PENETRASYON TESTLERİ

Sisteminizdeki zafiyetleri tespit edin

PRODAFT,penetrasyon testleri ile kısıtlı yetkiye sahip kullanıcıların veya tamamen bağımsız saldırganların eylemleri simüle edilerek kurumunuzun özel yazılım, donanım ve işleyiş zafiyetleri açığa çıkarılmakta ve şirketinizin zarar görmesine neden olabilecek durumlar önceden saptanılarak giderilmesine olanak sağlamaktadır.
Extensive
        Penetration Testing

Dikey Uzmanlaşmış Ekip, Stratejik Kurumların Tercihi.

Siber güvenliğin farklı disiplinleri üzerinde dikey uzmanlaşmış uzman ekibi ile 6 yıldır kapsamlı sızma testleri gerçekleştiren PRODAFT; bankacılık, finans, e-ticaret, sigortacılık, ödeme sistemleri, havacılık gibi stratejik sektörlerde faaliyet gösteren ve kritik verilere sahip kurumların tercihi olmaktadır.

External Penetrasyon Testi

Kurumunuzun internet üzerinden dış dünyaya açık platformlarındaki zafiyetler, saldırganların kurumunuz içindeki en kritik alanlara ve bilgilere erişmesine imkân sağlayan ilk adımdır.

EXTERNAL Penetration Tests
INTERNAL Penetration Tests

Internal Penetrasyon Testi

Internal sızma testlerinde, şirket içi ağlarda farklı türde saldırgan davranışlarının simüle edilir. Bu sayede kötü niyetli çalışanlara ya da zararlı yazılımlara uygun ortamı sağlayacak kritik zafiyetlerin tespit edilmesi amaçlanır.

Web Uygulama Penetrasyon Testleri

Web uygulamaları söz konusu olduğunda, sistemin birbiri ile bağlantılı doğası gereği kurumunuza yönelik siber saldırı riski yüzlerce kat artmaktadır. Web uygulamalarına yapılan saldırılar kurumları maddi zararların yanı sıra, itibar kaybına uğratacak manevi zararlarla da karşı karşıya bırakabilmektedir.
PRODAFT Web uygulama testleri, şirketinizin karşı karşıya kalabileceği potansiyel tehditlere karşı önceden önlem alma imkânı verir.

Web Application Penetration Tests
Mobile Application Penetration Tests

Mobil Uygulama Penetrasyon Testleri

Internet ve akıllı telefon kullanımının gün geçtikte yaygınlaşması; şirketleri, müşterileri ve tüketicileri mobil uygulamaları kullanmaya daha fazla mecbur bırakmaktadır.
PRODAFT; bünyesinde bulundurduğu mobil uygulama özelinde uzmanlaşmış ekip ile mobil uygulamalarınız üzerinde detaylı analizler gerçekleştirerek güvenlik seviyenizin maximuma ulaşmasını hedefler.

PRODAFT Penetrasyon Testi Adımları

Tüm PRODAFT Penetrasyon testleri test kapsamında dikey uzmanlaşmış güvenlik danışmanları tarafından gerçekleştirilir. Tüm testler sonucunda tespit edilen zafiyetlere nasıl erişildiği, zafiyetlerin etkilerinin ne olabileceği ve çözüm önerileri detaylı raporlanır. Tüm PRODAFT penetrasyon testi raporları teknik ekipler ve üst düzey yöneticilerine yönelik ayrı 2 bölümden oluşmaktadır.

PRODAFT Penetration Test Steps

Penetrasyon Testi için Şirket Seçiminde nelere dikkat etmelisiniz?

Teknik Yeterlilik: Penetrasyon Testi hizmeti almanızın temel sebebi, ilgili alanda tecrübeli bir ekibin farklı bir pencereden bakarak kritik zafiyetleri keşfetmesidir. Bu sebeple, çalışacağınız şirketin test ekibinin ilgili kapsam için yeterli teknik bilgi ve tecrübeye sahip olup olmadığını araştırın, gerekli referans sorgulamalarını mutlaka yapın. Örnek bir penetrasyon testi raporu talep edin.

Güven ve Etik: Süreç başlamadan önce her iki tarafın güvenliği açısından mutlaka karşılıklı güvenlik protokolü imzalayın. Ekipte çalışacak kişilerin özgeçmişlerini talep edin.

Bütünleşik Yaklaşım:  Testin ardından paylaşılan zafiyetlerin kapatılması için sunulan çözüm önerilerinin teknik açıdan net ve uygulanabilir olmasına dikkat edin. Penetrasyon testi ekibinin görevi sadece zafiyetleri bulmak değil zafiyetlerin kapatılması için doğru çözüm yollarını da paylaşmaktır.