|
Zafiyet Tespit ve Yönetim Ürünleri
IT sistemlerinde ve ağ cihazlarında bulunan zafiyetlerin tespiti için kullanılan ürünler genellikle sistem üstündeki açık portları tespit ederek bunlara yönelik olarak bilinen saldırıları simule eder. Bazı ürünler zafiyetlerin tespiti kadar giderilmesi sürecini de, zafiyetlerin ilgili sistem yöneticilerine atanması gibi işakışlarını kullanarak gerçekleştirir.
Kurumların bir çoğu zafiyet belirleme sürecini penetrasyon ve diğer güvenlik testlerini Biznet gibi firmalardan hizmet alarak gerçekleştirse de, zafiyet tespitini kendi kaynakları ile de yapmayı tercih edebilmektedir. Üstelik genellikle bu yaklaşım aynı sistemleri birden fazla gözün incelemesini sağladığı için tercih edilen bir yöntemdir.
Biznet, müşterilerine zafiyet tespiti ve yönetimi konusunda dünyanın önde gelen firmalarından olan Qualys ve McAfee ürünlerini sunmaktadır.
Uygulama yazılımlarındaki zafiyetleri tespit etmenin en etkili yollarından biri kaynak kodlarda zafiyetlere yol açabilecek komutların aranmasıdır. Bu yöntem çok daha kısa zamanda daha fazla zafiyetin bulunmasını garanti eder. Kaynak kodlar üzerinde zafiyet taraması yapmak isteyen kurumlara Biznet Armorize ürününü önermektedir.
IT sistemleri kurgulanırken güvenlik duvarları (firewall) son derece önemli bir işlev üstlenmektedir. It sistem mimarisinde oraya çıkan zafiyetlerin önemli bir bölümü erişimleri olması gereken kadarla sınırlaması beklenen güvenlik duvarlarının konfigurasyonlarındaki hatalardan kaynaklanmaktadır. Bu hataların tespit edilmesini kolaylaştıran yazılımlar sistem yöneticileri için önemli araçlardır. Biznet müşterilerine bu alanda en iyi olan firmalardan biri olan Algosec firewall kural analizi yazılımını sunmaktadır.
 |
Site haritası
E-posta gönder
