Ağ Güvenliği

Kötü niyetli bir saldırı karşısında ağınıza ne kadar güveniyorsunuz? Kurumsal bir ağınız ve/veya çok merkezli bir yapınız varsa ağınızın güvenilir olduğundan emin olmanız işinizin sürekliliği için son derece önemlidir.

İnternet, kişisel veya iş ilişkileri anlamında bilgi akışını sağlayan ve düzenleyen bir iletişim aracı olarak hayatımıza yerleşmiştir. İşi doğrudan internet ile olmasa bile hemen her firma iş akışının önemli bir kısmını internet üzerinden yapmaya (email, web...) başlamıştır. Pek çok kurum ağ güvenliğini oldukça eksik bilgilerle sağlamaya çalışmakta, bu da kötü niyetli kişilerin işini kolaylaştırmaktadır.

Saldırıları anında görün.

İşinizi, itibarınızı ve bilgilerinizi korumak için, saldırıları kırılma aşamasına gelmeden tespit edebilmek, iş işten geçmeden harekete geçmek gereklidir. Bu yüzden saldırıları otomatik olarak tespit edebilmelisiniz.

Ağınıza bir HoneyPot (Bal Çanağı) yerleştirmek alınabilecek önlemlerden biridir. Bu sayede saldırgan sisteminizi tanımak isterken o farkına varmadan siz sızma kaynaklarını bulup açıkları kapatabilirsiniz.

Profelis olarak Saldırı Tespit Sistemi çözümü olarak Rapid7 firmasının InsightUBA ürününü öneriyoruz. InsightUBA ile edinebileceğiniz özelliklerden başlıcaları şunlardır:

  • Güvenlik Sistemlerine Entegrasyon.

  • InssightUBA, mobil ortamlarda cihazlarınızı, ağdaki cihazlarınızı, sunucularınızı, bulut ortamındaki sanal makinalarınızı takip edebilir.

  • Otomatik Atak Tespiti.

  • Hızlı Olay İnceleme.


Sisteminizdeki açıkları hackerlardan önce siz bulun.

Tüm bilgi işlem altyapınızı özenle kurdunuz. Kullanıcılarınız bilinçli, firewallınız yapılandırılmış tüm önlemlerinizi aldınız. Peki gerçekten güvende misiniz?

Hackerler sisteminizi sizin düşündüğünüzden çok daha etkin bir şekilde tararlar. Siz farkına varmadan tüm sistemi tanıyıp, özel açıklardan faydalanıp kullandığınız sistemlere sızmaya çalışırlar. Ağınızdaki bilgiler ele geçirildikten sonra aylarca, yıllarca farkedilmeden sistemlerinizde kalabilirler. Dünyanın en büyük kuruluşlarında bile gerçekleşen (bkz. NASA, Sony) bu olayın sizin başınıza gelmemesi için sisteminizin zaman zaman dışarıdan bakan bir göz tarafından taranması kabul görmüş ideal bir çözümdür.


Profelis olarak müsterilerimize Zaafiyet ve Risk Yönetimi konusunda çözüm olarak Rapid7 firmasının Nexpose ürününü öneriyoruz. Nexpose ile edinebileceğiniz özelliklerden başlıcaları şunlardır:

Nexpose Risk Ölçeklendirmesi
  • Sisteminizdeki zaafiyetleri saldırgan gözüyle görebilirsiniz.

  • PCI DSS, NERC CIP, FISMA (USGCB/FDCC), HIPAA/HITECH, SANS Top 20 CSC, DISA STIGS ve CIS standartlarına uyumludur.

  • Dünyada en çok kullanılan penetrasyon test çözümü olan Metasploit ile %100 entegre çalışan tek çözümdür.

  • Her taramada bir çok risk noktası bulursunuz, hangilerini kapatmaya öncelik vereceğinize karar verirken Nexpose size yardımcı olur.