Bilgi/Bilişim Güvenliği Testleri

Bilginin küreselleştiği bu çağda ciddi anlamda güvenlik ihlalleriyle karşılaşmak da kaçınılmaz hale gelmiştir. Güvenlik ihlalleri,  ticari, itibar ve bilgi kayıpları gibi telafi edilemeyecek çok çeşitli zararlara yol açmaktadır. Güvenlik ihlallerinin başlıca nedenleri de teknoloji cihazlarındaki güvenlik açıkları, güvenli geliştirilmemiş yazılımlar, kurumsal bilgi güvenliği altyapısındaki zafiyetlerden oluşmaktadır. Kurumlara, kurum içi ve kurum dışı birçok tehdit oluşmaktadır.

Penatrasyon Testleri

Kurumların bilgi ve teknoloji alt yapılarına içerden ve dışarıdan yapılacak saldırılara karşı sistemlerin durumunu gösteren test işlemine “Penetrasyon (Sızma) Testi” denir.  Bu test özenle ve kurum personeliyle etkileşimli bir şekilde yapılmalıdır.

Penetrasyon testi yaklaşımız;

Otomatik test araçlarına bağlı kalmaksızın, güncel algoritmalar ve senaryolar çerçevesinde üç aşamada gerçekleştiririz.

  • Firmadan bağımsız olarak firmanın sistemlerine çeşitli saldırılar düzenleriz
  • Firma yetkilileriyle birlikte bir denetim planı oluşturur ve testler yapılır.
  • Doğrulama testleri ile oluşabilecek zafiyetlerin önünde geçilir.

Penatrasyon testleri sonucu; kuruma teknik ve yönetici raporları sunarak, raporlar üzerinde tartışarak,

kurumun gerekli önlemleri almada yardımcı olduğumuz gibi kurumsal bilgi güvenliği politikalarının da sürekli iyileştirilmesi konusunda öneriler sunuyoruz.

Mobil Penatrasyon Testleri

Mobil cihazlar (Apple IOS, Android vs) kurumların iş süreçlerinde etkin kullanılmaya başladığından dolayı güvenlik tehditleri oluşturmaktadır. BLM Bilişim olarak, mobil cihazlar ve mobil uygulamaları da penetrasyon testlerine tabi tutarak oluşabilecek güvenlik açıklarını önceden tespit edin önlem almanızı sağlıyoruz.

Yük Testleri

Bilişim sistemlerinin iç ve dış saldırılara karşı ne kadar dirençli olduğunu ölçmek ve olası açıkları kapamak amacıyla yapılmaktadır.

Stres Testleri

Bilişim sistemlerinin maksimum kullanıcıyla test ederek olası bir kaosun önüne geçmek amacıyla yapılmaktadır.

DOS/DDOS Testleri

Dos/DDoS saldırıları, bilişim sistemlerinin işleyişini belirli bir süre durdurulması amacıyla yapılmaktadır. Dos/DDos testleriyle sistemin bu tip saldırılara karşı dayanıklığı ölçülmesi amacıyla yapılan testlerdir.

Kullanıcı Kabul Testleri

İşletmelerde bilişim sistemine entegre olacak yazılım ve donanıma yönelik güvenlik testidir. Aksi halde  güvenli sisteme ilave edilen güvensiz bir yazılımdan saldırganlar sisteme sızarak, sistemin tamamına zarar verebilirler.   BLM Bilişim olarak sisteme eklenecek yazılım ve donanımla ilgili güvenlik testleri yaparak sistemin güvenliğini korumuş oluyoruz.