Compliance and Security Vulnerability

Güvenlik açığı, yani “vulnerability”, bir sistemin veya cihazın yazılımında, tasarımında veya uygulamasındaki bir tehdide yol açabilecek zayıflık veya kusurdur.

Güvenlik açıklarını ortadan kaldırmak için iki ana alan bulunmaktadır: program ve işletim sistemi dosyalarındaki yapılandırma ayarları ve yazılım hataları (patch). Bu açıkları gidermek için genellikle yazılım güncellemeleri veya program/işletim sistemi yapılandırmalarında değişiklikler (remediation) yapılır.

“Sağlamlaştırma” (hardening), sunucular ve ağ cihazları (switch, firewall) için gereklidir. PCI DSS, SOX, HIPAA gibi resmi güvenlik standartlarına tabi iseniz, cihaz sağlamlaştırması zorunlu bir gerekliliktir.

Cihazlarda yapılan kontrolsüz herhangi bir değişiklik, güvenlik durumunu olumsuz etkileyebilir ve firmanızın güvenlik tehditlerine maruz kalmasına neden olabilir.

Bu nedenle, tüm sunucuların ve aktif cihazların güvenlik açıkları belli periyotlarla kontrol edilmeli, yazılım ekleri (patch) ve konfigürasyon değişiklikleri ile düzeltilmelidir. Güvenlik açığı taraması ve güvenlik standartlarına uyumluluk, hem mevcut cihazlarda hem de yeni eklenen altyapı ürünlerinde gereklidir.

Bu ihtiyacı karşılamak için yetkin çözümlerle sistemler düzenli aralıklarla taranmalı, açıklıklar ve patch kontrolleri yapılarak, gerektiğinde hızlı ve dinamik bir şekilde güncellemelerle sistemler güvenli hale getirilmelidir.

Compliance Patch (uyumluluk yaması)

Son yıllarda yaşanan siber saldırılar, “güvenlik” kavramının önemini bir kez daha ortaya koymuştur. Bir sistemi yeniden yapılandırırken mevcut sistemleri de dışarıdan ve içeriden gelecek saldırılara karşı korumak gereklidir.

Güvenlik, ağ katmanından (network layer) başlayarak altyapıda sunucu firmware, sunucu, platform ve üçüncü taraf uygulamalara kadar uzanan bir süreçtir. Bu noktada çözüm, farklı katmanlarda altyapısal olarak işletim sistemi, sunucu, platform ve ağ cihazlarınızı güvenli hale getirir.

Ağ cihazlarınızın, sunucularınızın firmware güncellemeleri, işletim sistemi (OS) güncellemeleri (Windows, Linux, Unix) ve patch yönetimini, PCI-DSS, SOX, COBIT gibi standartlara uyumluluğunu kontrol ederek bu açıkları kapatmanızı sağlar.

Ayrıca, veritabanı ve ara yazılımlarınızın (middleware) patch ve PCI-DSS açıklarını kontrol ederek güvenliği sağlar.