Penetrasyon Testi

PENETRASYON TESTİ

Penetrasyon testi şirketlerin, kurumların, firmaların barındırdıkları karmaşık alt yapı sistemleri ve teknolojilerinin düzenli zaman aralıklarıyla denetlenmesini yapan bir testtir. Sisteme göre hazırlanan saldırı simülasyonları da sistemin açıklarını ve hatalarını önceden tespit ederek, sistemin herhangi bir saldırıya önceden hazırlıklı olması için yapılan çalışmadır.

Omikron Yazılım Hizmetleri ve Dijital Reklam Ajansı, genç ve dinamik ekibiyle yaptığı profesyonel çalışmaları kurumlara sunmaktadır. Belirli bir düzen üzerinden yürütülen çalışmalar raporlanarak, tecrübeli ekibimizin de tavsiyeleriyle beraber müşterilere sunulmaktadır. Çıkartılan raporlar ve tavsiyeler dikkate alınarak projeye devam edilir. Proje devamından sonra çıkartılan rapor ve verilen tavsiyelerin işlevliğini anlamak için sonuçlar tekrar incelenir ve alınan önlemlerin etkinliği incelenerek tespit edilir.

Omikron Yazılım Hizmetleri ve Dijital Reklam Ajansı, sızma testi sertifikasyonuna sahip olan bir ajanstır. Sızma testi A sınıfı olarak tanımlanan bu sertifikasyona çok az sayıda firma sahiptir. TSE, Türk Standartları Enstitüsü 2005 yılında bu sertifikayı yürürlüğe sürmek amacıyla belirttiğimiz gibi çok az sayıda firmaya vermiştir.

SIZMA TESTLERİ

İNTERNET ÜZERİNDEN YAPILAN SIZMA TESTLERİ

İnternet üzerinden yapılan sızma testleri, internet ortamında erişebilir kaynaklara yani DNS, FTP,  e-posta, güvenlik duvarı, web gibi kaynaklar. Sızma testleri bu kaynaklara isteğe bağlı olarak yetkili ya da yetkisiz kullanıcı haklarıyla, çeşitli yöntem ve araçlarla yapılacak olan testlerdir. Bu testler dışarıdan gelebilecek bir saldırıya önceden hazırlıklı olmak amacıyla yapılmaktadır.

YEREL AĞ İÇİNDE GERÇEKLEŞTİRİLEN SIZMA TESTLERİ

Yerel ağ sistemlerinde güvenlik testlerini kapsayan incelemeler yapılmasını hedefleyip kurum ağı üzerinden belirlenen noktalara erişim sağlandıktan sonra incelenmeye başlanır. İncelemelerde olası açıkları engellemek amacıyla güvenlik taramaları yapılmaktadır. Uygulamaya geçilen çalışmada denetim ve sistem yapılandırma kontrolleri göz önüne gelmektedir.

WEB UYGULAMA SIZMA TESTLERİ

Tahmin edebileceğiniz üzere web uygulamaların sistemleri diğer sistemlere göre daha kapsamlı ve karmaşık. Karmaşık olmasından dolayı uygulamaların çeşitliliği değişiklik gösterebilmektedir. Bu nedenle kontrollerin yapılması daha çeşitli ve kapsamlı yönetimlerin kullanımlarının yapılması gerekebiliyor. Web için güvenlik testlerinin ana amacı internet ve benzeri platformlarda bulunan kurum ve işletmelerin kullanıcı hakları ile OWASP’ in belirlediği standartlara uygun bir şekilde, olabilecek engel ve problemlerin kontrol edilip incelenmesi lazımdır. Kontrol ve inceleme sonunda oluşmuş ya da oluşabilecek hataların ortaya çıkarılması gerekmektedir.

BREADTH-FİRST GÜVENLİK TESTLERİ

Bu testin amacı nedir? Herhangi bir kurumun siber saldırıya uğraması amacında olan bir saldırganın bu tür faaliyetleri yapamamasını sağlamak içindir. Saldırgan hedef olarak sunucu ya da uygulamasını değil kurumun kendisine siber saldırıda bulunma amacındadır. Breadth-First güvenlik test sistemi de bu nedenle kurumun açıklarını önceden tespit edip açığa çıkararak yapılabilecek bir saldırılıya karşı çıkmış olur.

MOBİL UYGULAMA GÜVENLİK TESTLERİ

Günümüzün teknolojisinde mobil cihazların kullanım oranı git gide artmaktadır. Bu kullanım yoğunluğunun farkına varıp bu tür cihaz ve araçlara saldırılar yapanların sayısı da artmaktadır. Şuan içinde bulunduğumuz teknoloji çağında her geçen gün yeni gelişmeler ve güncellemeler yapılmaktadır. Bildiğiniz üzere her güncelleme ve gelişmenin ardında bıraktığı bir açık vardır. Bu açıkları önceden tespit eden saldırganlar yeni nesil teknolojinin hâkimi oluyorlar. Mobil uygulama güvenlik testleri de saldırganlardan önce Iphone ve Android zeminli cihazlarda uygulanıp güvenlik açıklarını kapatma amacında yapılan önemli güvenlik testleridir.

VERİ TABAN SİSTEMLERİNE YÖNELİK GÜVENLİK TESTLERİ

Veri taban sistemlerine yönelik güvenlik testleri, bir kurumun bünyesinde olan ORACLE, MSSQL, MYSQL, IBMDB2, POSTGRESQL veri tabanlarının incelenip kontrolünün sağlanması, gelecekte karşılaşılabilecek sorunları önceden tespit edip giderilmesini sağlayan testlerdir. Bu test güvenlik ve veri tabanları için çok önemlidir.

YÜK VE STRES TESTLERİ

WEB UYGULAMA YÜK TESTLERİ

Web uygulama yük testleri web tabanlı uygulamalar için kullanılan bir testtir. Değişik yük ve senaryolara sistemin nasıl tepki vereceğini ölçmek etmek için yük testleri yapılır. Bu yüklerin altında sistemin nasıl dayandığı incelenirken, yapılan testler esnasında gerekli önlemler alınmış bir şekilde sistemin zayıf noktaları da belirlenir.

DOS-DDOS TESTLERİ

DDS-DDOS testleri servis dışı bırakılması amacında kurum sistemlerinin değişik türden saldırılar altında nasıl tepki vereceğinin incelemesi için yapılan testlerdir. Bir yandan da bu incelemeler yapılırken hataların tespit edilmesi için yapılacak olan denemeleri de içine alan bu testler. DDOS saldırılarda 1000 değişik ip adresi kullanılarak saldırılar önceden simüle eder, bu da yapılabilecek olan saldırıların önceden tespit edilmesini sağlar.

 

 

 

 

DENETİM HİZMETLERİ

GENEL GÜVENLİK DURUMU ANALİZ-GSP ANALYSİS

Omikron Yazılım Hizmetleri ve Dijital Reklam Ajansı’nın sahip olduğu bilişim uzmanları güvenlik altyapısı, muhtemel süreç ve riskler, kurumların yapısı, kullanılan teknoloji ve politikalar gibi faktörlerin görüşmelerde göz önünde bulundurarak genel analizin oluşturulması ve yürütülmesini kapsayan çalışmadır.

AĞ TABANLI ANORMALLİK TESPİTİ

Ağ ya da iletişim sağlamakta olan sistemlerin üzerinde kesinlikle belli olmayan, sistemin sorunlarını ve güvenlik açığı gibi faktörlerin tespit edilip ortaya çıkartılması için yapılan güvenlik önlem testi hizmetidir.

KABLOSUZ AĞ GÜVENLİK KONTROLLERİ

Kurumların kullandıkları sistemin içinde bulunan kablosuz ağın, sistemi oluşturmakta kullanılan bazı donanım ve takımlarda güvenlik kontrollerinin yapılmasıdır.

WİNDOWS VE UNİX TABANLI İŞLETİM SİSTEMLERİNE YÖNELİK YAPILANDIRMA DENETİM HİZMETLERİ

Eğitim hakkı olan kullanıcılar Windows ve Unix tabanlı sistemlerde mevcut kullanıcılarının kontrollerinin güvenlik sırasında yapılmasından dolayı oluşan denetimlerdir.

AĞ EKİPMANLARINA YÖNELİK YAPILAN DENETİM HİZMETLERİ

Kurumlarda bulunan aktif ile pasif ağ donanım ve takımlarının yapılandırma, güvenlik gibi kontrollerin yapılması esnasında uygulanan denetim hizmetleridir.

FİREWALL KURAL ANALİZİ

Günümüzde internet ve benzeri ortamlarda güvenlik daha da önemli hale gelmiştir.  Bu noktada bir temel araç kullanımı yani firewall sistemi kullanılabilmektedir. Kurumlar bu türden sitemlere önemli bütçeler ayırmaktadır. Ayrılan bütçe ne olursa olsun güvenlik için son derece kritik bir nokta olan bu araçların kullanımı oldukça önemlidir.  Bu güvenlik sistemleri ister istemez kullanım esnasında beklenmeyen bağlantılara yol açabilmektedir. Firewall kural analizi sırasında risklerin ortaya çıkarılması temel amaçtır.

WAF - IPS YAPILANDIRMA TESTLERİ

WAF ve IPS testleri sistemin etkinliğini yani ne sıklıkla çalıştığını inceleme amacında yapılan testlerdir. Omikron Yazılım Hizmetleri Dijital Reklam Ajansı olarak, hazırlanıp geliştirilen sistemler aracılığıyla değişik türden saldırıların hangilerinin sitem tarafından engellenebilir olduğunu hangi saldırılara karşı çıkabildiği gibi değişik faktörler tespit ederek sistemin güvenliğinin başarısını belirlemektedir. Çıkan sonuçlar değerlendirilip sistemin etkin çalıştırılması son derece önemlidir.

AĞ TABANLI ZARARLI YAZILIM ANALİZİ

Kurum ağlarında yapılan denetimler, bazı noktaları belirlenmesiyle o noktalara özel olarak yazılım geliştirilmesi yapılmaktadır. Bu geliştirmeler, zararlı yazılımlar için hazırlanıp onları tespit etme açığa çıkarma gibi faktörlerde kullanılır. Kısaca bu analiz biçimi zararlı yazılımları tespit edip onları ortadan kaldırma için yapılmaktadır.

SOSYAL MÜHENDİSLİK TESTLERİ

Sosyal mühendislik testleri, kurum içerisinde bulundurduğu araç, süreç gibi faktörler ve kurum personelleri kaynaklı sistem sıkıntılarının bulunması için yapılan testlerdir. En mükemmel olarak görülen güvenlik şirketlerinin dahi sürekli tavsiye ettiği sistemlerde bile belli başlı açıklar olabiliyor.  Bu nedenden kaynaklı olarak yaptıracağınız güvenlik bilinç seviye testleriyle sorunların görülüp giderilmesi çok önemlidir.

KAYNAK KOD ANALİZ HİZMETLERİ

Kaynak kod analiz hizmetleri: ASP, NET, JAVA, PHP gibi diller aracılığıyla, kurumlar tarafından belirlenip geliştirilen uygulamanın, farklı şekillerde olan kod analiz metotlarını kullanılıp, yazılımların güvenli bir şekilde geliştirilmesi sonucu, uzmanlar tarafından incelenip sorunların giderilmesi için yapılan tüm çalışmalardır.

ZAFİYET YÖNETİM SİSTEMİ KURULUMU VE İŞLETİMİ

Zafiyet yönetim ve kontrolleri kurumların ihtiyaç duyduğu bir konudur. Bu noktada araçların ona uygun seçilmesi, gerekli yapılandırmaların icraata geçmesi , eğer ki gerekliyse dış kaynakların kullanımının da yapılması gereken yöntemlerdendir.