Pentest ya da Penetrasyon Testi, hedef sistemi bir hacker yeteneğiyle inceleyerek zafiyetlerini ortaya çıkarmak ve mümkün oldukça bu zafiyetleri sömürmek demektir. PROYA olarak hayatını siber güvenliğe adamış ekibimizle sisteminizin güvenlik değerlendirmesini her boyutuyla yapmakta ve müteakiben bir sonuç raporu olarak değerlendirmelerimizi sunmaktayız. Penetrasyon testi hizmetlerimizi temelde manüel yetenek ve yöntemler kullanarak ifa etmekteyiz.

Penetrasyon Testlerimiz üç adımdan oluşmaktadır: Dışarıdan ve fiziksel olarak sadece İnternet ortamını kullanarak yaptığımız Siyah Kutu testi, fiziksel olarak içeride ve iç ağ üzerinden misafir yetkisiyle yaptığımız Gri Kutu testi ve bir çalışan yetkisiyle yaptığımız Beyaz Kutu testi. Bu haliyle hizmet verdiğimiz kurumun 360 derecelik çepeçevre güvenlik değerlendirmesini ortaya çıkarmış oluyoruz.

PROYA olarak sunmakta olduğumuz Sızma Testi hizmetleri özelleşmiş birçok farklı alanı kapsamaktadır:

a. Kurumsal ağ, sistem, veri tabanı ve uygulamaların tamamı
b. Web uygulamaları
c. Kablosuz Ağlar
d. Kaynak kod analizi ve değerlendirmesi
e. Sanal hava boşluğu ve diğer diyot çözümleri
f. Mobil uygulamaları (Android ve iOS)
g. Yazılım Tabanlı Ağ (SDN) mimarilerini
g. SCADA sistemleri
i. Bulut ortamındaki serverless dahil tüm çözümleri
j. Nesnelerin İnterneti (IoT) cihazları
k. Özgün uygulama güvenlik testi

Yaptığımız penetrasyon testinde gerektiğinde ileri düzey tersine mühendislik yöntemleri uygulamakta ve hedef sistem ya da uygulamanın tüm protokol ya da mimarisini en ince detayına kadar analiz etmekteyiz.

Siber Güvenlik Eğitimlerimiz

Siber güvenlik temelinde ve özünde bilginin bilgiyle yarışından ibarettir. Bir hacker, sistemi yönetenlerden daha iyi görebildiği bir açıklık ve zafiyet sayesinde hedefine ulaşmaktadır. Buna karşı en önemli savunma stratejisi ise kurum sistemlerini yöneten personelin de en az profesyonel bir hacker kadar bilgi sahibi olmasıdır.

En iyi savunma taarruzu bilmektir yaklaşımıyla hazırlamış olduğumuz eğitim paketlerimiz, katılımcılarımızı hem Temel Uygulamalı Sızma Testi hem de Temel Siber Savunma Yöntemleri ile Siber Operasyon Merkezi işletimi konusunda gerekli yetkinliğe ulaştırmayı hedeflemektedir.

Bu konudaki eğitmen hocalarımız, alanında Türkiye çapında tanınan saygın isimlerdir. Dolayısıyla kursiyerlerimiz baştan sona uygulamalı olarak hem siber saldırı yöntemlerini hem de son derece metodolojik olarak siber savunma yaklaşımlarını öğrenebilmektedir.