Vuln: Linux Kernel 'snd_seq_oss_open()' Multiple Local Memory Corruption Vulnerabilities
   
Vuln: EMC Celerra Unified Storage Platform NAS Security Bypass Vulnerability
   
Vuln: Wireshark 0.8.20 through 1.2.8 Multiple Vulnerabilities
   
Vuln: Wireshark DOCSIS Dissector Denial of Service Vulnerability
   
Bugtraq: ESA-2010
   
Bugtraq: [USN-985
   
Bugtraq: ESA-2010
   
Bugtraq: ESA-2010
   
More rss feeds from SecurityFocus
   
  08/09/2010
 
Penetrasyon Testi
Henüz sistemlerinize yönelik herhangi bir saldırı olmadığını düşünerek rehavete kapılmayınız (Bu arada, gerçekten bir saldırı olmadığından nasıl emin olabilirsiniz?). Muhtemelen bir gün siz de hedef olacaksınız. Rakiplerinizden, bir haber alma teşkilatından, art niyetli bir personelinizden ya da canı sıkılmış bir çocuktan gelebilecek saldırılara karşı hazırlıklı mısınız?

Saldırı nereden gelirse gelsin, işinize vereceği zarar çok yüksek, hatta bazen ölümcül, olabilir. Ne yazık ki, pek çok kez kuruluşlar ancak böyle kötü bir deneyim yaşadıktan sonra bilişim güvenliği konusunun öneminin farkına varmaktadır. Bu durumdaki kuruluşlar, daha önemli işler nedeniyle güvenliğe vakit ayırmamanın bedelini ağır ödemektedir. Ne mutlu ki, ağır bedeller ödemeden de saldırıların kuruluşunuz üzerindeki etkisini görmek de mümkündür.

Penetrasyon testleri, kontrollü bir biçimde ve ortamda gerçekleştirilen saldırı benzetimleridir. Test sayesinde, sistemlerinize yönelik ve genellikle başarı ile sonuçlanan, bir saldırıyı yaşamak mümkün olmaktadır. Benzetimi gerçekleştirilen saldırı kuruluş dışından, bir çalışanınızdan ya da iş ortağınızdan geliyor olabilir.

Test sırasında, yüksek motivasyonlu ve deneyimli bir saldırgana karşı kullanabileceğiniz güvenlik önlemleriniz ve bunlar ile ilişkilendirilmiş saldırı tespit ve çözümleme becerileriniz de teste tabi olacaktır. Bu eşsiz imkan ile kuruluşunuza zarar vermeyecek kontrollü bir ortamda gerçek bir saldırıyı yaşamak, karşınızdaki düşmanı tanımak ve onunla sıcak temas sağlamak mümkün olacaktır.

Düzenli penetrasyon testleri, kuruluşunuzun güvenlik becerilerini ve hazırlıklarını daimi olarak üst düzeyde tutması için gerekli zeminin hazırlanması için bir araçtır. Düzenli testler ile size belirli aralıklar ile saldıracak ve güvenlik önlemlerinizi zorlayacak dostane bir saldırgana sahip olursunuz. Dostane saldırganın varlığını bilen çalışanlarınız, saldırılara daima hazır olmaları gerektiğini anlar ve bilişim güvenliği konusunda daha hassas davranacak biçimde çalışmalarını düzenler.

Kuruluş yönetimi tarafından detayları ve kapsamı bilinen, ancak çalışanlara bilgi verilmeyen saldırı benzetimleri ile kuruluşunuzun dilediğiniz noktadan kontrollü bir saldırıya maruz kalmasını sağlayabilirsiniz; böylece zafiyetlerin en yüksek olduğu noktaların öncelikli sınanması mümkün olacaktır.

Penetrasyon testi sonrasında sağlanacak kapsamlı raporlar ile kuruluşunuzun zafiyetlerini, bu zafiyetlerden faydalanarak gerçekleştirilebilecek saldırıları ve risk düzeylerini anlamak mümkün olacaktır. Test raporları, zafiyetlerin giderilmesine ilişkin uzman tavsiyelerini ve teknik önerileri de içeren bir reçete niteliğindedir.

 
Copyright İletişim Güvenlik ve Gizlilik Politikamız
(C) 2003 Pro-G Proje, Bilişim Güvenliği ve Araştırma Tic. San. Ltd. Şti. Tüm hakları saklıdır.
Sitede yer alan her türlü bilgi, önceden duyurulmaksızın Pro-G tarafından değiştirilebilir.