Hizmet Olarak Pentesting, bir sonraki önemli güvenlik katmanınızdır
Güvenlerine adanmış işletmeler için, gerçekten olgun altyapının sadece bir tür koruma içermediğini bileceklerdir. Güvenlik açığı tarayıcıları, güvenlik duvarları, periyodik penetrasyon testleri ve böcek ödüllerinin hepsi, çok yönlü bir siber güvenlik soğanının bağımsız katmanlarıdır. Her biri farklı amaçlara hizmet eder ve her türlü potansiyel siber saldırının dikkate alınmasını sağlar.
Öncelikle bir hata ödül platformu olarak başlarken, Intigriti’de müşterilerimizin gelişen siber güvenlik gereksinimlerine hizmet etmek için yıllar boyunca tekliflerimizi genişlettik. 60.000 yüksek vasıflı etik bilgisayar korsanı ile, bu benzersiz bilgi tabanının tam potansiyeline ulaşılması gereken bir beyinsizdir. Böcek ödülleri, canlı hack etkinlikleri, VDP’ler ve ödül hizmetlerinin üstünde, geçen yıl dizilimize önemli bir hizmet ekledik: hibrid pentesting.
Geleneksel olarak, bir penetrasyon testi – veya ‘Pentest’ – bir bilgisayar ağına veya uygulamasına kontrollü, simüle edilmiş bir saldırıdır. Bir pentest, sistemlerinizi test etmek için etik bilgisayar korsanlarının kullanımını içermesi nedeniyle bir hata ödülüne benzer. Bununla birlikte, bir pentest ve bir böcek ödülleri arasında bazı önemli farklılıklar vardır.
İlk olarak, bir pentest zaman boksuna yönelik bir yaklaşım kullanır, yani güvenliği belirli bir zamanda test eder. Güvenlik araştırmacıları, programın yürürlüğe girdiği sürece hedefi test edebileceğinden, hata ödülleri sürekli bir değerlendirme yöntemi sağlar. İkincisi, penetrasyon testleri, belirli uyumluluk göstermek için kullanılabilecek daha sıkı bir kapsam ile daha hedeflenme eğilimindedir. Öte yandan böcek ödülleri, çeşitli güvenlik açıklarını yakalayabilecek daha geniş bir hedefe sahip olma eğilimindedir.
Hibrid Pentesting, istediğiniz metodolojiyi kullanarak zaman kutusu bir testtir. Kısa bir teslim süresi ve basit kurulumla, sıkı bir son tarih içinde tamamlanabilecek testlerde gerçek zamanlı güncellemeler sunuyoruz.
Hibrid Pentesting, Intigriti’nin hack topluluğunun benzersiz bilgi tabanına erişebileceğiniz daha hızlı, daha ölçeklenebilir ve daha uygun maliyetli bir pentest yöntemidir. ‘Hizmet Olarak Pentesting’ (PTAAS) olarak bilinenlerin gevşek biçimini takip eder.
Hibrid Pentest Müdürümüz Pascal Schulz, Hibrid Pentesting’in temel faydalarının ölçeklenebilirlik ve maliyet verimliliği etrafında döndüğünü ve müşteriye hack topluluğumuzun uzman becerilerine erişim sağladığını söylüyor.
Pascal, “Hibrid Pentests, şirketinizin geliştirme aşamasına bakılmaksızın hızlı ve kesin özelliklerinize göre ayarlanabilir” dedi. “İhtiyaçlarınız gibi genişleyebilir veya geri çekilebilirler.”
“Hibrit pentesting, maliyetleri azaltmak için geleneksel pentestlere özgü arka uç genel giderlerini de ele alıyor. Ve en önemlisi, bu durum için ödeme. Bu, hibrid pentest’inizin maliyetinin sınırlandırıldığı ve bulunan güvenlik açıklarına bağlı olduğu anlamına gelir. ”
“Hibrit pentestlerimizde kullanılan araştırmacılar küresel topluluğumuzun uzman üyeleri. Kanıtlanmış bir geçmişe sahipler ve bilgileri için elle seçiliyorlar. ”
Hibrit bir pentest beş basit adımdan oluşur:
Projenizi ve kapsamınızı tanımlamanıza yardımcı oluyoruz.
Programı, araştırmacıların katılmak için başvurabilecekleri platformumuzda listeliyoruz.
Daha sonra, iş için en iyilerin seçilmesini sağlamak için araştırmacı seçiminize yardımcı olan uygulamaları inceliyoruz.
Test gerçekleştikçe, platformumuz aracılığıyla ilerlemesi hakkında canlı güncellemeler alırsınız.
Tamamlandıktan sonra, gerekli herhangi bir uyumlulukları desteklemek için kullanılabilecek tam bir rapor alırsınız.
Daha fazla bilgi edinmek ister misiniz? Pascal sizi aşağıdaki videoda daha ayrıntılı olarak hibrit Pentest’imize götürüyor:
Ama tam olarak hibrid pentesting’i diğer hizmetçi olarak diğer pentest tekliflerinden ayıran nedir?
Araştırmacıları nasıl ödüllendirdiğiniz bu yaklaşımın önemli bir parçasıdır ve hibrid pentesting, programınıza olan ilgiyi en üst düzeye çıkarmak için bunu ele alır. ‘Ödül havuzu’ ve ‘temel ödül’ kombinasyonumuz benzersizdir ve güvenlik açıkları bulunmasa bile, araştırmacıların zamanları için hala ödüllendirilmesini sağlar.
Bu benzersiz etki için ödeme modeli, yalnızca yeni güvenlik açıkları keşfedilirse, ödül bonusunu ödediğiniz anlamına gelir. Buna ek olarak, hibrid pentestler, tipik olarak Pentesting’de yer alan arka uç gereksinimlerinin sayısını azaltır ve bu da sonuçlar verirken maliyetleri azaltmaya yardımcı olur.
Daha fazla bilgi için Intigriti’nin Hibrit Pentest sayfasını ziyaret edin.