Bilgi/Bilişim Güvenliği Testleri
Bilginin küreselleştiği bu çağda ciddi anlamda güvenlik ihlalleriyle karşılaşmak da kaçınılmaz hale gelmiştir. Güvenlik ihlalleri, ticari, itibar ve bilgi kayıpları gibi telafi edilemeyecek çok çeşitli zararlara yol açmaktadır. Güvenlik ihlallerinin başlıca nedenleri de teknoloji cihazlarındaki güvenlik açıkları, güvenli geliştirilmemiş yazılımlar, kurumsal bilgi güvenliği altyapısındaki zafiyetlerden oluşmaktadır. Kurumlara, kurum içi ve kurum dışı birçok tehdit oluşmaktadır.
Penatrasyon Testleri
Kurumların bilgi ve teknoloji alt yapılarına içerden ve dışarıdan yapılacak saldırılara karşı sistemlerin durumunu gösteren test işlemine “Penetrasyon (Sızma) Testi” denir. Bu test özenle ve kurum personeliyle etkileşimli bir şekilde yapılmalıdır.
Penetrasyon testi yaklaşımız;
Otomatik test araçlarına bağlı kalmaksızın, güncel algoritmalar ve senaryolar çerçevesinde üç aşamada gerçekleştiririz.
- Firmadan bağımsız olarak firmanın sistemlerine çeşitli saldırılar düzenleriz
- Firma yetkilileriyle birlikte bir denetim planı oluşturur ve testler yapılır.
- Doğrulama testleri ile oluşabilecek zafiyetlerin önünde geçilir.
Penatrasyon testleri sonucu; kuruma teknik ve yönetici raporları sunarak, raporlar üzerinde tartışarak,
kurumun gerekli önlemleri almada yardımcı olduğumuz gibi kurumsal bilgi güvenliği politikalarının da sürekli iyileştirilmesi konusunda öneriler sunuyoruz.
Mobil Penatrasyon Testleri
Mobil cihazlar (Apple IOS, Android vs) kurumların iş süreçlerinde etkin kullanılmaya başladığından dolayı güvenlik tehditleri oluşturmaktadır. BLM Bilişim olarak, mobil cihazlar ve mobil uygulamaları da penetrasyon testlerine tabi tutarak oluşabilecek güvenlik açıklarını önceden tespit edin önlem almanızı sağlıyoruz.
Yük Testleri
Bilişim sistemlerinin iç ve dış saldırılara karşı ne kadar dirençli olduğunu ölçmek ve olası açıkları kapamak amacıyla yapılmaktadır.
Stres Testleri
Bilişim sistemlerinin maksimum kullanıcıyla test ederek olası bir kaosun önüne geçmek amacıyla yapılmaktadır.
DOS/DDOS Testleri
Dos/DDoS saldırıları, bilişim sistemlerinin işleyişini belirli bir süre durdurulması amacıyla yapılmaktadır. Dos/DDos testleriyle sistemin bu tip saldırılara karşı dayanıklığı ölçülmesi amacıyla yapılan testlerdir.
Kullanıcı Kabul Testleri
İşletmelerde bilişim sistemine entegre olacak yazılım ve donanıma yönelik güvenlik testidir. Aksi halde güvenli sisteme ilave edilen güvensiz bir yazılımdan saldırganlar sisteme sızarak, sistemin tamamına zarar verebilirler. BLM Bilişim olarak sisteme eklenecek yazılım ve donanımla ilgili güvenlik testleri yaparak sistemin güvenliğini korumuş oluyoruz.