Hayırlı olsun. Benzer güvenlik ürünlerinin ve servislerinin devamını diğer türk firmalarından da bekliyoruz.
2014-09-17 16:44 GMT+03:00 Huzeyfe ÖNAL( BGA ) <huzeyfe.o...@bga.com.tr>: > Merhabalar, > > BGA olarak yaklaşık bir yıldır üzerinde uğraştığımız bütünleşik Düzenli > Güvenlik Tarama Hizmeti NormShield'i aktif olarak kullanmaya başladık. > Detaylarını aşağıda bulabilirsiniz. > > Gönüllü kuruluşlar (dernek-vakıf vs) için bir yıllık ücretsiz lisans > sunuyoruz. > > Düzenli Güvenlik Tarama - Continuous Security Scan > > Proaktif bilgi güvenliğinin temel bileşenlerinden olan sızma testi > çalışmaları genellikle -maliyet vs gibi sebeplerden dolayı - yılda bir > defalığına yapılır. Oysa orta ve büyük ölçekli firmaların kullandığı IT > sistemlerinde ortalama her hafta 250 civarında yüksek ve kritik öneme > sahip güvenlik açığı yayınlanmaktadır. > > Yapılan araştırmalar[1] sonucu ortalama bir yıl içerisinde 15.000 civarı > tekil güvenlik zafiyeti yayınlanmaktadır ve bu sayı her yıl ortalama %30 > oranında artmaktadır. Ortaya çıkan güvenlik açıklıklarına Ay, Gün, Saat > hesabı yapıldığında aşağıdaki gibi bir tablo çıkmaktadır. > > Yıl > > Açıklık Sayısı > > Aylık Ortalama > > Günlük Ortalama > > Saatlik Ortalama > > 2013 > > 15.000 > > 1.250 > > 41 > > 2 > > 2012 > > 12.000 > > 1.000 > > 32 > > 1 > > BGA olarak 2013 yılında gerçekleştirdiğimiz sızma testleri süresince > azınsanmayacak oranda internet üzerinden basit hatalar nedeniyle sunucu > sistemlere sızma yapılabileceğini tespit ettik. Buradan yola çıkarak > firmaların sızma testi yaptırmadıkları zaman aralığında, en azından > internet üzerinden düzenli güvenlik taraması yapabilmeleri için kolları > sıvadık ve bulut tabanlı bir güvenlik açıklığı tarama sistemi geliştirdik. > Normshield, üç kişilik kıdemli yazılım ekibiyle 8 aylık yoğun bir çalışma > sonucu çıkmıştır. > > Hizmetimiz NormShield adıyla www.normshield.com adresi üzerinden hizmet > sunmaktadır. > > NormShield Nedir? > > NormShield, internet üzerinden her ay farklı ticari güvenlik tarama > yazılımları kullanarak sistemlerinizi tarayan, tarama sonuçlarını > inceleyerek merkezi raporlama sistemine aktaran bulut tabanlı bir güvenlik > hizmetidir. > > NormShield Temel Özellikler > > - > > Aynı kategoride en az üç farklı güvenlik tarama yazılımı tarafından > hedef sistemlerin kontrolü gerçekleştirilir. Toplamda 6 farklı ticari > güvenlik tarama yazılımı kullanılmaktadır. Talebe bağlı müşteri tarafından > kullanılan xml çıktı verebilen herhangi bir güv. ürünü de sisteme > eklenebilmektedir. > - > > Tarama yazılımları sonucu çıkan bulgular elle kontrol edilip herhangi > bir false positive içermediğinden emin olunduktan sonra Normshield'e > aktarılır. > - > > Sistem kontrollü işletildiğinden dolayı tarama esnasında hedef > sistemlere zarar verilmez. > - > > İşlemlerin çıktıları hem pdf ve diğer formatlarda raporlanabilmekte > hem de normshield.com üzerinden incelenebilmektedir. > - > > Amaç düzenli taramalar olduğundan, 1 Adet C class ip adresi ve 10 adet > uygulama için servis çok uygun fiyat sunulmaktadır. > - > > Güvenlik açıklıklarını tarayan ve saklayan sistemlerin tamamı > Türkiye'de bulunmaktadır ve her firmaya ait bulgular veritabanında şifreli > olarak tutulmaktadır > > > NormShield Çalışma Akışı > > 1. Öncelikle müşteri, varlıklarını sisteme tanımlar ve düzenli aralıklarla > güv. tarama isteğini gönderir. > > 2. Güvenlik tarama isteği Normshield yöneticilerinden birine düşer, talep > ve varlığın tipine göre (Network, Sistem, Uygulama vs.) güvenlik taramaları > gerçekleştirilir. > > 3. Güvenlik taramaları için sektörde bilinen ticari yazılımlar > koşturulmaktadır, gerçekleştirilen güvenlik tarama çıktıları Normshield > sistem yöneticileri tarafından detaylıca incelenerek hatalı bulgular > ayıklanır, normalize edilir ve kalan bulgular sisteme yüklenir. Müşteri > tarafından açılan denetim isteğinin durumu "Tamamlandı" ya çekilir, > müşteriye işin durumuyla ilgili bilgilendirme maili ulaştırılır. > > 4. Bu aşamadan sonra müşteri hesap bilgilerini kullanarak (username, > password + SMS authentication) sisteme girer ve tarama sonuçlarını inceler, > tarama raporu alır ve ilgili ekiplerle paylaşır. > > 5. Kapatılan açıklıklar için müşteri durum bilgisini değiştiremez, > Normshield sistem ekibine durum bilgisinin değiştirilmesine dair istek > gönderir (bir tık kadar kolay bir şekilde), bu istek sistem yöneticileri > tarafından incelenir ve açıklık gerçekten kapatıldıysa durum > "Kapatılmıştır" a çekilir. > > İletişim: > > Normshield ile ilgili her tür sorunuz için i...@normshield.com adresine > e-posta gönderebilirsiniz. > > Demo Hesabı > > Normshield demo hesabı için kullanıcı adı parola bilgileri > > Web Adresi > > Hesap Adı > > Parola > > OTP Key > > https://cloud.normshield.com > > demo > > 123456 > > 123456 > > Ekran Görüntüleri & Eğitim > > Normshield kullanımıyla ilgili bazı ekran görüntüleri paylaşılmıştır. Daha > fazlası ve detaylı bir kullanım eğitimi için Normshield.com > <http://www.normshield.com/> adresini ziyaret edebilirsiniz. > > > > > > > [1]Secunia.com’dan alınmıştır. > > > -- > > Huzeyfe ÖNAL > > Manager | Enterprise Security Services|Istanbul > > BGA Bilgi Güvenliği Eğitim ve Danışmanlık Ltd.Şti > > *Istanbul:*Şehit İlknur Keleş Sokak Anaç Aksakal Plaza No:10/3 Kozyatağı, > İstanbul > > Tel: +90 216 4740038 | Fax: +90 216 4749386 | Mobile: +90 533 5144650 > *Ankara:*Ceyhun Atuf Kansu Caddesi Gözde Plaza İş Merkezi Kat:5 No:72 > BALGAT ÇANKAYA/ANKARA > > huzeyfe.o...@bga.com.tr <huzeyfe....@bga.com.tr>|www.bga.com.tr| > blog.bga.com.tr|www.siberguvenlik.org > > <http://www.siberguvenlik.org/> > > YASAL UYARI: Bu e-posta'nin icerdigi bilgiler (ekleri de dahil olmak > uzere) gizlidir. Sahibinin onayi olmaksizin icerigi kopyalanamaz, ucuncu > kisilere aciklanamaz veya iletilemez . Bu mesajin gonderilmek istendigi > kisi degilseniz (ya da bu e-posta'yi yanlislikla aldiysaniz), lutfen > yollayan kisiyi haberdar ediniz ve mesaji sisteminizden derhal siliniz. > BGA, bu mesajin icerdigi bilgilerin dogrulugu veya eksiksiz oldugu > konusunda bir garanti vermemektedir. Bu nedenle, bilgilerin ne sekilde > olursa olsun iceriginden, iletilmesinden, alinmasindan, saklanmasindan BGA > sorumlu degildir. Bu mesajin icerigi yazarina ait olup, BGA'nın > goruslerini icermeyebilir. Bu e-posta bizce bilinen tum bilgisayar > viruslerine karsi taranmistir. > > DISCLAIMER: This e-mail (including any attachments) may contain > confidential and/or privileged information. Copying, disclosure or > distribution of the material in this e-mail without owner authority is > strictly forbidden. If you are not the intended recipient (or have received > this e-mail in error), please notify the sender and delete it from your > system immediately. BGA makes no warranty as to the accuracy or > completeness of any information contained in this message and hereby > excludes any liability of any kind for the information contained therein or > for the information transmission, reception, storage or use of such in any > way whatsoever. Any opinions expressed in this message are those of the > author and may not necessarily reflect the opinions of BGA. This e-mail has > been scanned for all computer viruses known to us. >
