Sızma Testi Hizmeti
Sızma testi hizmeti, işletme, kuruluş ya da kişisel bilişim sistemleri ile uygulamalara yönelik konusunda uzman kişilerce verilen siber güvenlik hizmetidir. Bu tür testler sızma testi türüne göre değişiklik gösterse de genel amacı siber saldırılara karşı önlem almaktadır. Bu gün yasal zorunluluklarla beraber bir çok işletme veya kuruluş sızma testi hizmeti almaktadırlar. Önemli olan sızma testinin yetkili kişilerce ve usulüne uygun bir şekilde gerçekleştirilip gerçekleştirilmediğidir.
Sızma Testi Nedir?
En anlaşılır şekilde açıklamak gerekirse sızma testi; Yazılım, donanım, ağ veya benzeri bilişim sistemlerine “hacker” gözü ile bakarak bu sistemin planlı bir şekilde istismar edilmeye çalışılmasıdır. Siber güvenliğin temel mantığında “saldırı türlerinin bilinmeden etkili bir koruma sağlanamayacağı” yatmaktadır. Gerçekten de hacker olarak (siyah şapkalı hacker) tanımladığımız kötü amaçlı kişilerin hangi teknikleri kullanarak sisteme zarar verdikleri veya istismar ettikleri bilinmemesi halinde tam bir korunma sağlandığından söz etmek olanaksızdır. Bu nedenle sızma testleri ve penetrasyon testleri siber güvenlik alanında önemli bir uygulamadır.
Sızma Testi Neden Yapılır?
Sızma testinde genel amaç kullanılan bilişim sisteminin siber güvenlik açısından risklerinin belirlenmesidir. Böylelikle herhangi bir veri kaybı yaşamadan veya siber saldırıya maruz kalmadan gerekli önlemleri alabilmemiz mümkün hale gelmektedir. Aşağıda detaylarını belirtecek olduğumuz sızma testi aşamalarının sonunda düzenlenecek rapor ile bunlar tespit edilmektedir. Yapılacak sızma testi veya alacak olduğumuz sızma testi hizmeti sonrasında mutlaka bu konuda gerekli raporlamaların yapılması gerekmektedir.
Sızma Testi Türleri
Sızma testi türleri genellikle zorluk derecesine göre belirlenmiştir. Bunlar beyaz kutu sızma testi, gri kutu sızma testi ve kara kutu sızma testidir. Bunların dışında ise uygulama alanlarına göre sızma testi türleri de vardır. Genellikle sızma testi hizmetlerimizde; Mobil uygulama sızma testi, web sitesi sızma testi veya web uygulama sızma testi gibi değişik alanlarda uygulanan sızma testleri ile de karşılaşmaktayız.
Kara Kutu Sızma Testi
Kara kutu sızma testi uygulamasında sızma testi hizmeti verilecek olan sistem hakkında hiçbir bilgi bulunmamaktadır. Sadece hangi sisteme uygulanacağı bilinerek hareket edilir. Diğer sızma testi türlerine göre kara kutu sızma testi daha profesyonellik isteyen bir konudur.
Gri Kutu Sızma Testi
Gri kutu sızma testinde ise; Testin uygulanacağı sistem hakkında kısmen bilgilerin bulunduğu sızma testi türüdür. Sızma testi hizmetlerinde ise en sık kullanılan teknikler arasında yer alır.
Beyaz Kutu Sızma Testi
Yukarıda belirtmiş olduğumuz diğer sızma testi türlerinden farklı olarak sızma testi uzmanı bu kez sistem hakkında gerekli tüm bilgileri sahiptir. Bu bilgileri de kullanarak testi gerçekleştirir. Belirli aralıklarla gerçekleştirilen sızma testleri hariç olmak üzere diğer iki sızma testinin daha etkili olduğunu söylemek yanlış olmayacaktır.
Sızma Testi Hizmeti Fiyatları
Görüldüğü gibi sızma testi türlerine göre zorluk dereceleri değişiklik gösterir. Bu nedenle penetrasyon testi fiyatları konusunda tam bir fiyat belirtmek şu an itibariyle oldukça zordur. Bunun dışında testin uygulanacağı sistemin niteliği de sızma testi fiyatlarına etki etmektedir.
Sızma Testi Hizmetini Kimler Verir?
Sızma testi hizmeti sağlayan kişiler genellikle sızma testi uzmanı olarak adlandırılırlar. Ancak tüm dünyada olduğu gibi ülkemizde de sızma testi uzmanları farklı kategorilere ayrılmaktadırlar. Bu ayrımda genellikle kişinin yetenek, eğitim ve beceri gibi mesleki tecrübeleri dikkate alınır.
Sızma Testi Aşamaları
Genel hatları ile sızma testi aşamaları aşağıdaki gibidir. Bu konuda daha detaylı bilgi edinmek için “penetrasyon testi aşamaları” başlıklı yazımızı incelemenizde fayda vardır.
- Planlama
- Keşif
- Tarama
- Zafiyet ve İstismar
- Analiz ve Raporlama
Sızma Testi Hizmeti Alırken Nelere Dikkat Etmeliyiz?
Sızma testi uzmanı olarak bu konuda enönemli hususun testi yetkili kişilerce yapılıp yapılmadığı olduğunu söyleyebiliriz. Şayet sızma testi hizmeti yetkisiz ve tecrübe sahibi olmayan kişilerden alınması halinde birçok sorunla karşılaşabiliriz. Örneğin testin usulünce yapılmaması sistemimizde hala siber zafiyetlerin devam ettiği sonucunu çıkarmaktadır. Bunun dışında yapılacak olan testte bağlı olarak sistemimiz zarar görebilir. Bu nedenle penetrasyon testleri ile sızma testleri mutlaka konusunda uzman kişilerce yapılması gereken bir uygulamadır.
Sızma Testi Hizmeti Ne Kadar Sürer?
Testin uygulama alanı veya sızma testi hizmetinin sağlanacağı tekniğe göre bu süre değişiklik gösterebilmektedir. Örneğin gün içerisinde tamamlanması mümkün sızma testleri vardır. Buna karşılık 1 hafta veya 1 ay gibi sürede tamamlanması mümkün sızma testleride olabilmektedir.
Sızma Testi Hizmeti Sağlayan Firmalar
Daha önce de belirttiğimiz gibi sızma testi ve penetrasyon testi gibi güvenlik uygulamaları profesyonellik gerektirir. Penetrasyon testi hizmeti sağlayan firmalar bu konuda gerekli deneyime sahip oldukları gibi bu konuda hazırlanmış özel araçlarla hizmet vermektedirler. Ülkemizde de sızma testi hizmeti sağlayan bir çok firma mevcuttur. Ancak sızma testi hizmeti alınmadan önce mutlaka hizmetin alınacağı firmanın yetkili olup olmadığı gerekli sertifikalara sahip olup olmadığı araştırılmalıdır.
Author Profile
Latest entries
- Genel9 Eylül 2024Siber Güvenlik Alanında Kariyer Önerileri
- Genel2 Eylül 2024Trojan Virüsü Nasıl Temizlenir
- Güvenli İnternet26 Ağustos 2024Bilgi Güvenliği Uzmanı Nedir, Ne İş Yapar?
- Siber Güvenlik19 Ağustos 2024Siber Güvenlik Uzmanı Nedir?