SeniorSECURA

Bilgi Güvenliği Denetimi ve Danışmanlığı
“Bilgi sistemlerinizin ne kadar güvenli olduğunu görmek ister misiniz?”
Sürekli yenilenen, gelişen ve her gün yeni bir yapıya kavuşan bilgi sistemleri ağınızın saldırılara karşı ne kadar dayanıklı olduğunu, ne tip güvenlik açıkları bulunduğunu hiç merak ettiniz mi?

Peki sadece size özel olan verilerin gerçekten sadece size özel olduğundan ne kadar eminsiniz?

SeniorSecure, bilişim sistemlerinizin güvenlik açıklarını gözlemleyip, yapınızı analiz edip, size bunlarla ilgili almanız gereken önlemler konusunda yardımcı olmaya hazır.

SeniorSecure ekibi, bilgi sistemleri ağınız üzerinde keşif çalışması yapar. Bu çalışma sonucunda elde edilen verileri kullanarak, bir saldırganın yapacağı tüm saldırıları yapınızı bozmadan ve sistemlerinize zarar vermeden simüle eder. Gerçek bir güvenlik tehtidi karşısında sistemlerinizin ne cevap vereceğini tespit eder.

Kendi tecrübesiyle oluşturduğu denetim metodolojileri ile çalışan SeniorSecure, yapınızı sadece güvenlik açıklarına karşı denetlemez, yapınızın röntgenini çekerek ileride karşılaşabileceğiniz sıkıntıları da önceden görmenizi ve nelere ihtiyacınız olacağını şimdiden bilmenizi sağlar.

SeniorSecure, her gün yeni yüzlercesi keşfedilen güvenlik açıklarını sizin için takip eder ve müşterilerine bunları düzenli olarak raporlar.

İntranet Denetimi:
Şirketinizin dahili iletişim ağı şebekesi içerisinde ne gibi risk faktörleri barındırdığınızı tespit edip ölçeklendirmek için yapılır. Herhangi bir biçimde içeriye sızan bir saldırganın yahut zararlı yazılımın ne kadar yayılabileceğini gösterdiği gibi, bariyerleriniz olmadığı zaman sunucularınızn ve diğer bileşenlerinizin kendi başlarına ne kadar güvenli olduğunu ne süre ayakta kalabildiğini görmenizi sağlar.

Burada amaç dışarıdaki fiziksel ve/veya yazılımsal güvenlik önlemlerini aşan art niyetli bir kişinin içeride yetkisi olmadığı halde şirketinize özel bilgilerin ne kadarını elde edebileceğini, sunucularınızın içerideki bir saldırgana karşı ne kadar dayanıklı olduğu ve içerideki yetkilendirmelerin doğru yapılıp yapılmadığını kontrol etmektir.

Bununla birlikte yerel ağınızda konumlandırdığınız saldırı tespit/engelleme sistemleri(IDS/IPS), güvenlik duvarları(Firewall), anti-virus gateway vs. gibi güvenlik sistemlerinizin de nasıl konumlandırılıp yapılandırıldığı da denetlenmektedir.

SeniorSecure, bilgi işlem şebekenizin hassasiyeti ve kesintisiz çalışması gerekliliği farkındalığı ile yaptığı bu denetim sonucunda, tespit edilen güvenlik açıklarının, bu açıkların teknik detaylarının ve nelere sebep olabileceğinin açıklandığı, bunlarla ilgili referansların bulunduğu, şirketinizin Internet güvenliğinin genel yorumunun ve risk puanlamasının dahil edildiği bir rapor sunar. Kullanılan sunucu ve ağ mimarisine uygun olan sunucu sağlamlaştırma ve yönetim rehberi dökümanlarını sizinle paylaşır.

İnternet Denetimi:
Şirketinizin internet üzerindeki erişim noktaları ve internete açık sistemleri üzerinde yapılan doğrudan saldırı simülasyonlarıdır. Bu, şirketinize gelebilecek saldırıları şirketinizin bilgi işlem şebekesinin ne derece karşılayabildiğini ve saldırganı ne kadar dışarıda tutabildiğini ölçmeye yarar.

Internet denetimimiz beraberce belirlediğimiz çerçeve içerisinde, SeniorSecure’e ait internet üzerindeki simülasyon sunucuları üzerinden sizin sistemlerinize(web sunucunuz, e-posta sunucunuz, uygulama sunucunuz vs.) sızmaya çalışılarak yapılmaktadır.

Bununla birlikte internet omurgası ile şirketinizin bilgi işlem şebekesi arasında konumlandırdığınız saldırı tespit/engelleme sistemleri(IDS/IPS), güvenlik duvarları(Firewall), anti-virus gateway vs. gibi güvenlik sistemlerinizin de nasıl konumlandırılıp yapılandırıldığı da denetlenmektedir.

Yazılım ve Veritabanı Denetimi:
Web siteniz veya dahili ağınız üzerinde kullandığınız yazılımlar ve web uygulamaları, günümüz saldırganlarının yeni hedefleri haline geldi. Kullandığınız uygulamaların ve portal yazılımlarının güvenlik açıkları kullanılarak arkalarında bunlara bağlı bulunan veri tabanı sunucularına ulaşılabilir.

Bu denetim ile kullandığınız yazılımların ve web uygulamalarının ne derece güvenli olduğunu denetleyebilir ve bulunan güvenlik açıklarını kapatarak size ait bilgilere saldırganlar tarafından ulaşılmasını engelleyebilirsiniz.

Bununla birlikte şirketinizin ve bilgi işlem şebekenizin en mahrem noktası olan veri tabanı sunucularınızın gerekli yamalarının doğruluğu, oluşturulan güvenlik modelinin mevcut sisteme uygun ve yeterli olup olmadığı ve bilinen güvenlik açıklarına karşı zafiyetinin olup olmadığı kontrol edilir. Böylelikle saldırganların, şirket ağınıza sızmaktaki ana hedefi olan verilerinizin gizliliğini teyid etmenizi sağlar.

İz Takibi ve Delil Toplama:
Bilgi işlem şebekenize veya bir sisteminize sızan bir saldırganı tespit ettikten sonra önemli olan ;

  • Yetkisiz erişenin/saldırganın kim olduğunun,
  • Ağınıza ne ölçüde sızıp hangi bilgilerinize eriştiğinin,
  • Sisteme daha sonra erişim için kurduğu zararlı yazılımların/arka kapıların tespit edilmesidir.

Siz gerekli adli süreci sürdürürken, biz sızmanın gerçekleştiği bu sunucuların ve bilgi işlem ağınız üzerindeki diğer cihazlarda gerekli log analizleri, bellek analizleri gibi iz takip işlemleriyle sizin ihtiyacınız olan bilgileri elde ederiz.

Saldırganlar girdikleri sistemlerde iz bırakmamak için bir çok yönteme başvururlar. Bir saldırgan gibi düşünerek ve sistemlere sızmaya odaklanarak aynı yöntemleri bilen ve bunlara karşı yöntemler geliştiren SeniorSecure, bu hizmetin sonucunda size saldırganın kullandığı güvenli açığını, sistem üzerine kurduğu arka kapı yazılımlarını, sistemde yaptığı diğer değişiklikleri tespit ederek size sunucuyu güvenilir hale getirmenize yardımcı olur.

Kurumsal Güvenlik Politikası:
Şirketinizin güvenliğik modelinin oluşturulması ve bunun oturtulması bir süreçtir. Kurumsal güvenlik politikası, bu süreçte ne gibi ihtiyaçlarınızın ve beklentileriniz olduğunun uygulanabilir bir çerçeve dahilinde ortaya koyar.

Güvenlik politikası oluşuturulması, süreçlerin tanımlanması, gerekli yetkilendirilmelerin belirlenmesi, güncel tutulması, uygulanmasınun sağlanması, şirketinizin bu çerçeveye göç ve adapte edilmesi gibi farklı işleyişlerden oluşur.

SeniorSecure, şirketinize en uygun yol haritasını ve güvenlik çerçevesini sizin için tespit eder, BS7799/ISO27001 gibi uluslararası standartları göz önünde bulundururarak personelinize bunun ile ilgili eğitimi verir ve şirketinizi bilgi güvenliği yolunda daha yüksek bir seviyeye taşımanıza yardımcı olur.

Sistem Sağlamlaştırma:
Varolan sistemlerin analizinin ve raporlamasının ardından şirket ihtiyaçları doğrultusunda belirlenmiş olan sistemlerin gerek güvenlik gerekse konfigürasyon olarak düzenlenmesini, yeniden yapılandırılmasını içerir.

Sistem modeli ve çalışan uygulamalar/konfigürasyon belirlendikten sonra güvenlik ve sistem alt yapısı olarak gereken alt yapı değişiklikleri ve uygulama konfigürasyon düzenlemelerini kapsar.

Unix, Windows, Linux platformlarında stabilite, güvenlik, erişilebilirlik, performans optimizasyonu gibi süreçlerin belirlenmesi ve devamlılığın sağlanabilmesi amaçlı gerçekleştirilir.  

 En Çok Karşılaşılan 10 Güvenlik Açığı Kaynağı
1. Web Tarayıcısı Eklentileri(ActiveX Plug-In) İnternet kullanıcılarının web sayfalarını gezmek için kullandığı tarayıcılar, video ve ses dosyalarını oynatabilmek için bazı eklentiler kullanırlar. 2007 senesinde internet kullanıcılarını en çok tehtit eden güvenlik açıkları web sayfaları üzerindeki ActiveX eklentilerinin güvenlik açıklarından kaynaklandı.

2. Virüsler/Solucanlar/Botnet (Virus/Worms) Geçmişi internetin yaygınlaşmasından öncesine dayanan virüslerin bu sene etkisi artış gösterdi. Artık eskisi gibi sadece çalıştırılabilir dosyalara ve ofis belgelerine değil, mp3/rm/wmv gibi medya dosyalarına hatta antivirüslere de bulaşmaya başlayan virüsler, MSN Messenger ve benzeri kullanımıyla yaygınlığını ve etkinliği arttırdı.

3. Sahtecilik / Oltalama(Phishing) 2000’lere kadar sadece eğlenen hackerlar, son yıllarda bu yeteneklerini kazanca çevirmeye başladılar. Özellikle kredi kartı sahteciliği için sahte banka siteleri hazırlayan, kullanıcılara bankalarından gelmiş gibi e-postalar gönderen ve bilgilerini çalan korsanlar, bu bilgiler ile kullanıcıların banka hesaplarını boşaltarak yüksek miktarda paralar elde ediyorlar.

4. Korumasız Kablosuz Ağlar Artan kablosuz ADSL modemler ve bunların tam ayarlanmaması yahut şifresiz bırakılması, 2008 senesinde Türkiye genelinde ciddi bir risk oluşturdu. Ofis ve evde kullanılan kablosuz ağ cihazlarnın yapılandırılmaması, aynı cihaza bağlı diğer bilgisayarların doğrudan saldırıya açık olmasına yol açarak kullanıcıları risk altına sokuyor.

5. Hatalı Tanımlanmış veya Ön Tanımlı Bırakılmış Ağ Cihazları(Default/Mis-configuration) Alınan cihazların yetkin kişiler tarafından kurulumu ve ayarlaması yapılmadan kullanılmaya başlanması, kurum ağlarında yüksek risk oluşturmakta. Cihazlarda ön tanımlı gelen kullanıcı hesaplarını denemek, korsanların sistemleri denetlerken yaptıkları ilk hamlelerden birisidir. Bununla birlikte güvenliği sağlaması amacıyla alınan firewall yazılımları, düzgün ayarlanmadıkları taktirde kendi başlarına güvenlik sorunu teşkil ederler.

6. Web Yazılımları(Web Applications) Her yerden erişilebilir olması sebebiyle yeni trend olan web yazılımları, hatalı kodlama ve güvenlik mimarilerinin entegre edilmemesi sebebiyle son senelerde yaygın güvenlik açığı kaynakları arasında yer alıyor. Kırılması için çok fazla bilgi gerektirmeyen web yazılımlarında, SQL sızıntıları ve XSS gibi güvenlik açıklarıyla sıkça karşılaşılmakta. MySpace gibi global portalları da etkileyen web solucanları, 2007’ye damgasını vurdu. Özellikle 2007’de artış gösteren kimlik ve veri hırsızlıklarının yüksek oranda web yazılımlarındaki güvenlik açıklarından kaynaklandığı tahmin ediliyor.

7. VoIP Teknolojisi Santral ve telefon şebekesi alanında yaygınlaşan VoIP(Voice over Internet Protocol) teknolojisi, henüz genç olması sebebiyle bir çok güvenlik açığına gebe görünüyor. 2007 senesi bunların keşfedilmeye başlandığı ve VoIP için ilk ciddi saldırıların tespit edildiği yıl olarak kayda geçti.

8. Mobil Cihazlar Cep telefonlarının ve mobil iletişim cihazlarının eskisinden çok daha akıllı olması, üzerlerinde daha kolay yazılım geliştirilebilir hale gelmeleri ve internete entegre çalışmaları, onları korsanların yeni hedefi haline getirdi. iPhone, Blackberry, iPod gibi cihazlar için çıkan güvenlik açıkları, bu trendin 2008’de de artarak devam edeceğine işaret ediyor.

9. Sıfır Gün Saldırıları(Zero-Day Attack) Son 2 senedir yükseliş gösteren “sıfır gün”(zero day) saldırıları, henüz yaması çıkmamış bu güvenlik açıkları karşısında sistemleri çaresiz bırakıyor. Korsanlığın giderek ticari boyuta ulaşması ve endüstriyel espiyonaja doğru kayması, “sıfır gün” güvenlik açıklarının keşfedilmesi için daha fazla çalışılmasına ve bunların bulunduğunda daha gizli tutulmasına sebep oldu.

10. Spam Özellikle PDF ve resim dosyaları kullanan yeni nesil spamler, bu sene bir çok kurum ve kullanıcının iş verimliliğini düşürüp dünya genelinde hat kullanımına ciddi yük bindirdi. Bir çok anti-spam çözümünün hızlı yanıt veremediği PDF yollu spam saldırıları özellikle 2007’nin ikinci yarısında ve son çeyreğinde sıkıntı yaşattı.

SeniorSecure
“Güvenli Kalmak İçin”

 

Microsoft Gold Partner Microsoft ISV Royalty Partner Cisco Hewlett Packard (HP) Juniper J-Partner Bimsa Proje Ortağı Symantec Sun Systems

e-mail us now — Sales : yazilim@senioryazilim.com / Support : destek@senioryazilim.com

© Senior Business Solutions 2008, TR. Established 1989.

Call us now — Sales & Support +90 392 2287 501