Ağ ve Sistem Güvenlik Denetimi hizmetimiz; dış ve yerel ağda bağlı IT bileşenlerine yönelik saldırgan bakış açısıyla otomatik ve manuel güvenlik testleri gerçekleştirerek üretici veya yapılandırma hatasından, politika ihlalinden veya politika yetersizliğinden kaynaklanan güvenlik zafiyetlerinin saldırganlardan önce tespit edilmesi, kritiklik seviyesine göre derecelendirilip olası risklerin ve etkilerin belirlenmesi ve net çözüm önerilerinin sunularak raporlanması, zafiyetlerin giderilmesi aşamasına kadar teknik desteğin sağlanması ve zafiyetlerin giderildiğinin doğrulanmasına kadarki tüm süreçleri kapsamaktadır.

Siber Ninja firması, ağ ve sistem sızma testleri metodolojisi olarak NIST 800-115, PCI Sistem Testi Kılavuzu, PTES (Sızma Testi Yürütme Standardı), ISSAF (Bilgi Sistemleri Güvenlik Değerlendirme Çatısı) ve OSSTMM (Açık Kaynak Güvenlik Testleri Metodolojisi Kılavuzu) başta olmak üzere güncel ve ne kabul görmüş zafiyet avcılığı (bug hunting) metodolojilerini referans alarak oluşturduğu ve sürekli güncel tutmaya devam ettiği Siber Ninja Ağ ve Sistem Güvenlik Denetimi Metodolojisi’ni kullanmaktadır.

Ağ ve Sistem Altyapısı Güvenlik Denetimi hizmetimiz genel olarak aşağıdaki adımları içermektedir:

  • Siber Ninja Ağ ve Sistem Güvenlik Denetimi Metodolojisi kullanılarak güvenlik sızma testlerinin gerçekleştirilmesi,
  • Testler sırasında tespit edilen güvenlik açıklarının raporlanması,
  • Güvenlik açıklarının giderilmesi konusunda teknik destek verilmesi,
  • Güvenlik açıklarının giderilmesi sonrası doğrulama testlerinin gerçekleştirilmesi,
  • Sızma testi raporunun son güncel halinin iletilmesi.

Siber Ninja Ağ ve Sistem Güvenlik Denetimi Metodolojisi hakkında detaylı bilgiyi info@siberninja.com üzerinden talep edebilirisiniz.

Gerçekleştirdiğimiz sızma testleri sonunda detaylı olarak sızma testi raporu hazırlamakta ve bu raporun gizlilik detaylarına hassasiyet göstermekteyiz. Sızma testi raporlarında açıklık barındıran uygulamalardaki Düşük, Orta, Yüksek, Kritik ve Acil seviye güvenlik zafiyetlerini detaylı incelenerek, yanlış alarm (false positive) olabilecek başlıklar elemekteyiz.

Örnek sızma testi raporumuzu info@siberninja.com üzerinden talep edebilirsiniz.