Kurumların bilişim sistemlerinin siber tehditlere karşı ne kadar güvende olduğunu tespit etmek için hackerların siber saldırılarda kullandığı yöntemler simüle edilerek zafiyet ve açıklıkların detaylı bir şekilde saptanması; zafiyetlere ait bulgular, test yapılan varlıklar, kullanılan yöntem ve araçlar gibi başlıkların yanı sıra her bir açıklığı kapatmak için tavsiyeleri de içeren kapsamlı bir rapor sunmak gibi önemli adımlardan oluşan test sürecidir. Böylelikle penetrasyon testi yapan güvenlikçiler, hacker gibi düşünüp sisteme sızma ve ele geçirme senaryolarını uygulayarak ve saldırganların deneyebileceği tüm yöntemleri deneyerek gerçek bir saldırı ile karşılaşıldığında sistemin açıklık barındıran noktalarının onarılmış ve güvenliği sıkılaştırılmış olmasını sağlarlar.

Eğitim İçeriği:

Testlerde Yapılan Analizler:

• Güvenlik politikalarının ve kontrollerinin verimlilik testi
• Zafiyet ve açıklık taraması
• Standartlara uyumluluk
• Bilinen zafiyetlere uygun yamaların sistematik uygulanması
• Kurum ağ ve sistemlerinde mevcut olan risk ve tehditleri ortaya çıkarılması
• Ağ güvenlik cihazlarının verimliliğinin denetlenmesi
• Gelecek saldırı, sızma ve istismar girişimlerine karşı alınabilecek önlemler
• Mevcut yazılım-donanım veya ağ altyapısının bir değişiklik veya sürüm yükseltmeye ihtiyacı olup olmadığının belirlenmesi