İŞ ORTAKLARIMIZ
SecHard IT altyapınızda bulunan sunucu, istemci ve ağ cihazlarınızın güvenliğini izleyerek sıkılaştırmalarını gerçekleştirir. Varlık envanteri çıkarma, risk yönetimi, cihaz yapılandırmalarının yedeklenmesi, İmtiyazlı Erişim Yönetimi (PAM) ve ağınızda buluna sunucu ve ağ cihazlarının performansının izlenmesini sağlar.
Sechard bilişim sistemlerinin güvenliğini CIS, CBDDO ve Sechard’a özgün güvenlik kontrollerini kullanarak skorlar. Ulusal ve uluslararası standartlara göre güvenlik eksiklikleri tespit edilmiş sistemlerde iyileştirme otomatik olarak Sechard tarafından yapılır. Otomasyon sayesinde deneyimli BT güvenlik personeli ihtiyacı ortadan kalkar ve uzun süreli operasyonlar dakikalar içerisinde tamamlanır.
1. Güvenlik Sıkılaştırma
SecHard, sunucular, istemciler, ağ cihazları, uygulamalar, veritabanları ve daha fazlası için otomatik güvenlik güçlendirme denetimi, puanlama ve iyileştirme sağlar.
CIS’e göre güvenli bir işletim sistemine sahip olmak için varsayılan ayarlarla çalışan bir Microsoft Windows Server üzerinde yaklaşık dört yüz güvenlik ayarının değiştirilmesi gerekmektedir. Sahip olduğunuz bilgisayarda muhtemelen yüzlerce eksik güvenlik ayarı vardır. Yüzlerce hatta binlerce BT varlığına sahip bir kurumsal ağda, tüm bu eksikliklerin raporlanması ve düzeltilmesi BT ekipleri için yıllar alacak bir operasyon olabilir.
SecHard ile işletmeler kendi benzersiz kontrollerini kolayca ekleyebilir ve binlerce farklı varlık üzerinde çalıştırabilir. Bu sayede İşletim Sistemleri, Ağ Cihazları, Uygulamalar, IoT, SCADA, Swift, POS ve daha birçok yaygın ve yaygın olmayan teknolojiler için özel denetim ve otomatik iyileştirmeler üretilebilir.
2. Güvenlik Açığı Yöneticisi
Bilgi güvenliğinin en temel ilkelerinden biri güvenlik açıklarını tespit etmek ve yönetmektir. Pasif tarama yöntemi ile SecHard, tüm BT varlıkları için zafiyet tespit ve yönetim süreçlerini herhangi bir risk oluşturmadan çalıştırır.
SecHard, varlık yöneticisi ve aygıt yöneticisi modüllerini kullanarak varlıklar ve yazılımları hakkında bilgi toplar. SecHard, üçüncü taraf güvenlik açığı tarama araçları tarafından oluşturulan puanları içe aktarabilir ve bunları risk yönetimi sürecine dahil edebilir. Aynı zamanda SecHard, ürettiği bilgileri üçüncü taraf yazılımlara gönderebilir.
3. Performans Ekranı
Erişilebilirlik, bilgi güvenliği denkleminde gizlilik ve bütünlük kadar önemlidir. ZTA’ya göre performans ve kullanılabilirlik, güvenlik kontrolleri ve risk yönetimi dikkate alınarak izlenmesi gereken iki faktördür.
SecHard, hem sunucular hem de ağ cihazları için entegre performans ve kullanılabilirlik izleme sağlar. Bu entegre mimari, VMI, Nod ve SNMP dışa aktarıcılardan gelen sunucuların ve ağ cihazlarının verilerinin gelişmiş bir pano aracılığıyla izlenmesini mümkün kılar. SecHard’ın özelleştirilebilir panoları, izleme ekiplerine gerçek zamanlı bilgiler gösterir.
Büyük ağlarda ekranlardan yüzlerce varlığı insan gözüyle izlemek mümkün değil. SecHard, izleme ekipleri adına kritik varlıkları izler. Eşikler aşıldığında alarmlar üretebilir, e-postalar gönderebilir ve önceden tanımlanmış eylemleri tetikleyebilir. Ayrıca SecHard, performans verilerini tarihsel olarak depolar ve kapasite planlamasını basitleştirir.
4. Ayrıcalıklı Erişim Yönetimi
ZTA’daki en önemli PVC İnsanlardır. Çalışmalar, veri sızıntılarının %77’sinin ayrıcalığın kötüye kullanılmasından kaynaklandığını bulmuştur 3 , bu da bu kontrolün önemini kanıtlar. Kimlik yönetiminin zorluğu nedeniyle casusluktan fidye yazılımlara kadar birçok farklı türde tehdit ortaya çıkabilir.
Geleneksel bir PAM ürününden farklı olarak SecHard, ZTA tarafından önerilen diğer PVC alanlarıyla entegre olan bir PAM çözümü sunar. SecHard, doğru kişiye ayrıcalıklı erişim sağlamakla kalmaz, bağlantıda kullanılan tüm ağ cihazlarında ve bağlantıyı yapan bilgisayarda ZTA için gerekli olan önerilen PVC’leri gerçekleştirir. Bu sayede SecHard tarafından üretilen sertleştirme veya güvenlik puanları kabul edilebilir güvenlik seviyesinin altında olan bilgisayarların yetkili erişimleri kısıtlanabilir veya risk uyarıları üretilebilir. SecHard, yeni varlıkları otomatik olarak keşfedebilir ve oturum açabilir, otomatik güvenlik güçlendirme puanlaması gerçekleştirebilir ve önceden tanımlanmış güçlendirme ayarlarını tamamen otomatik olarak düzeltebilir.
Bu, SecHard’ın geleneksel PAM özelliklerine sahip olmadığı anlamına gelmez. Diğer tüm PAM ürünleri gibi, SecHard’ın da bir parola kasası vardır. Şifre bilmeden RDP, VNC, SSH, Telnet gibi erişimleri sağlayabilir ve tüm oturumları hem video hem de metin formatında kaydedebilir.
Halihazırda bir PAM ürününüz var mı? Merak etme. SecHard, üçüncü taraf PAM ürünleriyle entegre olabilir ve bunların güvenlik güçlendirmelerini de puanlayabilir.
5. Risk Yöneticisi
Sektörün cevap veremediği en büyük sorun, teknik riskler ile birlikte iş risklerini bütünsel olarak puanlayıp yönetememektir. Her ISO27001 Bilgi Güvenliği Yönetim Sistemi (BGYS) uyumluluk analizinde, iş riskleri puanlanır ancak bir Excel hücresinde yaşamaya mahkumdur. Aslında, bu puanlar aslında hiçbir yerde kullanılmaz.
SecHard, ticari ve teknik riskleri birleştirir ve gerçek dünya risk puanlarını hesaplar. Kendi güvenlik güçlendirme, zafiyet yönetimi ve varlık yönetimi modülleri ile varlıkların veya varlık gruplarının teknik güvenlik risklerini ölçer ve puanlar.
Bilgi güvenliği ekipleri tarafından ISO 27001 BGYS ve benzeri düzenlemeler için puanlanan güvenlik riski, SecHard’ın Varlık Yönetimi Modülüne eklenebilir. Ayrıca teknik puanlar ve iş puanları, gerçek dünya risk puanını belirleyen SecHard risk algoritması ile entegre edilebilir.
6. TACACS+ Sunucusu
Muhtemelen ZTA tarafından önerilen PVC’lerin en önemlisi People’dır. Microsoft Active Directory, Microsoft Windows sistemleri için merkezi bir hesap yönetimi hizmeti sunar, ancak *nix sistemleri ve ağ cihazları o kadar şanslı değildir. Merkezi bir hesap yönetimi olmayan bu sistemler yerel hesapları ve şifreleri ile gelmektedir. İnternet Güvenliği Merkezi (CIS), yerel hesapların kısıtlanmasını ve merkezi hesap yönetiminin uygulanmasını şiddetle tavsiye eder.
SecHard TACACS+ modülü, *nix sistemleri ve ağ cihazları için merkezi kimlik doğrulama ve yetkilendirme yapabilir. Tek bir hesap ile tüm cihazların etkin yönetimini sağlar. Ayrıca SecHard TACACS+ sunucusu, Microsoft Active Directory entegrasyonu ile Tek Oturum Açma (SSO) olanağı sağlar.
Birden çok *nix sistemi ve ağ cihazında TACACS+ yapılandırmalarını uygulamak zor ve zaman alıcı bir işlemdir. SecHard, ağ cihazlarında ve sunucularda gerekli yapılandırmayı dakikalar içinde uygulamak için otomatik uygulama sağlar.
7. Varlık Yöneticisi
Varlıkları yönetmek her zaman zorlu bir iştir. Mevcut varlıklar üzerinde neredeyse her gün değişiklikler oluyor ve ortama yeni varlıklar ekleniyor. Bu sonsuz değişiklikler görünürlüğü ortadan kaldırır. Varlıklar hakkında yeterli bilgiye sahip olmayan şirketler, bilgi güvenliği risk analizini doğru bir şekilde gerçekleştiremezler.
SecHard, varlık yönetimi sorununu tam otomasyonla çözer. SecHard, otomatik keşif özelliği sayesinde yeni ve değişen varlıkları algılayabilir, PAM modülünün özelliklerini kullanarak varlıklara otomatik ve güvenli bir şekilde erişir ve güvenlik güçlendirme de dahil olmak üzere çeşitli güvenlik puanlarını otomatik olarak üretir.
8. Aygıt Yöneticisi
Yapılandırma güvenliği, ZTA’da önemli bir unsurdur. SecHard, güvenlik sıkılaştırma kontrollerini büyük bir başarı ve hızla gerçekleştirir. Güvenlik güçlendirmenin ötesinde, yapılandırma ve cihaz yönetimi görevleri de SecHard tarafından gerçekleştirilir.
Ağ cihazlarının yapılandırma yedekleme ve geri yükleme işlemleri, SecHard tarafından merkezi olarak yapılabilir. SecHard, güvenlik yapılandırmalarına ek olarak, yönettiği varlıklar üzerindeki tüm yapılandırma değişikliklerini otomatik olarak yönetebilir ve izleyebilir. SecHard ayrıca yapılandırma değişikliklerini birden fazla cihaza gönderir.
Ağ cihazları için port sayısı ve durumu, portlardan geçen trafiğin detayları, CPU ve RAM kullanımı SecHard tarafından izlenir. Kritik olaylar meydana geldiğinde alarmlar tetiklenebilir. Ağ cihazlarında VLAN oluşturmak gibi operasyonel görevler, CLI komutlarını bilmeye gerek kalmadan SecHard kullanıcı arayüzü üzerinden birkaç tıklama ile kolaylıkla gerçekleştirilebilir.
Ağ cihazlarının daha önce SecHard tarafından tespit edilen güvenlik açıklarını giderebilmesi için aygıt yazılımları SecHard kullanıcı arabirimi aracılığıyla yükseltilebilir.
9. Sistem Günlüğü Sunucusu
ZTA’da sürekli olarak izlemek, olayları kaydetmek ve kritik olaylar için alarmları tetiklemek gerekir. SecHard, ZTA tarafından önerilen tüm gerekli görevleri sağlayabilen kapsamlı bir Syslog modülüne sahiptir.
SecHard Syslog Sunucusu, güvenli Syslog mesajları göndermeyi destekleyen cihazlardan günlükleri güvenli bir şekilde toplamak için Secure (TLS) Syslog’u destekler. Ek olarak, toplanan olay günlükleri bir zaman damgasıyla depolanır.
Tüm Syslog olayları, SIEM, SOAR, log yönetim yazılımı gibi üçüncü taraflara CEF veya Syslog formatında iletilebilir.
BİR GÜVENER ŞİRKETLER GRUBU İŞTİRAKİDİR
Ürünlerimiz, yeni teknolojiler ve haberleri almak için
e-bültenimize abone ol!
© 2021 LTS Bilişim Teknolojileri
