Penetrasyon ve sızma testleri

İnternette kötü niyetli olarak sistemlere saldıran hackerların sayısı, bilgi seviyesi, becerisi, zamanı ve motivasyonu; çoğu zaman güvenlik uzmanlarının sahip olduklarının önündedir. Bu nedenle kurumların sahip olduğu bilişim sistemlerinin, üçüncü bir göz tarafından kontrol edilmesi ve raporlanması, proaktif güvenliğin ilk adımlarından biridir.

Neredeyse her gün onlarca güvenlik zafiyetinin ortaya çıktığı günümüz internet dünyasında, kurumların sahip oldukları dijital varlıkları koruyabilmeleri için sızma testleri artık bir zorunluluk haline gelmiştir.

Sızma testleri; belirlenen bilişim sistemlerine, olası tüm yollar denenerek yetkisiz erişim sağlanmaya çalışılan süreçlerin bütününe verilen isimdir. Bu testlerde asıl amaç sadece güvenlik açıklarını tespit etmek değil, bulunan açıkların nasıl değerlendirilebileceğini analiz ederek sistemler üzerinde yetkili erişimlerin elde edilip edilemeyeceğini göstermektir.

Ne yazık ki birçok kurum, maliyet ve benzeri nedenlerden dolayı test kapsamını daraltmakta ve yalnızca kritik sistemlerini test ettirmeyi tercih etmektedir. Oysa ki siber saldırganlar için önemli veya önemsiz sistem ayrımı yoktur! Onlar için önemli olan, sisteme giriş yapabilecekleri bir yol bulmaktır. Ve çoğunlukla bu yollar, kurumların en değersiz veya göz önünde olmayan sistemleri üzerinden geçmektedir.