teknopolis.net
  • ANA SAYFA
  • Eğitim
    • Bilim
  • Donanım
  • İnternet
  • Sosyal Medya
  • Kripto Para
  • Teknoloji
    • Mobil
    • Oyun
    • Yazılım
    • Uygulama
    • Giyilebilir Teknoloji
    • Yapay Zeka
    • Akıllı telefon
  • Otomobil
  • Sektörel
  • Rehber
Sonuç yok
Tüm Sonucu Görüntüle
TeknoPolis.NET
Sonuç yok
Tüm Sonucu Görüntüle
Ana Sayfa İnternet

Güvenlik Testi Hizmeti Kapsamında Neler Sunuluyor? Test Hizmetleri Nasıl Sonuç Verir?

Güvenlik Testi Hizmeti Kapsamında Neler Sunuluyor? Test Hizmetleri Nasıl Sonuç Verir?

Tarafından Umut Yaşar
3 Eylül 2022
Kategori: İnternet
0
25
Paylaş
146
Görüntülenme
Facebook'da PaylaşTwitter'da Paylaş

Siber Güvenlik, farklı sektörlerden çok çeşitli kuruluşlara güvenlik test hizmetleri sunmaktadır. Bu blog yazımızda kuruluşların talep ettiği test hizmetlerini ve bu test hizmetlerinin sonuçlarını paylaşmaya çalışacağız. Güvenlik test hizmeti, güvenlik testlerinin üç temel ilkesi olan güvenlik, bütünlük ve erişilebilirlik için bilgi sisteminin siber saldırganlara karşı test edildiği, üründen bağımsız bilgi güvenliği ve mevcut güvenlik açıklarının keşfedildiği hizmetler bütünüdür.

Bu kapsamda Siber Güvenlik, İnternet, LAN, Web Uygulamaları, Kablosuz Ağlar, Sosyal Mühendislik, DDoS, Mobil Uygulamalar, Analitik yazılım kaynak kodu analizi, sürekli güvenlik açığı analizi, kötü niyetli trafik analizi gibi konularda güvenlik test hizmetleri vermektedir.

Finans, kamu, ulaşım, e-ticaret, enerji ve medya gibi farklı sektörlerden kurumların talebi üzerine ilgili çalışmalar hazırlanmıştır. Kuruluşların talep ettiği güvenlik test hizmetleri ile ilgili detaya girecek olursak;

İnternet Güvenlik Testi: İnternet üzerinden erişilen kuruluşlardan gelen verilerin test edilmesi.

LAN Güvenlik Testi: Kuruluşların LAN’ları üzerinden erişilen verilerini denetleme.

Web ve mobil uygulama güvenlik testi: Web uygulamaları aracılığıyla erişilen kuruluşların verilerinin denetlenmesi.

Web Servisleri / API Güvenlik Testi: Kuruluşunuzun web servislerindeki olası hatalar için verileri test edin.

Kablosuz Güvenlik Testi: Kurumun kablosuz ağ erişim kontrollerinden gelen verilerin denetlenmesi, konfigürasyon ve kullanıcı davranışı değerlendirmesi, şifre kırma testi, eriştikleri kablosuz ağ üzerinden kurumsal ağ üzerinde gerçekleştirilen olası saldırı testleri.

Bu testlerden elde edilen sonuçlar, önem derecelerine göre Acil, Kritik, Yüksek ve Orta sonuçlar olarak etiketlenir. İlgili denemelerden elde edilen sonuçlar şu şekilde etiketlendi: %3 acil, %16 kritik, %59 yüksek ve %16 orta orta. Yapılan testleri alt konu perspektifinden ele alırsak;

İnternet Güvenlik Testi: %14 kritik Kritik Önem Derecesi, Yüksek %43 ve Orta %43,

Web Uygulaması Güvenlik Testi: %14 Acil, %17 Kritik, %33 Yüksek Önem ve %36 Orta Sonuç,

Web servis güvenlik testi: %66 yüksek ve %34 orta sonuçlar,

LAN güvenlik Testi: %5 kritik, yüksek ve %1 orta sonuçlar,

Kablosuz Ağ Güvenlik Testleri: sonuçları %66 yüksek ve %34 orta,

Mobil uygulama güvenlik testleri: %4 acil, %14 kritik, %53 orta ve %29 yüksek sonuçlar,

Yazılım kaynak kodu analizi: %53 kritik, %22 sonuçları yüksek ve %25 orta şiddette sonuçlar verir.

Özellikle DDoS ve yük testi, sistem korumasının başarılı olup olmadığını değerlendirir. Bu kapsamda yapılan testleri düşünürsek;

DDOS Testi: %39 Başarılı, %61 Başarısız

Web Uygulaması Yükleme Testi: %50 Başarılı, %50 Başarısız.

Sosyal Mühendislik Testi ise, çeşitli aldatma teknikleri kullanılarak çalışanların bilgi güvenliği farkındalık düzeylerini ölçmeyi amaçlayan ve kurum çalışanlarının tamamına veya seçilmiş bir kısmına yapılan bir test hizmetidir. Bu denemenin bir parçası olarak, e-posta ve telefon iletişim araçları kullanılarak sonuçlar elde edildi. Bu kapsamda yapılan testleri düşünürsek;

E-posta: E-posta kurulumunda e-postanın açılması, açılan e-postanın bağlantısına tıklanması ve aşağıdaki formu doldurulması şeklinde üç aşamalı bir test düzenlenmiştir. %30’u e-posta alıcısı etkilenen e-postayı açtı, %90’ ‘e-posta açıcıların ‘bağlantısını tıkladı ve’ bağlantı tıklayıcılarının ‘ilgili formu doldurdu.

Telefon: Telefon yapılandırmasında kişilerden şifreleri istenir. Telefonla ulaşılan kullanıcı %75’i şifresini verdi.

Güvenlik Testi Hizmetleri Nelerdir?

Güvenlik Test Hizmetleri, bilgi sistemlerinin siber saldırganlara karşı bilgi güvenliğinin üç temel ilkesi olan gizlilik, bütünlük ve kullanılabilirlik, erişilebilirlik, keşfedilen mevcut güvenlik açıkları ve bu açıkları ortadan kaldırmak için önerilen çözümler üzerinde test edildiği hizmetler bütünüdür.

Bu hizmet kapsamında hatalı sonuçları en aza indirmek için, sadece otomatik tarama araçlarına değil, manuel tarama, kontrol ve doğrulama testlerine de önemli bir çaba harcanmaktadır. Bu yaklaşımları benimserken sektör liderlerinin lisanslı ürünlerinden, açık kaynaklı yazılımlardan ve geliştirdiğimiz uygulamalardan yararlanıyoruz.

Neden Güvenlik Testi?

Güvenlik, sistemin her katmanı için ayrı ayrı değerlendirilmesi gereken küresel bir konu olarak kabul edilir. Ağ, sistem veya uygulama düzeyinde sistemin istenmeyen kullanımına yol açabilecek zafiyetler oluşabilir.

Güvenli Şifreleme, Statik Uygulama Güvenlik Testi, Dinamik Uygulama Güvenlik Testi ve Sızma Testi gerçekleştirilebilecek kontrol adımlarını ifade eder. Bu süreçte özellikle statik ve dinamik testler için araçlar yaygın olarak kullanılırken, güvenli şifreleme ve penetrasyon için manuel test çalışmaları gerekmektedir.

Etiket: Güvenlik TestiGüvenlik Testi Hizmeti
Paylaşım10Tweet6Gönder
Önceki yazı

Google Ads Dönüşüm Takibi Nasıl Yapılır?

Sonraki Gönderi

IT Ne İş Yapar Görevleri Nelerdir?

Umut Yaşar

Umut Yaşar

Hobi olarak bu işi yapan, biraz aykırı bi' kişilik.

İlişkiliGönderiler

İnternet

WPA Enterprise Nedir?

Tarafından Umut Yaşar
27 Aralık 2022
İnternet

Django Nedir?

Tarafından Umut Yaşar
13 Ekim 2022
İnternet

SUBNETTING nedir?

Tarafından Umut Yaşar
12 Ekim 2022
İnternet

Google Ads Özel Kombinasyon Nasıl Oluşturulur?

Tarafından Umut Yaşar
12 Eylül 2022
İnternet

Plesk Panel Şifre Değiştirme Nasıl Yapılır?

Tarafından Umut Yaşar
8 Eylül 2022
Sonraki Gönderi

IT Ne İş Yapar Görevleri Nelerdir?

Bir cevap yazın Cevabı iptal et

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

  • Trend
  • Yorumlar
  • En son
PSD Uzantılı Dosya Nasıl Açılır

PSD Dosyası Nedir? .PSD Uzantılı Dosya Nasıl Açılır?

7 Ekim 2019

Netflix benzeri ücretsiz film izleme sitesi

8 Ekim 2019
Opera VPN İnceleme

Opera VPN İnceleme: Opera VPN Güvenli Mi?

13 Ekim 2019
Popmundo ile maceraya hazır mısın?

Popmundo ile maceraya hazır mısın?

3

Gerçek Bir Köpek Gibi Davranan Dört Bacaklı Robot: Astro

1
Chrome ödeme yöntemleri için yenilik getiriliyor!

Chrome ödeme yöntemleri için yenilik getiriliyor!

1

Değer Odaklı Satış

7 Şubat 2023

Toleranslandırma Nedir

6 Şubat 2023

Kalp Masajı ve Suni Solunum Nasıl Yapılır

4 Şubat 2023

İlginizi Çekebilir

Oto Ekspertizde Zorunlu Dönem!

Tarafından Umut Bolat
25 Ağustos 2020
0
Oto Exspertizde Zorunlu Dönem!
Otomobil

Oto Ekspertizde Zorunlu Dönem! İkinci el araç satışları kapsamında bir çok alanda düzenleme ve zorunluluklar getirildi. Yapılacak ikinci el araç...

Devamını oku

TOGG Hakkında Merak Ettiğiniz Her Şey

Tarafından Umut Bolat
15 Ocak 2020
0
TOGG Hakkında Merak Ettiğiniz Her Şey
Otomobil

Geçtiğimiz günlerde yapılan bir lamanla Sayın Cumhurbaşkanımız tarafından ilk yeri otomobil TOGG tüm yurtta ve dünyada tanıtıldı. Bu tanıtımla birlikte...

Devamını oku
TeknoPolis.NET

Copyright © 2021 Teknopolis

  • Hakkımızda
  • Gizlilik politikası
  • Künye
  • İletişim

Sonuç yok
Tüm Sonucu Görüntüle
  • Home

Copyright © 2021 Teknopolis