TSE Onaylı Sızma Testi

Bilişim alt yapılarına uygulanan sızma testleri, alt yapıların amaçlarına göre olan çeşitliliği ve özelliklerine göre farklılıklar gösterir. Sızma testlerinin bilgi sistemleri güvenliği konusunda üstlendikleri rolün önemi, elbette testlerin alanlarında deneyimli, birikime ve yeteneğe sahip, aynı zamanda gerekli eğitimleri almış sertifikalı yazılım mühendisleri tarafından yapılmasını da zorunlu kılar. Sızma testlerinin çeşitliliği, uluslararası ve ulusal bazda standartların uygulanmasını da gerektirir. Bu çerçevede Türk Standartları Enstitüsü (TSE) tarafından belirlenmiş sızma testi süreçleri uygulamaları yine TSE tarafından belgelendirilerek yeterliliği kanıtlanmış kurumlar tarafından gerçekleştirilir. Bu sayede gerçekleştirilen TSE Onaylı Sızma Testi, bilgi sistemleri güvenliği konusunda belirli standartların kazanılmasını garantiler.

TSE Onaylı Sızma Testi gerçekleştirebilmek için, kurumun gerçekleştirdiği sınavların sonucunda ulaşılan başarı oranına göre sertifikalandırılan güvenlik test uzmanlarına ihtiyaç bulunur. Aynı zamanda bir sızma testinin ilgili süreçlerinin de TSE 13638 standartlarına uygunluk içermesi gereklidir. Bu koşulları sağlayan kurumlar, A, B ve C sınıfı olmak üzere TSE sertifikalı kurumlar olarak faaliyet gösterirler. Bu sınıflara uygun olarak sağlanan tüm sızma testleri de belirli bir standardın uygulanmasını zorunlu kılarak, raporlama ve bilgi sistemlerinin güvenliğinin arttırılmasına yönelik önemli bir işlev görür. İnternetin ve bilgi sistemlerinin sunduğu avantajların sınırsızlığı, sürekli yaşam kalitesinin yükselmesini sağlayan katkılar sağlıyor. Bu sebeple her geçen gün daha yoğun bir kullanım oranı da kaçınılmaz hale geliyor. Ancak aynı düzeyde güvenlikle ilgili gerçekleştirilmesi gereken yatırımlar da artıyor.

Yüksek dinamizme sahip bir alan olan yazılım geliştirme, donanımların gelişmesine paralel olarak da artan bir kapasiteye sahiptir. Bu gelişim süreçleri, güvenlik önlemlerinin de sürekli yenilenmesini zorunlu hale getirir. Yazılımlar alanında gerçekleşen gelişmeler sonucunda, yazılım dünyası sürekli daha yeni gelişmeler kaydeder ve ulaşılan seviye itibariyle yeni güvenlik açıkları, sızmaya izin verecek olası zafiyetlerin ortaya çıkmasına neden olur. Bir bilgi sisteminin hangi alanda hizmet verdiğine bakılmaksızın, bu güvenlik sorunlarının net bir şekilde belirlenmesi ve sorunun çözümü için gerçekleştirilecek adımların ortaya çıkması için penetrasyon ya da sızma testlerini belirli aralıklarla gerçekleştirmesi gereklidir. TSE Onaylı Sızma Testi, üreteceği sonuç bakımından belirli standartlara ve yeterliliğe sahip olacak şekilde gerçekleştirilir.

pen testing ethical hacking heraklet

TSE Onaylı Sızma Testi Nasıl Yapılır?

TSE tarafından verilen eğitim ve yapılan sınavlar sonucunda sertifikalar aracılığıyla belgelendirilen kişiler, aynı zamanda bu alanda yetkilendirilmiş uzmanlardır. Bunun yanında farklı sertifikalar ve uzmanlıklara sahip kişilerin çeşitli sayılarda bir araya gelerek sundukları bütünlüklü hizmetler de, TSE tarafından A, B ve C sınıfı olmak üzere sınıflandırılarak belgelendirilir. Bunun yanında gerçekleştirilen sızma testlerinin uygumla süreçleri de yine TSE tarafından belirlenmiş standartlara uygunluk içermek zorundadır. Sızma testlerinin bu standartları sağlamaması, yeterli bir uygulamanın da yapılmadığı anlamına gelir. Dolayısıyla tüm sızma testlerinin TSE Onaylı sızma testi hizmetleri sunabilen kurumlar aracılığıyla yaptırılması gereklidir.

Dünya genelinde bu türlü standartlar sağlayan az sayıda kuruluş bulunuyor. İngiltere merkezli olarak 2 farklı kurum bu alanda sertifikasyon ve standartlar sağlıyor. Ülkemizde ise Türk Standartları Enstitüsü bu alanda sağladığı standartlarla, bilişim sistemlerinin güvenliği konusunda ileri adımlar sağlıyor. Her alanda kullanılan bilişim sistemlerinin güvenliğinin belirli standartlarda olmasının sağladığı avantajlar, aynı zamanda ulusal düzeyde faydalar oluşturur. Pentest uygulamalarında da öncelikle TSE standartlarını sağladığı gibi, aynı zamanda ilgili alanda ihtiyaç duyulan tüm standartları da sağlayabilme yeteneğine sahiptir. Alanlarına göre ihtiyaç duyulan tüm sertifikalara sahip ve aynı zamanda sürekli olarak eğitim süreçlerine dahil olarak becerilerini geliştiren yazılım mühendislerine sahibiz. Çeşitli standartların yanında, sektörel olarak değişen ihtiyaçlara paralel geliştirilmiş bilgi sistemlerinin bu özel durumları, farklı tecrübe ve bilgi birikimlerine ihtiyaç duyar. Sektörel deneyimler, ehil kişiler tarafından gerçekleştirilen sızma testlerinin yapılmasını sağladığı gibi, elde edilen verilerin de istenilenden çok daha fazlasını sağlayan raporlara dönüşmesi sağlanır.

what is network infrastructure heraklet

Tüm Bilgi Sistemlerinin Güvenliği Öncelikli Konudur

Her konuda sunulan hizmeti pratik ve kaliteli bir hale getirebilme kapasitesine sahip olan bilgi sistemleri, aynı zamanda çok çeşitli saldırganlar içinde açık hedefler halindedir. Bilgi sistemlerinin belirli güvenlik alt yapılarına sahip olması bu nedenle zorunludur. Aynı zamanda bilgi sistemlerinin amacına göre hizmet sunabilmesi için, güvenliğin öncelikli olarak ele alınması ve uygun bir alt yapının oluşturulması önceliklidir. Bu alt yapının sağlanması bile, sızma ve saldırılar için sürekli yeterli güvenliği sağlayamaz. Sürekli güncellenmesi gereken güvenlik alt yapısı, olağanüstü bir hızla gelişen yazılım dünyasına uyum sağlamak zorundadır. Bilgi sistemlerinin yeni duruma uygun olarak tüm özelliklerinin belirlenmesi ve hangi seviyede güvenlik sağlayabildiği, ancak periyodik şekilde uygulanan farklı sızma testleri aracılığıyla mümkün hale gelir. TSE Onaylı Sızma testi, bilgi sistemleri için gerekli güvenlik seviyesinin sağlanmasında başvurulabilecek en önemli unsurdur.

TSE Onaylı Sızma Testi yaptırarak, bilgi sistemlerinizin anlaşılabilir raporlar halinde sunulan tüm özellikleri hakkında güncel verileri elde edebilirsiniz. Bu sayede alt yapınızın olası risk raporlamasını yaparak, alınması gereken tüm önlemlerin hangi adımlarla alınabileceğini belirleyebilirsiniz. Olası bir sızma sonucunda oluşabilecek kötücül sonuçların, bilgi sistemi altyapısının hangi amaca yönelik olarak hizmet sunduğu ile paralellik gösterir. Bununla birlikte hangi sektörde ve hangi amaca uygun hizmet sunan bir servis olursa olsun, sızma saldırılarına karşı güvenliğinin üst düzeyde olması, hizmet alan kullanıcılarla birlikte servisin uğrayabileceği çeşitli kötü sonuçları engellemek anlamına gelir. BU sayede verimli ve nitelikli hizmet sunumu gerçekleştirilerek rekabetin standartlarının da sağlanması sonucu oluşur. Bilişim sistemleri için içeriden veya dışarıdan gerçekleştirilebilecek saldırı olasılıkları ve türleri çok geniş bir yelpazeye sahiptir. Tüm bu olasılıkların elenmesi ve engellenmesi için, sızma testleri yüksek öncelikli bir işleve sahiptir.

İletişim

Mehmet Demir

Mehmet Demir

Heraklet Chief Information Security Officer

Mehmet Demir, bilgisayar yazılımı endüstrisinde kanıtlanmış bir çalışma geçmişine sahiptir. Uzmanlıkları arasında Güvenlik Duvarları, Anahtarlama, Sys-Admin, Veri Merkezi ve Ağ İletişimi konuları yer almaktadır. İş geliştirme uzmanı Mehmet Demir Erciyes Üniversitesi’nden Elektronik ve Telekomünikasyon alanında Ön Lisans Derecesi bulunmaktadır.

Telefon: 0 552 237 29 68

Siber Güvenlik Önlemleriniz Saldırı Karşısında Ne Kadar Güvenli?

Yakın Zamanda Gerçekleşen
Siber Saldırılar

Siber saldırılar tüm dünyada her an gerçekleşmektedir. Kullanıcı veri ihlali ve hassas bilgi hırsızlığı her kurum için önlem alınması gereken tehdit ve risklerdir. Siber Güvenlik önlemlerini aşan saldırıların nelere mal olduğunu gelin hep birlikte inceleyelim.

Siber Savunma Kurumların Siber Saldırılara Karşı Alabilecekleri Önlemler Dizisidir. Hackerların Amansız Ataklarına Karşı Heraklet Daima Yanınızda!

HERAKLET SİBER GÜVENLİK VE SAVUNMA HİZMETLERİ

  • Antivirüs

    Trojan, Worm, Keylogger, CryptoLocker virüsleri kurumunuzda felakete yol açmadan Heraklet’ten Kaspersky, Eset, Sophos, WatchGuard gibi antivirüs ürünlerini temin edebilirsiniz.

  • Firewall

    Kurum bilgisayar ağ altyapınızı Heraklet tarafından geliştirilen Skyron  Firewall UTM Cihazı ile siber ataklara karşı kuvvetlendirin. Siber Saldırı Tespit ve Önleme, Veri Kaybı Önleme, Antimalware, Web Filtreleme, İçerik Filtreleme, gibi bir çok özellik Skyron bünyesinde hizmetinizde.

  • Sızma Testi

    Bilgisayar sistemilerine, local ve wide area network yapılarına veya web uygulamalarına Heraklet bünyesindeki, CEH ve TSE sertifikalı Güvenlik Uzmanlarınca kurumsal düzeyde BDDK, ISO, EPDK ve TSE uyumlu sızma testi yapılmaktadır.

  • Siber Güvenlik Danışmanlığı

    Network altyapısının güncel siber saldırı vektörleri ve zafiyetleri göz önünde bulundurularak uçtan uca tasarlanması ve muhtemel saldırılara karşı koyabilir hale getirilmesi ve raporlanması.

  • Kaynak  Kod Analizi

    Yazılımların dağıtım ve satışından önce OWASP sertifikalı siber güvenlik uzmanlarımız tarafından analiz edilerek zafiyet analizi yapılması işlemidir.

  • SIEM Çözümleri

    Veri güvenliği için kurumların geliştirmesi gereken stratejilerin tam anlamıyla yüksek teknoloji, güncel metodlar ve kendini kanıtlamış güvenlik cihazlarıyla kurguluyoruz.

NEDEN BİZ?

BİZİ FARKLI KILAN 6 ÖZELLİĞİMİZ

  • conversations-4872_af60b258-251e-41af-b238-dfb706d7b3d4

    Hızlı Yanıt

    Destek sistemimizden yahut telefon destek hattımızdan gerçekleştirdiğiniz destek taleplerinin %95’ini* aynı gün çözüyoruz. Türkiye’nin yahut dünyanın neresinde olduğunuz farketmeksizin, cihazınız ya da sisteminizle alakalı sorun tespit ve anahtar kilit çözüm önerilerimizi sizlere sunuyoruz. (*2019 KPI Sonuçlarımıza göre)

  • diploma-2983_a6bb0b64-dbc1-431e-ac00-a83597982a0

    Yetkinlik

    20 yılı aşkın bir süredir dış kaynak IT kullanımında, Veri Merkezi Kurulumundan, hassas kurumsal Ar-Ge projelerine, Bilişim Teknolojileri ve Bilgisayar Bilimi’nin teoriden pratiğe dönüştürüldüğü endüstriler ve uygulama türlerinde deneyim kazandık.

  • messaging-app-4876_473fc710-9ecc-4785-9e78-8c9f00ae9498

    Uluslararası Tecrübe

    Çağın gerekliliği olan globalleşmenin şirketimizin bir çok alanına nüfuz etmesini hedefliyoruz. Yurtdışı pazarlarda rekabet gücü yüksek ve ülkemizi temsil etmeye layık ürünler geliştiriyoruz. Gelişen teknolojileri yakından deneyimlemek ve yön vermek için uluslararası konferansların rutin konuşmacıları ve konuklarıyız

  • flag-2979_1fd1d414-4b4f-4887-a94a-493ba8e0b0c7

    Proje, İnşa, Destek

    Şirketiniz için iş yararını tam olarak anlayarak teknoloji çözümlerini tasarlıyor, değerlendiriyor, gerekçelendiriyoruz. Teklifimiz karşılıklı mutabakatla anlaşmaya döküldükten sonra, projelendirip taahhüt ettiğimiz zaman diliminde sisteminizi inşa ediyor ve olağan & olağanüstü sistemle ilgili her durumda destekçiniz oluyoruz.

  • source-code-1900_d2c3a8cb-9d49-47a9-aa2d-152f24e446d6

    IT’de Tek Adres

    Donanım, yazılım yönetimi ve diğer ilgili teknoloji ihtiyaçları dahil BT altyapınızın tüm yönleri hizmet portföyümüz kapsamına giriyor. Veri merkezi kurulumundan, endüstriyel fabrika otomasyonlarına, ihtiyaca dönük uygulama geliştirmeden (Web&Mobil), siber güvenlik operasyonlarına, ürün ve hizmet portföyümüzle Türkiye için çalışıyoruz.

  • happy-emoji-2947_45d5bb03-c67d-4e73-a316-a5e7f4a9f2f7

    100% Müşteri Memnuniyeti

    Ön fizibilite, teklif, anlaşma süreçlerinde belirtilen tüm maddelere uygun hizmet vererek, müşteri memnuniyeti ana merkeze oturtarak ilişkilerimizi yürütüyoruz. Müşterilerimize sunduğumuz hizmetlerin sürekliliği ve ilk günkü performansını koruması için 7/24 destek hizmeti veriyoruz.

Siber Saldırganlar Tarafından Hacklenmeden Önce Kendinize Şu Soruyu Sorun

Güvende Miyim?

Cevap Size Bir Tık Kadar Yakın,