inventiv: “Sızma testi tek seferlik bir çalışma değil, periyodik olarak alınması gereken bir güvenlik önlemidir”

tarafından
69
inventiv: “Sızma testi tek seferlik bir çalışma değil, periyodik olarak alınması gereken bir güvenlik önlemidir”

Yeni jenerasyon dijital ödeme sistemleri ve siber Emniyet alanlarında aktiflik gösteren teknoloji şirketi inventiv’in CEO’su Çağlayan Yıldırım, 22-26 Kasım Siber Emniyet Haftası sebebiyle, periyodik sızma testlerinin ehemmiyetine dikkat çekerek siber Emniyet tehlikelerine yer hazırlayan şartlar ve en Fazla tercih edilen kurumsal siber Emniyet tedbirleri hakkında açıklamalarda bulundu.

Son yıllarda Amel hayatında hızlanan dijitalleşme kapsamında kurumsal süreçlerde teknolojik altyapıların daha Çok kullanılır hale gelmesi, şirketlerin siber Emniyet yatırımlarına daha Çok Ehemmiyet vermesine Sebep oluyor. Hakikaten, şirketlerin bilişim altyapılarını amaç Meydan ve data güvenliği başta olmak üzere Türlü Emniyet alanlarının ihlaliyle sonuçlanan siber hücumlar, profesyonel Emniyet tahlilleri sayesinde önlenebiliyor. Kurumlar, vaktinde yapılmış Emniyet yatırımları sayesinde, Aka ölçekli finansal ziyanlara neden olabilecek data ve prestij kaybı risklerini minimuma indirebiliyor.

Dijital ortamlarda bilgi toplayan, data saklayan yahut işleyen şirketlere hizmet veren inventiv’in CEO’su Çağlayan Yıldırım, sayısı her geçen gün artan dijital teknolojilerin kurumları siber akınlara karşı daha Aleni hale getirdiğinin altını çizerek, “Artık ticaretten sanata, turizmden ulaştırmaya, bankacılıktan eğitime kadar birçok kesim dijital teknoloji araçlarını kullanıyor. Bilhassa pandemi devrinde yaygınlaşan uzaktan çalışma modeli siber güvenliğin değerinin daha Çok anlaşılmasına yol açtı. Olağan koşullarda siber güvenliğe Fazla Çok yatırım ve servis hizmeti muhtaçlığı duymayan firmalar dahi uzaktan çalışma modeliyle Bir arada mümkün riskleri göz önüne almak zorunda kalıyor. Ayrıyeten, Emniyet standartları gereği birçok yasal düzenlemeye uymak zorunda kalan firmalar, PCI-DSS, ISO 27001, KVKK vb. üzere regülasyonlar sebebiyle sızma testi hizmetimize başvuruyor. TSE onaylı siber Emniyet tahlilimiz Securvent kapsamında sunduğumuz sızma testi ile şirketlerin Emniyet açıklarını denetleyerek zafiyet durumlarını ölçüyor ve Gerekli tedbirleri almaları konusunda şirketleri bilgilendiriyoruz.

Uyguladığımız sızma testleri sonucunda en sık karşılaştığımız durumlar altyapılarda konfigürasyon eksikliği ve uygulamaların yeni olmayan versiyonlarının kullanımları nedeniyle çıkan zafiyetler oldu. Ne yazık ki bu zafiyetler, saldırganların yüksek düzeyde hak elde etmesine ve bütün erişimleri Denetim etmesine İmkan sağlayabiliyor. Sızma testinin sonucunda tespit edilen zafiyet durumu ve mümkün tehditler hakkında bilgi paylaşarak siber ataklar meydana gelmeden Evvel alınması gereken Emniyet önlemleri konusunda şirketlere kapsamlı raporlar sunuyoruz” dedi.

Şirketlerin en Fazla ilgi gösterdiği siber Emniyet tedbirleri hakkında da bilgi veren Yıldırım, “Bugüne kadar en Fazla Web Uygulama, Hariç Ağ, dahil Ağ, Toplumsal Mühendislik Hizmetleri çalışmalarımız talep gördü. Saldırganlar tarafından en Fazla maksat alınan altyapıların başında gelen bu sistemler taarruza daha Aleni oldukları için dikkat edilmesi gereken sistemlerin başında geliyor. Siber Emniyet konusunda Önlem almak isteyen kurumların dikkat etmesi gereken en Değerli nokta, sızma testi sonucunu gösteren rapordaki dataları ayrıntılı bir halde incelemek, ortaya çıkan zafiyetleri kapatmak ve bu testleri periyodik olarak gerçekleştirmektir” dedi.

Kaynak: (BYZHA) – ak Haber Ajansı