Sızma (penetrasyon) testi, kurumların bilişim sistemlerini oluşturan donanım, yazılım, ağ gibi hedef organizasyonun içeriden veya dışarıdan maruz kalabileceği tüm saldırılara karşı test edilmesi, raporlanması ve ilgili çözümlerin sunulması hizmetidir.   

Kurumların, içeriden ya da dışarıdan
•    Sunucularının (server),
•    Web sitesinin (ya da birden çok web sitesinin),
•    Kurumsal mail yapısının
•    Ağ (network) yapısının olduğu her an, gerçekleşebilecek saldırılara karşı gerekli tüm önlemleri almak adına sızma testlerine ihtiyacı vardır.

Kurumlar siber saldırılar sonucunda genellikle

•    Bilgi kayıplarını azaltmak,
•    ISO-27001 belgesi almak için,
•    Dirençlerini arttırmak,
•    İşlerinde kesinti yaşamamak,
•    Kuruma ait bilgi ve belgelerinin yetkisiz kişilerin eline geçmesini engellemek için bu hizmeti almaktadırlar.
Sızma testleri, 3 farklı yöntemle yapılmaktadır;

Black Box (Siyah Kutu): Kurumdan hiçbir bilgi alınmaksızın, kurum dışından bilişim sistemlerine yetkisiz kişilerin erişebileceği yöntemlerin internet üzerinden ve sosyal mühendislik yöntemleriyle tespit edilmesi.

White Box (Beyaz Kutu): Kurum tarafından belirlenen hedeflerde ki zafiyetin tespit edilmesi.

Grey Box (Gri Kutu): Kurumun halka açık (public) bir portalına (web sitesine) ait bir kullanıcı adı ve şifresinin kurum tarafından verilmesi ile, kurum içinden gerçekleşebilecek saldırıların tespit edilmesi.

Ekibimiz tarafından verilen bu hizmet sonucunda raporlama yapmakta ve raporda kurumsal risk seviyesinin tespiti ile birlikte çözüm önerileri sunmaktadır. Raporda belirtilen zafiyetlerin kurum tarafından belirlenen süre sonucunda giderilmesinin ardından, güvenliğin doğrulanması amacıyla doğrulama testleri, penetrasyon hizmetinin kapsamında yapılmaktadır.