3 ay önce
45 Görüntüleme

Intranet Sızma (Penetrasyon) Testi Hizmeti

Teknolojiler: Güvenlik
Yönetilen Servisler
Kurulum / Tek Seferlik Servisler
Veri Güvenliği

Sızma (Penetrasyon) testi; firmaların bilgi teknolojileri ağ altyapıları olan, donanım, yazılım ve uygulamalarına bir saldırganın (hacker) sahip olabileceği bakış açısıyla sızılmasının simüle edilmesi ile tespit edilen güvenlik açıklarının raporlanmasıdır.

Intranet Sızma Testi, yerel ağınızın ne kadar güvende olduğunu incelediğimiz, İntranet üzerinden içeriden kötü niyetli birinin bakış açısı ve yöntemleri ile yerel ağınızı denetleyerek açıklarınızı raporladığımız hizmetimizdir.

       Hizmetin sağlıklı bir şekilde verilebilmesi için işletme bünyesinde aşağıdakilerin hazır olması gerekmektedir:

1 VPN kullanıcısı,
4 Core CPU, 16 GB RAM, 80 GB diske sahip bir fiziksel cihaz veya ESXI 6.5 ve üzeri aynı özelliklere sahip bir sanal sunucu. (Kurulumlar için internet erişimi gerekmektedir.)
RDP bağlantısı yapılabilmesi için 3389 ve 3390 portlarına Firewall üzerinden izin tanımlanması,
Kali Linux’a talep edilen host kapsamında erişim yetkisi tanımlanması,
Kali Linux’un tarafımızca yapılacak kurulumlar için internete erişebiliyor olması,
Otomatik taramaların yanlış değerler üretmemesi adına gerekli izinlerin firewall tarafında verilmesi ve IPSec,Monitoring Mode gibi önlemlerin devre dışı bırakılması,
Ortalama bir çalışan yetkisine sahip, AD yapısına dahil edilmiş bir kullanıcı ve parolası,
Kurumunuzda Network Access Control’a dair bir NAC Güvenlik ürününüz veya Port Security kurallarınız bulunuyor ise, kanıt niteliğinde NAC olduğuna dair ve Policy’lerin yer aldığı ekran görüntülerinin iletimi,
Intranet kapsamını (IP/Host bilgilerini) sizden bir liste halinde rica edeceğiz. Otomatik taramalar bilgi ve onayınız dahilinde bu liste üzerinden gerçekleştirilecektir.
Bu izinlerin amacı otomatize araçlar ve manuel kullanılan araçların kısa süre içerisinde beklenenden çok istek yaptığı durumlarda direkt engellenmemesini ve testlere sağlıklı şekilde devam edilebilmesini sağlamaktır.

Önemli Bilgiler

Bu hizmet paketi sadece Intranet (Yerel Ağ) Sızma Testi’ni kapsamaktadır. Müşteri, Sızma Testi talebinde içerik olarak hangi testleri istediğini belirtmelidir. Örneğin; İç – dış , Wireless, DDOS seçenekleri ile isteniyorsa ilgili paketler beraber alınmalıdır.
       Hizmet kapsamının net bir şekilde tanımlanması, beklentilerin yönetilmesine, yanlış anlamaların önlenmesine ve hem hizmet verenin hem de hizmet alanın sağlanan hizmetler konusunda uyumlu olmasını sağlamaya yardımcı olur.

Planlama ve takvimlendirme faaliyetleri,
Kapsam mutabakatı ve hizmet planlama toplantısı,
Sızma testi çalışmalarının gerçekleşmesi,
Kapsam büyüklüğüne bağlı haftalık/aylık proje durum değerlendirme toplantıları,
Gerçekleştirilen sızma testi çalışmalarının raporlandırılması ve paylaşılması,
Rapor değerlendirme toplantısı,
Sızma testi çalışmaları nezdinde bulgulara yönelik doğrulama çalışmaları,
Doğrulama çalışmalarının raporlandırılması ve paylaşılması,
Hizmet tamamlanma kapanış toplantısı,
© 2024 Yönetilen Servisler - DİPLOKİON BİLİŞİM SİSTEMLERİ A.Ş. All rights reserved. Powered By BUBERKA