Merhabalar,
Gönüllü kuruluşlar (dernek-vakıf vs) için bir yıllık ücretsiz lisans sunuyoruz.
Düzenli Güvenlik Tarama - Continuous Security Scan
Proaktif bilgi güvenliğinin temel bileşenlerinden olan sızma testi çalışmaları genellikle -maliyet vs gibi sebeplerden dolayı - yılda bir defalığına yapılır. Oysa orta ve büyük ölçekli firmaların kullandığı IT sistemlerinde ortalama her hafta 250 civarında yüksek ve kritik öneme sahip güvenlik açığı yayınlanmaktadır.
Yapılan araştırmalar[1] sonucu ortalama bir yıl içerisinde 15.000 civarı tekil güvenlik zafiyeti yayınlanmaktadır ve bu sayı her yıl ortalama %30 oranında artmaktadır. Ortaya çıkan güvenlik açıklıklarına Ay, Gün, Saat hesabı yapıldığında aşağıdaki gibi bir tablo çıkmaktadır.
Yıl
|
Açıklık Sayısı
|
Aylık Ortalama
|
Günlük Ortalama
|
Saatlik Ortalama
|
2013
|
15.000
|
1.250
|
41
|
2
|
2012
|
12.000
|
1.000
|
32
|
1
|
BGA olarak 2013 yılında gerçekleştirdiğimiz sızma testleri süresince azınsanmayacak oranda internet üzerinden basit hatalar nedeniyle sunucu sistemlere sızma yapılabileceğini tespit ettik. Buradan yola çıkarak firmaların sızma testi yaptırmadıkları zaman aralığında, en azından internet üzerinden düzenli güvenlik taraması yapabilmeleri için kolları sıvadık ve bulut tabanlı bir güvenlik açıklığı tarama sistemi geliştirdik. Normshield, üç kişilik kıdemli yazılım ekibiyle 8 aylık yoğun bir çalışma sonucu çıkmıştır.
NormShield Nedir?
NormShield, internet üzerinden her ay farklı ticari güvenlik tarama yazılımları kullanarak sistemlerinizi tarayan, tarama sonuçlarını inceleyerek merkezi raporlama sistemine aktaran bulut tabanlı bir güvenlik hizmetidir.
NormShield Temel Özellikler
- Aynı kategoride en az üç farklı güvenlik tarama yazılımı tarafından hedef sistemlerin kontrolü gerçekleştirilir. Toplamda 6 farklı ticari güvenlik tarama yazılımı kullanılmaktadır. Talebe bağlı müşteri tarafından kullanılan xml çıktı verebilen herhangi bir güv. ürünü de sisteme eklenebilmektedir.
- Tarama yazılımları sonucu çıkan bulgular elle kontrol edilip herhangi bir false positive içermediğinden emin olunduktan sonra Normshield'e aktarılır.
- Sistem kontrollü işletildiğinden dolayı tarama esnasında hedef sistemlere zarar verilmez.
- İşlemlerin çıktıları hem pdf ve diğer formatlarda raporlanabilmekte hem de normshield.com üzerinden incelenebilmektedir.
- Amaç düzenli taramalar olduğundan, 1 Adet C class ip adresi ve 10 adet uygulama için servis çok uygun fiyat sunulmaktadır.
- Güvenlik açıklıklarını tarayan ve saklayan sistemlerin tamamı Türkiye'de bulunmaktadır ve her firmaya ait bulgular veritabanında şifreli olarak tutulmaktadır
NormShield Çalışma Akışı
1. Öncelikle müşteri, varlıklarını sisteme tanımlar ve düzenli aralıklarla güv. tarama isteğini gönderir.
2. Güvenlik tarama isteği Normshield yöneticilerinden birine düşer, talep ve varlığın tipine göre (Network, Sistem, Uygulama vs.) güvenlik taramaları gerçekleştirilir.
3. Güvenlik taramaları için sektörde bilinen ticari yazılımlar koşturulmaktadır, gerçekleştirilen güvenlik tarama çıktıları Normshield sistem yöneticileri tarafından detaylıca incelenerek hatalı bulgular ayıklanır, normalize edilir ve kalan bulgular sisteme yüklenir. Müşteri tarafından açılan denetim isteğinin durumu "Tamamlandı" ya çekilir, müşteriye işin durumuyla ilgili bilgilendirme maili ulaştırılır.
4. Bu aşamadan sonra müşteri hesap bilgilerini kullanarak (username, password + SMS authentication) sisteme girer ve tarama sonuçlarını inceler, tarama raporu alır ve ilgili ekiplerle paylaşır.
5. Kapatılan açıklıklar için müşteri durum bilgisini değiştiremez, Normshield sistem ekibine durum bilgisinin değiştirilmesine dair istek gönderir (bir tık kadar kolay bir şekilde), bu istek sistem yöneticileri tarafından incelenir ve açıklık gerçekten kapatıldıysa durum "Kapatılmıştır" a çekilir.
İletişim:
Demo Hesabı
Normshield demo hesabı için kullanıcı adı parola bilgileri
Web Adresi
|
Hesap Adı
|
Parola
|
OTP Key
|
demo
|
123456
|
123456
|
Ekran Görüntüleri & Eğitim
Normshield kullanımıyla ilgili bazı ekran görüntüleri paylaşılmıştır. Daha fazlası ve detaylı bir kullanım eğitimi için Normshield.com adresini ziyaret edebilirsiniz.
