larımız (CEH, OSCP) tarafından şirket ağınıza, web sitelerinize ve sunucularınıza tıpkı gerçek bir saldırgan gibi siber taarruzlar düzenlenmesi işlemidir.
Öner Bilgi Teknolojileri olarak, sistemlerinizin zayıf halkalarını, yanlış yapılandırılmış portları ve yazılımsal açıkları (exploits) belirleyerek iyileştirme yol haritalarını hazırlıyoruz.
Sızma Testi Modellerimiz
- Dış Ağ (External) Sızma Testi: Şirketinizin internete açık olan IP adresleri, web sunucuları, VPN ağ geçitleri ve e-posta servisleri üzerinden dışarıdan yapılabilecek sızma denemeleri.
- İç Ağ (Internal) Sızma Testi: Şirket ağınıza fiziksel olarak bağlı bir kullanıcının (veya sisteme sızmış bir zararlı yazılımın) şirket içindeki diğer sunuculara ve kritik ERP/Muhasebe veritabanlarına nasıl erişebileceğinin analizi.
- Web & Mobil Uygulama Güvenliği: Müşterilerinize sunduğunuz web arayüzleri ve mobil uygulamaların kaynak kod ve API seviyesinde güvenlik açığı analizleri.
- Sosyal Mühendislik & Oltalama (Phishing): Çalışanlarınızın siber farkındalık düzeylerini ölçmek amacıyla düzenlenen kurumsal oltalama testleri.
Raporlama ve Doğrulama Testi
Sızma testi sürecinin sonunda, tespit edilen tüm güvenlik açıklarını önem derecelerine göre (Kritik, Yüksek, Orta, Düşük) sınıflandıran, ekran görüntüleri ve kapatma yöntemlerini (remediation) içeren kapsamlı bir resmi rapor sunuyoruz. Açıkların kapatılması için firmanıza tanınan sürenin ardından, açıkların gerçekten başarıyla kapatılıp kapatılmadığını doğrulamak amacıyla **ücretsiz doğrulama testi (re-test)** gerçekleştiriyor ve temiz raporunuzu teslim ediyoruz.