Yönsis Penetrasyon Sızma Testleri çözüm ve hizmetleri ile öne çıkıyor

Türkiye bilişim sektörüne yönelik 1988 yılında kurulan Yönsis A.Ş., kurumsal ve kamu şirket çözümleri ile sektörün önde gelen markaları arasında yer alıyor. Marka, sunucu ve depolama, terminal (masaüstü-dizüstü-tümleşik bilgisayar-mobil), sanallaştırma, güvenlik, network, baskı ve tarama gibi birçok alanda hizmet veriyor. Etkili satış ve profesyonel pazarlama stratejileri ile Dell, HP, Intel, Lenovo, Microsoft, Supermicro, Xerox, Adobe, Vmware ve Veeam gibi sektörün dev markaları ile gerçekleştirdiği işbirliklerinin yanında sunucu ve depolama üretiminde SNC markasının tecrübesi ile sektörde kararlı adımlarla büyüme devam ediyor. 2015’ten itibaren siber güvenlik alanında da faaliyetlerini geliştiriyor.
“Penetrasyon testlerinde sanal dünyada gerçekleşen suçların gerçek dünyada kullanılan yöntemler ile bir kurumun bilişim altyapısına sızılmaya ve ele geçirmeye çalışma aşamalarıdır” diyen Yönsis A.Ş.Yetkilisi,  Adli Bilişim Uzmanı, Akademisyen Murat Demirci, konu hakkında şu bilgileri veriyor: “Sızma testlerinde güvenlikçiler, hacker gibi düşünüp sisteme sızma ve ele geçirme senaryolarını uygulayarak ve hackerların deneyebileceği tüm yöntemleri kullanarak henüz gerçek saldırıya uğramadan,  gerçek bir saldırı ile karşılaşıldığında sistemlerin açıklık barındıran noktalarının tespit edilmesi ve hızlıca kapatılması amaçlanmaktadır.”
Testlerde bulunan zafiyetlerin dışında diğer önemli olan kriterin sistem mühendisliği tarafındaki sunucu, depolama, yedekleme ve sanallaştırma platformlarının doğru yapılandırılması ve ilgili yanlış yapılandırılmaların tespiti olduğunu söyleyen Demirci, “Örnek vermek gerekirse Cluster yapısı için veya yedekleme işlemleri için oluşturulan iscsi depolama cihazının Switch üzerinden sunuculara bağlanması ve bu bağlantı için güvenlik ayarlarının yapılmaması büyük bir yapılandırma hatası olacaktır” diye konuşuyor.
Demirci, yaptıkları testler de zafiyet taramanın ötesinde sistem mühendisliği tarafındaki yanlış, eksik, hatalı yapılandırılmış sistemlerin durumlarını da kontrol ettiklerini belirtiyor. Pandemi ile bilişim sektörünün ivme kazandığını ifade eden Demirci, şunları aktarıyor: “Pandemi ile bilişim sektöründe diğer sektörlere göre daha fazla iş hacmi yaşandı. Bunun yanında uzaktan çalışma yöntemlerinin de uygulanabileceği bir döneme girilmiş oldu. Bunların hepsi bilişim güvenliğinin artmasının ve erişilebilirliğinin önemini ortaya çıkarttı.”
Yönsis açısından 2022 yılını değerlendiren Demirci, “Bu sistemlerin güvenliği sağlamada bu yıl hem özel sektör hem de kamu kurumları olmak üzere birçok kurumun testlerini gerçekleştirdik. Bunun yanında 7/24 destek sağlayarak müşteri memnuniyetini en üst düzeyde tutmaya çalıştık. Sadece rapor hazırlamanın ötesinde detaylı uygulamalı çözüm önerileri sunarak güvenlik sistemlerinin sıkılaştırılmasına ve bunların yanın da sistem yapılandırılması konularında destek sağladık” açıklamasını yapıyor.
2023 yılında hızla gelişen sektörü yakalamak ve yeni teknolojileri müşterilerine sunmak bununla beraber hizmet sayısını artırmak istediklerini vurgulayan Demirci sözlerine şöyle devam ediyor: “Müşterilerimizin son kullanıcı sistemlerden sunucu sistemlerine kadar bütüncül bir çözüm sunarak siber güvenlikte hem alt yapı hem üst yapı ürünlerinin doğru yapılandırılması ve takip edilmesi konularında sürekliliği sağlayacak hizmetleri sunmayı hedefliyoruz.”