Forum

Penetrasyon testi h...
 
Bildirimler
Hepsini Temizle

[Çözüldü] Penetrasyon testi hakkında

3 Yazılar
3 Üyeler
0 Reactions
375 Görüntüleme
(@onursertli)
Gönderiler: 58
Estimable Member
Konu başlatıcı
 

Merhabalar 

Butik Bir it firması yöneticisi olarak bir çok sisteme bakım onarım ve kurulumlarını yapıyorum uzun süredir microsoft tabanlı kendi tasarladığımız ve büyük ölçüde 27001 e uygun bir mimaride çalışan bir çok sistemimiz mevcut, microsoft tarafında da fortigate tarafında da ince ayar denilebilecek seviyede geliştirmeler ve güvenlik çalışmaları yaptık, Çözüm park ın katkısı da çoktur tabii ki. 

Şimdi de bir penetrasyon testi yapıp acaba ne eksiğimiz var diye araştırmalara giriştim fakat malumunuz rakamlar çok yüksek 5 - 10 bin $ lardan kapı açıyorlar.

NIST800 gibi abd bölgesinde ki it standartı üzerine çalışma yapan bir arkadaşımdan sızma testleri artık eski değerini kaybettiğini ve pek kullanılmadığı ı duydum ve bir şepheye düştüm.

Son dönemde bu testleri düzenli yaptıran bir çok firmanın hacklenmesi haberleri de cabası.

Açıkçası hırsızın her zaman polisten bir adım önde olması gibi bir durum bu sektör için de geçerli gibi geliyor bana. 

Sizlerinde fikirlerini almak için bir sormak istedim.

Yaptıranlar ve faydasını görenler fikirlerini paylaşabilir mi? 

 
Gönderildi : 12/05/2024 20:38

ibrahim yildiz
(@ibrahimyildiz)
Gönderiler: 4574
Co-Helper
 

Konu aslen test yapılması ve testlerin kendisi değil. Testi yapıp raporlayan çok fazla insan var bu da ayağa düşmüş durumda. Konu 2. el satın almalarda otomobilleri durum raporlama ile neredeyse aynı bizzat biliyorum çoğundan çoğu yaptığı işten anlamıyor, uzmanı değil ancak yapıyor. Yani testleri zaman ayırarak sizde öğrenebilirsiniz fakat karşılığında ki aksiyonları tam olarak alamazsınız. Konu ileri uzmanlık konusu o yüzden yapabilen insan sayısı az ve fiyatlar yüksek.
Size diyen de bu tip şeyleri kastediyor olmalı, konu ayağa düşmüş durumda ve yeterli değil. Konu base bir konu büyük şirketler bu yüzden aktif yada durum danışmanlığı alıyorlar.

'balık vermez, nasıl tutulabildiğine yönlendirir'
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız. Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz. Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 13/05/2024 17:13

Hakan Uzuner
(@hakanuzuner)
Gönderiler: 33322
Illustrious Member Yönetici
 

Sızma testi her zaman çok önemlidir hatta o işler artık o kadar önemliki kurumsal firmalar yılda bir kez veya iki kez pentest yaptırmak yerine sürekli pentest yapma mantığına gelen "continuous threat hunting" hizmeti almaya başladılar. Yani ekipler sürekli içeride red team, blue team vs takılıyorlar, sistemleri düzenli kontrol edip anlık aksiyon alıyorlar. Yani insanlar konuyu bu kadar üst seviyeye taşıdığı bir yerde yılda bir pentest yaptırmak belki çok anlamsız olabilir ama onu da yaptırmamak çok daha heyecanlı olur. Özetle en az iki yaptırın veya böyle bir hizmet alın. Param yok? Bunu diyen yönetici hiç hacklenmemiş demektir, çünkü hacklendiği zaman daha fazlasını ödeyeceği kesin, ayrıca her zaman sorun para olmuyor aksi halde der ki 5 yıl 1tl den 5tl pentest yapacağıma 5 yılda 1 kere hacklensem 5tl veririm diyemez, KVKK; itibar, bir daha o verilere ulaşama, itibar vs özetle bazı şeylere her zaman bütçe vardır.

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 14/05/2024 18:46

Paylaş: