AZETECH Sızma testi kapsamında odak noktamız zafiyeti tespit etmekten öte, ilgili zafiyeti sisteme zarar vermeyecek şekilde istismar ederek raporlamaktır.
Neden Sızma Testi?
Sızma Testleri Kurumların siber güvenlik seviyelerini en üst düzeyde tutmak, kurum içerisinden ve kurum dışından gelebilecek saldırıları olmadan tespit edip önlem almak için yapılmaktadır. Sızma testlerinde asıl amaç, güvenlik açıklıklarını bulmaktan öte tespit edilen açıkların analiz edilerek sistemlere yetkisiz (izinli) erişimler elde etmektir.
Sızma testi türleri;
White Box: Test ekibine her türlü bilgi verilerek kurum içerisinden bir kullanıcının yapabileceği siber saldırı ve veri sızıntısı tespit edilir.
Grey Box: Test ekibine kısmen bilgi verilerek test senaryosu gerçekleştirilir.
Black Box: Test ekibine sistem ile ilgili bilgiler verilmez ve süreç bilgi toplama işlemleri ile başlar.