Mansetsiz.com | Türkiye'nin Haber Servisi

  1. Anasayfa
  2. »
  3. Teknoloji
  4. »
  5. inventiv: “Sızma testi tek seferlik bir çalışma değil, periyodik olarak alınması gereken bir güvenlik önlemidir”

inventiv: “Sızma testi tek seferlik bir çalışma değil, periyodik olarak alınması gereken bir güvenlik önlemidir”

admin admin -
42 0

Yeni jenerasyon dijital ödeme sistemleri ve siber Emniyet alanlarında aktiflik gösteren teknoloji şirketi inventiv’in CEO’su Çağlayan Yıldırım, 22-26 Kasım Siber Emniyet Haftası sebebiyle, periyodik sızma testlerinin ehemmiyetine dikkat çekerek siber Emniyet tehlikelerine taban hazırlayan şartlar ve en Fazla tercih edilen kurumsal siber Emniyet tedbirleri hakkında açıklamalarda bulundu.

Son yıllarda Amel hayatında hızlanan dijitalleşme kapsamında kurumsal süreçlerde teknolojik altyapıların daha Çok kullanılır hale gelmesi, şirketlerin siber Emniyet yatırımlarına daha Çok Ehemmiyet vermesine Sebep oluyor. Gerçekten, şirketlerin bilişim altyapılarını maksat Meydan ve bilgi güvenliği başta olmak üzere Çeşitli Emniyet alanlarının ihlaliyle sonuçlanan siber ataklar, profesyonel Emniyet tahlilleri sayesinde önlenebiliyor. Kurumlar, vaktinde yapılmış Emniyet yatırımları sayesinde, Aka ölçekli finansal ziyanlara neden olabilecek data ve prestij kaybı risklerini minimuma indirebiliyor.

Dijital ortamlarda bilgi toplayan, data saklayan yahut işleyen şirketlere hizmet veren inventiv’in CEO’su Çağlayan Yıldırım, sayısı her geçen gün artan dijital teknolojilerin kurumları siber ataklara karşı daha Aleni hale getirdiğinin altını çizerek, “Artık ticaretten sanata, turizmden ulaştırmaya, bankacılıktan eğitime kadar birçok kesim dijital teknoloji araçlarını kullanıyor. Bilhassa pandemi periyodunda yaygınlaşan uzaktan çalışma modeli siber güvenliğin kıymetinin daha Çok anlaşılmasına yol açtı. Olağan kurallarda siber güvenliğe Fazla Çok yatırım ve servis hizmeti gereksinimi duymayan firmalar dahi uzaktan çalışma modeliyle Bir arada mümkün riskleri göz önüne almak zorunda kalıyor. Ayrıyeten, Emniyet standartları gereği birçok yasal düzenlemeye uymak zorunda kalan firmalar, PCI-DSS, ISO 27001, KVKK vb. üzere regülasyonlar sebebiyle sızma testi hizmetimize başvuruyor. TSE onaylı siber Emniyet tahlilimiz Securvent kapsamında sunduğumuz sızma testi ile şirketlerin Emniyet açıklarını denetleyerek zafiyet durumlarını ölçüyor ve Gerekli tedbirleri almaları konusunda şirketleri bilgilendiriyoruz.

Uyguladığımız sızma testleri sonucunda en sık karşılaştığımız durumlar altyapılarda konfigürasyon eksikliği ve uygulamaların yeni olmayan versiyonlarının kullanımları nedeniyle çıkan zafiyetler oldu. Ne yazık ki bu zafiyetler, saldırganların yüksek düzeyde hak elde etmesine ve bütün erişimleri Denetim etmesine İmkan sağlayabiliyor. Sızma testinin sonucunda tespit edilen zafiyet durumu ve mümkün tehditler hakkında bilgi paylaşarak siber ataklar meydana gelmeden Evvel alınması gereken Emniyet önlemleri konusunda şirketlere kapsamlı raporlar sunuyoruz” dedi.

Şirketlerin en Fazla istek gösterdiği siber Emniyet tedbirleri hakkında da bilgi veren Yıldırım, “Bugüne kadar en Fazla Web Uygulama, Hariç Ağ, dahil Ağ, Toplumsal Mühendislik Hizmetleri çalışmalarımız talep gördü. Saldırganlar tarafından en Fazla maksat alınan altyapıların başında gelen bu sistemler atağa daha Aleni oldukları için dikkat edilmesi gereken sistemlerin başında geliyor. Siber Emniyet konusunda Önlem almak isteyen kurumların dikkat etmesi gereken en Kıymetli nokta, sızma testi sonucunu gösteren rapordaki dataları ayrıntılı bir biçimde incelemek, ortaya çıkan zafiyetleri kapatmak ve bu testleri periyodik olarak gerçekleştirmektir” dedi.

Kaynak: (BYZHA) – ak Haber Ajansı

İlgili Yazılar

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir