TEHDİT ve ZAFİYET YÖNETİMİ

by admin

Kurumların tercihine bağlı olarak proaktif güvenliğin temel bileşenlerinden olan sızma testi çalışmaları, (genellikle) maliyet faktöründen dolayı yılda bir kez yapılmaktadır. Oysa ki orta ve büyük ölçekli firmaların kullandığı IT sistemlerinde ortalama olarak her hafta kritik öneme sahip güvenlik açıklıkları ortaya çıkmaktadır.

 

Firmaların sızma testi yaptırmadığı zaman aralığında İnternet üzerinden otomatize bir şekilde düzenli olarak güvenlik taraması yapabilmesi için Düzenli Zafiyet Tarama ve Yönetim Aracı geliştirilmiştir.

Düzenli zafiyet tarama ve yönetim aracı kullanımında öncelikle kurumun varlıkları sisteme tanımlanır. Ardından da düzenli aralıklarla güvenlik tarama istekleri gönderilir. Güvenlik tarama istekleri Yönetim Aracı yöneticilerine gelir, talep ve varlığın tipine göre (Network, Sistem, Uygulama gibi) güvenlik taramaları gerçekleştirilir.

Düzenli Zafiyet Tarama ve Yönetimi

Düzenli Zafiyet Tarama ve Yönetim Aracı kullanarak tek merkezden tüm güvenlik risklerinizi yönetebilirsiniz.Düzenli Zafiyet Tarama ve Yönetim Aracı UVM, birden fazla güvenlik açığı tarama yazılımı kullanan kurumlar için merkezi güvenlik açığı ve risk yönetim platformu olarak tasarlanmıştır. Kullanılan tarama yazılımları ve sızma testleri sonuçlarında ortaya çıkan güvenlik zafiyetlerinin siber istihbarat bilgileriyle önceliklendirmesi, sistem, ağ, uygulama ve veritabanı yöneticilerine atanması, Active Directory üzerinden takibi ve korelasyon amaçlı SIEM sistemine gönderilmesi Düzenli Zafiyet Tarama ve Yönetim Aracı’nın en önemli özelliklerindendir.

IT sistemlerinde her hafta yüksek ve kritik öneme sahip güvenlik açıklıkları yayınlanmaktadır.

Tehdit Gözetleme

Düzenli Zafiyet Tarama ve Yönetim Aracı PTM modülü, sadece yerel ağ üzerindeki trafiği pasif olarak dinleyip kurum içi ağının siber hijyen durumunu anlık olarak gözetler ve olası tehditler konusunda anlık uyarılar üretir. PTM modülü kullanıldığında kurum yerel ağında güvenliği ihlal edecek tüm olaylar seviyelendirerek tanıtılmış ve sisteme öğretilmiştir. PTM modülü aynı zamanda yerel ağdan İnternete doğru oluşacak kirli trafiği de düzenli olarak takip eder ve bilgilendirme yapar.

Zafiyet Tarama Araçları

Zaafiyet tarama araçları ile sisteminizdeki güvenlik durumlarını ölçebilirsiniz. Sistemlerdeki zafiyetlerin çeşitli yazılımlar kullanılarak bulunması, analiz çalışması yapılarak ölçülmesi ve önem sırasına göre düzenlenmesi gereklidir. Zafiyet tarama araçları ile sisteme gelebilecek saldırılardan önceden tespit edilerek kabul edilebilir seviyeye indirgenmesi sağlanır. Sızma testlerinde kullanılan genel zafiyet tarama araçları ücretli ve ücretsiz olarak sınıflandırılmaktadır. Sistemlerin güvenliğini test ederek ölçümlemek, içeriden veya dışarıdan gelebilecek tehditlere karşı kurumunuzun ne durumda ve ne kadar hazırlıklı olduğunu belirlemek için mümkün olan yolların denenerek sistemlere sızma testi saldırıları düzenlenir. Tekno İmage olarak, sistemlerinizin güvenliğinin test edilmesi için sizlere birçok hizmet sunmaktayız. Hizmetlerimiz hakkında detaylı bilgi almak için formumuzu doldurarak fiyat teklifi alabilirsiniz.

Siber İstihbarat

Siber Tehdit İstihbaratı, kurumlar hakkında İnternette açık ve yarı açık kaynaklarda dolaşan bilgilerin siber güvenlik bakış açısı ile değerlendirilmesi ve aksiyon üretecek şekilde çıktı üretmesidir. Düzenli Zafiyet Tarama ve Yönetim Aracı CTI modülü, kurumunuzla ilgili İnternet üzerindeki her türlü bilgiyi düzenli olarak arşivler ve kurumunuzla ilgili olası tehdit durumlarında erken uyarı sistemi olarak çalışır. Sizi hedef alacak bir sosyal mühendislik veya veri sızıntısı saldırısını en az bir hafta öncesinden haber vermektedir.

Siber İstihbarat Modülü

SOC yöneticilerinin ihtiyaç duyabileceği tüm izleme araçlarının merkezi olarak sunulduğu bir modüldür. Kurumların İnternete açık Asset’leri üzerinde çıkabilecek güvenlik açıklarının takibi, kurum ip adreslerinin kara liste kontrolü, kontrolsüz açılacak yeni host veya uygulama kontrolü ile güvenlik cihazlarının işlevsellik kontrolü temel özelliklerindendir. Siber İstihbarat modülü aktif olduktan hemen sonra kurumun dış sistemlerini dakikalık kontrollerle izlemeye başlar ve kurumun siber güvenliğini ihlal edecek herhangi bir durum gerçekleşmesi halinde alarm üretir.