Penetrasyon testi ya da bilinen ismi ile sızma testi bir sistem içerisinde yer alan zayıflıkları ve açık bölgeleri belirleyebilmek ve bu bölgeleri bilgisayar korsanları yani hackerlerin suiistimal etmesini önleyebilmek amacı ile bilişim sistemini daha güvenli bir yer haline getirmek için yapılmakta olan güvenlik testlerine denilmektedir. Sızma testleri aynı zamanda kanunlar ile belirlenmiş olan yasal bir hizmettir ve yalnızca uluslararası alanda bir akreditasyona sahip olan yetkililer tarafından yapılması gerekir.
Pentest yapılmasının bazı amaçları bulunur. Bunların başında firmaların ve kuruluşların güvenlik politikalarını test etmek, açıklık taramasını ve hem dış ağı hem de iç ağı kapsayacak şekilde uygulama yamak gelir. Ayrıca kuruluşlara ve firmalara bilişim güvenliği bakımından ayrıntılı bir rapor sınmak ve onları ekstra maliyetten kurtarmak da bir diğer amacıdır.
Tespit edilmiş olan açıklıklara öncelik atfetmek ve bu önceliklere uygun olan yama düzenlemek de bu konuda bir standart belirlemenin ana amacıdır. Kurum ve firmaların hem dış hem de iç ağlarında yer alan risk ve tehditleri tespit ettikten sonra sistem güvenliği için kritik olan web sunucuları ve güvenlik duvarı gibi donanımların verimliliğini test etmekte bu sistemde değerlendirilir. Eğer bir saldırı yapılacak ise bunun önüne geçme için ayrıntılı bir yol haritası belirlemek de işlemin bir diğer görevdir.
Tüm bunların yanında ayrıca en çok sorulan sorulardan biri de SIEM nedir? Sizde bu ve benzeri sorular için hemen secromix.com siteye gelebilir ve iletişim bölümünden bizlere ulaşabilirsiniz.
Hiç yorum yok:
Yorum Gönder