Sızma testi (penetrasyon testi ya da Pentest), kurumların bilgi sistemlerinde yer alan güvenlik açıklarını tespit etmek, bu açıklıkların kötü niyetli kişiler tarafından nasıl istismar edilebileceğini görmek ve bu riskleri gidermek amacıyla yapılan kontrollü siber saldırı simülasyonudur. Karya Teknoloji olarak, dijital varlıklarınızı güvende tutmak için uluslararası standartlara uygun, kapsamlı sızma testi hizmetleri sunuyoruz.
Zafiyetleri Ortaya Çıkarır: Sistemlerinizdeki güvenlik açıklarını proaktif olarak keşfetmenizi sağlar.
Yasal Uyum Sağlar: KVKK, ISO 27001 ve benzeri regülasyonlarla uyum sağlar.
Veri İhlallerini Önler: Kritik verilerin dış tehditlerden korunmasına katkı sağlar.
İtibarınızı Korur: Güvenlik açıklarından kaynaklanabilecek krizlerin önüne geçer.
Gelişim Alanlarını Gösterir: Güvenlik mimarinizi sürekli geliştirmenizi sağlar.
Planlama: Test kapsamı, hedef sistemler ve izinler belirlenir.
Keşif: IP adresleri, açık portlar, servisler ve hedef sistem bilgileri toplanır.
Zafiyet Tespiti: Manuel ve otomatik araçlarla sistemdeki güvenlik açıkları analiz edilir.
İstismar (Sızma): Tespit edilen açıklar kullanılarak sisteme giriş denenir.
Yetki Yükseltme: Saldırgan gibi hareket edilerek daha yüksek erişim seviyeleri test edilir.
İzlerin Silinmesi (isteğe bağlı): Gelişmiş testlerde saldırganın iz bırakmadan ilerlemesi simüle edilir.
Raporlama: Tüm bulgular, risk düzeyleri ve çözüm önerileriyle birlikte raporlanır.
Black Box (Kara Kutu): Hiçbir ön bilgi verilmeden yapılır.
White Box (Beyaz Kutu): Tüm sistem bilgileri test ekibiyle paylaşılır.
Grey Box (Gri Kutu): Kısıtlı bilgilerle gerçekleştirilir.
Web Uygulamaları
Ağ Altyapısı (LAN/WAN)
Mobil Uygulamalar (Android/iOS)
Bulut Sistemleri
Kablosuz Ağlar (Wi-Fi)
VoIP Sistemleri
Sosyal Mühendislik Senaryoları (Phishing, sahte çağrılar vb.)
Kaynak Kod Analizi
Karya Teknoloji olarak uluslararası standartlara uygun hareket ediyoruz. Uyguladığımız başlıca metodolojiler:
PTES (Penetration Testing Execution Standard)
OWASP Web Güvenliği Test Kılavuzu
OSSTMM (Open Source Security Testing Methodology Manual)
Bu metodolojiler sayesinde testlerimiz hem teknik doğruluk hem de hukuki sorumluluk açısından güvenilirdir.
20+ Yıllık Tecrübe
Sertifikalı Uzman Kadro (CEH, OSCP, CISSP)
IBM, Palo Alto, Ruckus gibi lider markalarla iş ortaklığı
Kuruma özel çözüm önerileri ve danışmanlık
Detaylı teknik ve yönetsel raporlama
Siber güvenlik yolculuğunuzda Karya Teknoloji ile adım atın.
“Sizinle büyüyor, beraber güçleniyoruz.”
Hayır. Testler kontrollü ve etik kurallar çerçevesinde, sistem bütünlüğünü bozmadan gerçekleştirilir.
Yılda en az 1 kez önerilir. Ayrıca altyapı değişikliği, yeni sistem entegrasyonu veya veri sızıntısı şüphesi durumlarında tekrar yapılmalıdır.
Hayır. Zafiyet taraması sadece açıklıkları listelerken, pentest bu açıklıkların istismar edilebilirliğini simüle eder.
Adres: Esentepe Mah.
Kore Şehitleri Cad. No:38/7
Şişli/İstanbul
Tel: +90 212 217 35 35
Fax: +90 212 283 10 11
info@karyabt.com
