Kurumunuzun bilgi güvenliğinde bağışıklık sistemini güçlendiriyoruz!
"EndPoint Labs., güvenlik testlerinde OSSTMM pentest metodolojisini ve etiğini uygulamaktadır. Web uygulama güvenlik testleri ise OWASP (Testing Guide v5) metodolojisine uygun olarak gerçekleştirilir. Bahsedilen güvenlik testlerini gerçekleştirecek olan analistler, OSCP ve OSCE ve/veya CEH sertifikalarına sahiptir."
Penetrasyon testleri veya zafiyet analizi testleri, müşterilerin talepleri doğrultusunda birçok farklı kapsamda gerçekleştirilebilir. Sadece potansiyel zafiyetlerin açığa çıkarılması ve raporlamasından, sistemlerin ele geçirilmesini amaçlayan daha "agresif" bir yaklaşıma kadar farklı amaçları içeren kapsamlar kararlaştırılabilir. Bu sayede kurumların sistemlerindeki zafiyetlerin -nereye kadar- gidebileceği raporlanabilmektedir.
Bilgi güvenliği standartları çerçevesinde, Penetrasyon testi veya zafiyet analizi yapacak olan uzman(lar) ile testin gerçekleştirileceği kurum arasında (kurumlar arasında yapılmış olan gizlilik sözleşmesinin yanı sıra) bir gizlilik sözleşmesi imzalanması zorunludur. Tüm kapsamlarda gerçekleştirilecek olan testlerin raporlamaları en az üç gün sürer. Testler sırasında EndPoint tarafından geliştirilmiş ürünler/betikler ve teknikler kullanılmaktadır. Bu sayede güvenlik araçlarının atlatılması (bypass edilmesi) söz konusu olmakta ve gerçek siber saldırı simülasyonu yapılmaktadır.
Test kapsamı kararlaştırılması için "Pentest Kapsamı Analiz Formu" doldurulur ve müşterinin beklentileri doğrultusunda arzu edilen zaman planı içerisinde testler gerçekleştirilir.
Güvenlik testleri kapsamında gerçekleştirilen testler:
- Zafiyet analizi
- Penetrasyon Testi (Whitebox/Graybox/blackbox)
- Web uygulama güvenliği testi
- Nesnelerin Interneti (IoT) güvenliği testi
- Kaynak Kodu Analizi
- Oltalama/Hedefli Oltalama (Phishing/Spear Phishing) testleri
- Siber İstihbarat