Bilişim Dünyası 29 OCAK 2017 / 08:27

Sızma testleri için yeni nesil çözüm!

Bilgi güvenliğinin sağlanabilmesi için tercih edilen yaklaşımlardan biri savunma üzerine olan ‘defensive’, diğeri ise proaktif olarak bilinen ‘offensive’ yaklaşım.  Proaktif yaklaşımda, Penetration Testing (PENTEST) olarak bilinen sızma testleri ve Vulnerability Assessment olarak bilinen zafiyet tarama testleri ön plana çıkmakta. Penetration Testing (Sızma testleri); belirlenen bir BT altyapısında işletim sistemi (OS), hizmet ve uygulama açıkları, yanlış yapılandırma, hatta riskli son kullanıcı davranışları da olmak üzere potansiyel sistem açıklarını tespit etmek amaçlı sistemlere zarar vermeden yapılan atakları içerir. Sızma testlerinde amaç; sisteme yetkili erişimin elde edilmesi ve buna göre tüm açıkların tespitinin sağlanması. Vulnerability Assessment (zaafiyet tarama) ise belirlenen sistemlerde güvenlik zafiyetine sebep olabilecek açıklıkların araştırılmasını içerir. Bu açıklar, örneğin zayıf şifre, rutin yanlışlar veya SQL injection şeklinde olabilir. Burada amaç sadece potansiyel açıkların bulunması ve güvenlik zafiyetlerinin zararsız yöntemle kontrol edilip raporlanması da proaktif korunmanın gereklerinden.

Hem sorun hem çözüm yolu sunuluyor
Simet tarafından Türkiye ağ güvenliği pazarına sunulan SecPoint® Penetrator ürünü de sistemlerde bulunan olası açıkların tespiti ve raporlanması konusunda güçlü bir ürün olarak karşımıza çıkmakta. Penetrator ürünü; güvenlik çözümleri üreten Danimarkalı BT güvenlik firması Secpoint tarafından piyasaya sürüldü. Firmanın odaklandığı nokta; maksimum kullanım kolaylığı ile işletmelerde değerli ve yenilikçi BT güvenlik çözümleri sunmak. Penetrator bir güvenlik cihazı değil, ancak sistemin daha güvenli hale gelmesi için potansiyel açıkları tespit etmeyi, bunun yanında sorun düzeltme konusunda yol gösteren anlaşılır raporlar sunan bir sistem. SecPoint® Penetrator ürününün piyasada bulunan diğer yazılımlardan en büyük farkı; olası sorun ve oluşabilecek durumların tespitinin yanı sıra sorun düzeltme yollarını da göstermesi.
SecPoint Penetrator; kullanılacak BT sistemine bağlı bulunan tüm sistemi tarar ve açık iletişim portlarını bulur, nasıl erişilebileceğini tespit eder. Tespit ettiği portları kullanan uygulamaları bulan ürün, bu uygulamalara exploit ya da farklı yöntemlerle saldırmayı dener. Dışardan yapılan kötü amaçlı ataklardan farklı olarak, dosya ve sisteme zarar vermeden sadece yolun açık olup olmadığı kontrolünü yapar. Tek tık ile yapılan tüm bu işlemlerin sonucunu rapor olarak alabilen sistemde testler, network altyapısının hızına, uygulamanın yoğunluğuna, üzerinde koştuğu sistemin konfigürasyonuna bağlı olarak farklı sonuçlar verir. Bunun sonucunda test süreleri de farklılık gösterebilir. Penetrator’un en belirgin özelliği ise raporların ve sunulan çözümlerin uzmanlık gerektirmeyecek şekilde açık ve kolay anlaşılır olması. Detaylı bilgi için  www.simet.com.tr adresine bakmak mümkün.