Merhabalar, BGA olarak yaklaşık bir yıldır üzerinde uğraştığımız bütünleşik Düzenli Güvenlik Tarama Hizmeti NormShield'i aktif olarak kullanmaya başladık. Detaylarını aşağıda bulabilirsiniz.
Gönüllü kuruluşlar (dernek-vakıf vs) için bir yıllık ücretsiz lisans sunuyoruz. Düzenli Güvenlik Tarama - Continuous Security Scan Proaktif bilgi güvenliğinin temel bileşenlerinden olan sızma testi çalışmaları genellikle -maliyet vs gibi sebeplerden dolayı - yılda bir defalığına yapılır. Oysa orta ve büyük ölçekli firmaların kullandığı IT sistemlerinde ortalama her hafta 250 civarında yüksek ve kritik öneme sahip güvenlik açığı yayınlanmaktadır. Yapılan araştırmalar[1] sonucu ortalama bir yıl içerisinde 15.000 civarı tekil güvenlik zafiyeti yayınlanmaktadır ve bu sayı her yıl ortalama %30 oranında artmaktadır. Ortaya çıkan güvenlik açıklıklarına Ay, Gün, Saat hesabı yapıldığında aşağıdaki gibi bir tablo çıkmaktadır. Yıl Açıklık Sayısı Aylık Ortalama Günlük Ortalama Saatlik Ortalama 2013 15.000 1.250 41 2 2012 12.000 1.000 32 1 BGA olarak 2013 yılında gerçekleştirdiğimiz sızma testleri süresince azınsanmayacak oranda internet üzerinden basit hatalar nedeniyle sunucu sistemlere sızma yapılabileceğini tespit ettik. Buradan yola çıkarak firmaların sızma testi yaptırmadıkları zaman aralığında, en azından internet üzerinden düzenli güvenlik taraması yapabilmeleri için kolları sıvadık ve bulut tabanlı bir güvenlik açıklığı tarama sistemi geliştirdik. Normshield, üç kişilik kıdemli yazılım ekibiyle 8 aylık yoğun bir çalışma sonucu çıkmıştır. Hizmetimiz NormShield adıyla www.normshield.com adresi üzerinden hizmet sunmaktadır. NormShield Nedir? NormShield, internet üzerinden her ay farklı ticari güvenlik tarama yazılımları kullanarak sistemlerinizi tarayan, tarama sonuçlarını inceleyerek merkezi raporlama sistemine aktaran bulut tabanlı bir güvenlik hizmetidir. NormShield Temel Özellikler - Aynı kategoride en az üç farklı güvenlik tarama yazılımı tarafından hedef sistemlerin kontrolü gerçekleştirilir. Toplamda 6 farklı ticari güvenlik tarama yazılımı kullanılmaktadır. Talebe bağlı müşteri tarafından kullanılan xml çıktı verebilen herhangi bir güv. ürünü de sisteme eklenebilmektedir. - Tarama yazılımları sonucu çıkan bulgular elle kontrol edilip herhangi bir false positive içermediğinden emin olunduktan sonra Normshield'e aktarılır. - Sistem kontrollü işletildiğinden dolayı tarama esnasında hedef sistemlere zarar verilmez. - İşlemlerin çıktıları hem pdf ve diğer formatlarda raporlanabilmekte hem de normshield.com üzerinden incelenebilmektedir. - Amaç düzenli taramalar olduğundan, 1 Adet C class ip adresi ve 10 adet uygulama için servis çok uygun fiyat sunulmaktadır. - Güvenlik açıklıklarını tarayan ve saklayan sistemlerin tamamı Türkiye'de bulunmaktadır ve her firmaya ait bulgular veritabanında şifreli olarak tutulmaktadır NormShield Çalışma Akışı 1. Öncelikle müşteri, varlıklarını sisteme tanımlar ve düzenli aralıklarla güv. tarama isteğini gönderir. 2. Güvenlik tarama isteği Normshield yöneticilerinden birine düşer, talep ve varlığın tipine göre (Network, Sistem, Uygulama vs.) güvenlik taramaları gerçekleştirilir. 3. Güvenlik taramaları için sektörde bilinen ticari yazılımlar koşturulmaktadır, gerçekleştirilen güvenlik tarama çıktıları Normshield sistem yöneticileri tarafından detaylıca incelenerek hatalı bulgular ayıklanır, normalize edilir ve kalan bulgular sisteme yüklenir. Müşteri tarafından açılan denetim isteğinin durumu "Tamamlandı" ya çekilir, müşteriye işin durumuyla ilgili bilgilendirme maili ulaştırılır. 4. Bu aşamadan sonra müşteri hesap bilgilerini kullanarak (username, password + SMS authentication) sisteme girer ve tarama sonuçlarını inceler, tarama raporu alır ve ilgili ekiplerle paylaşır. 5. Kapatılan açıklıklar için müşteri durum bilgisini değiştiremez, Normshield sistem ekibine durum bilgisinin değiştirilmesine dair istek gönderir (bir tık kadar kolay bir şekilde), bu istek sistem yöneticileri tarafından incelenir ve açıklık gerçekten kapatıldıysa durum "Kapatılmıştır" a çekilir. İletişim: Normshield ile ilgili her tür sorunuz için i...@normshield.com adresine e-posta gönderebilirsiniz. Demo Hesabı Normshield demo hesabı için kullanıcı adı parola bilgileri Web Adresi Hesap Adı Parola OTP Key https://cloud.normshield.com demo 123456 123456 Ekran Görüntüleri & Eğitim Normshield kullanımıyla ilgili bazı ekran görüntüleri paylaşılmıştır. Daha fazlası ve detaylı bir kullanım eğitimi için Normshield.com <http://www.normshield.com/> adresini ziyaret edebilirsiniz. [1]Secunia.com’dan alınmıştır. -- Huzeyfe ÖNAL Manager | Enterprise Security Services|Istanbul BGA Bilgi Güvenliği Eğitim ve Danışmanlık Ltd.Şti *Istanbul:*Şehit İlknur Keleş Sokak Anaç Aksakal Plaza No:10/3 Kozyatağı, İstanbul Tel: +90 216 4740038 | Fax: +90 216 4749386 | Mobile: +90 533 5144650 *Ankara:*Ceyhun Atuf Kansu Caddesi Gözde Plaza İş Merkezi Kat:5 No:72 BALGAT ÇANKAYA/ANKARA huzeyfe.o...@bga.com.tr <huzeyfe....@bga.com.tr>|www.bga.com.tr| blog.bga.com.tr|www.siberguvenlik.org <http://www.siberguvenlik.org/> YASAL UYARI: Bu e-posta'nin icerdigi bilgiler (ekleri de dahil olmak uzere) gizlidir. Sahibinin onayi olmaksizin icerigi kopyalanamaz, ucuncu kisilere aciklanamaz veya iletilemez . Bu mesajin gonderilmek istendigi kisi degilseniz (ya da bu e-posta'yi yanlislikla aldiysaniz), lutfen yollayan kisiyi haberdar ediniz ve mesaji sisteminizden derhal siliniz. BGA, bu mesajin icerdigi bilgilerin dogrulugu veya eksiksiz oldugu konusunda bir garanti vermemektedir. Bu nedenle, bilgilerin ne sekilde olursa olsun iceriginden, iletilmesinden, alinmasindan, saklanmasindan BGA sorumlu degildir. Bu mesajin icerigi yazarina ait olup, BGA'nın goruslerini icermeyebilir. Bu e-posta bizce bilinen tum bilgisayar viruslerine karsi taranmistir. DISCLAIMER: This e-mail (including any attachments) may contain confidential and/or privileged information. Copying, disclosure or distribution of the material in this e-mail without owner authority is strictly forbidden. If you are not the intended recipient (or have received this e-mail in error), please notify the sender and delete it from your system immediately. BGA makes no warranty as to the accuracy or completeness of any information contained in this message and hereby excludes any liability of any kind for the information contained therein or for the information transmission, reception, storage or use of such in any way whatsoever. Any opinions expressed in this message are those of the author and may not necessarily reflect the opinions of BGA. This e-mail has been scanned for all computer viruses known to us.
