Proaktif güvenliğin temel bileşenlerinden olan sızma testi çalışmaları genellikle -maliyet vs gibi sebeplerden- yılda bir defalığına yapılır. Oysa orta ve büyük ölçekli firmaların kullandığı IT sistemlerinde ortalama her hafta yüksek ve kritik öneme sahip güvenlik açıklıkları yayınlanmaktadır.
BGA olarak 2013 yılında gerçekleştirdiğimiz sızma testleri süresince azınsanmayacak oranda internet üzerinden basit hatalar nedeniyle sunucu sistemlere sızma yapıldığının tespit ettik. Buradan yola çıkarak firmaların sızma testi yaptırmadığı zaman aralığında en azından internet üzerinden düzenli güvenlik taraması yapabilmesi için kolları sıvayarak bulut tabanlı bir güvenlik açıklığı tarama sistemi geliştirdik.
BGA olarak 2013 yılında gerçekleştirdiğimiz sızma testleri süresince azınsanmayacak oranda internet üzerinden basit hatalar nedeniyle sunucu sistemlere sızma yapıldığının tespit ettik. Buradan yola çıkarak firmaların sızma testi yaptırmadığı zaman aralığında en azından internet üzerinden düzenli güvenlik taraması yapabilmesi için kolları sıvayarak bulut tabanlı bir güvenlik açıklığı tarama sistemi geliştirdik.
Normshield adını verdiğimiz hizmetimizi ( www.normshield.com ) yaklaşık 3 aydır süren test aşamasını tamamlayarak Temmuz ayı itibariyle müşterilerimize sunmaya başladık. Amacımız hizmet verdiğimiz kurumların daha güvenli kalmasını sağlamak olduğu için alternatiflerine oranla oldukca uygun bir fiyat politikası belirledik.
Normshield nasıl çalışır?
*Öncelikle müşteri varlıklarını sisteme tanımlar ve düzenli aralıklarla güv. tarama isteğini gönderir.
*Güvenlik tarama isteği Normshield yöneticilerinden birine düşer, talep ve varlığın tipine göre (Network, Sistem, Uygulama vs.) güvenlik taramaları gerçekleştirilir.
*Güvenlik taramaları için sektörde bilinen ticari yazılımlar koşturulmaktadır, gerçekleştirilen güvenlik tarama çıktıları Normshield sistem yöneticileri tarafından detaylıca incelenerek hatalı bulgular ayıklanır ve kalan rapor sisteme yüklenir ve müşteri tarafından açılan denetim isteğinin durumu "Tamamlandı" ya çekilir, müşteriye işin durumuyla ilgili bilgilendirme maili ulaştırılır.
*Bu aşamadan sonra müşteri hesap bilgilerini kullanarak (username, password + SMS authentication) sisteme girer ve tarama sonuçlarını inceler, tarama raporu alır ve ilgili ekiplerle paylaşır.
*Kapatılan açıklıklar için müşteri durum bilgisini değiştiremez, Normshield sistem ekibine durum bilgisinin değiştirilmesine dair istek gönderir (bir tık kadar kolay bir şekilde), bu istek sistem yöneticileri tarafından incelenir ve açıklık gerçekten kapatıldıysa durum "Kapatılmıştır" a çekilir.
Normshield hizmeti, benzeri güvenlik tarama hizmetlerinden aşağıdaki başlıklarda farklılıklar göstermektedir:
- Aynı kategoride en az iki farklı güvenlik tarama yazılımı tarafından sistemin kontrolü gerçekleştirilir.
- Tarama yazılımları sonucu çıkan bulgular elle kontrol edilip herhangi bir false positive içermediğinden emin olunduktan sonra Normshiel'e aktarılır.
- Sistem kontrollü işletildiğinden dolayı tarama esnasında hedef sistemlere zarar vermez.
- Çıktıları hem pdf ve diğer formatlarda raporlanabilmekte hem de normshield.com üzerinden incelenebilmektedir.
- Amaç düzenli taramalar olduğu için 1 Adet C class ip adresi ve 10 adet uygulama için uygun fiyat.
- Güvenlik açıklıklarını tarayan ve saklayan sistemlerin tamamı Türkiye'de bulunmaktadır ve her firmaya ait bulgular veritabanında şifreli olarak tutulmaktadır.
en → tr
info@normshield.com