Compliance And Security Vulnerability

Güvenlik açığı yani ‘vulnerability’, bir sistemin veya cihazın yazılımında, tasarımında veya uygulamasındaki bir tehdide neden olabilecek herhangi bir zayıflık veya kusurdur. Güvenlik açıklarını ortadan kaldırmak için ele alınacak iki ana alan vardır: program ve işletim sistemi dosyalarındaki yapılandırma ayarları ve yazılım hataları(patch). Güvenlik açıklarını ortadan kaldırmak için genellikle bir yazılım yükseltmesi veya program/işletim sistemi konfigürasyonlarında güncelleştirme (remediation) veya bir yapılandırma ayarlarında değişiklik gerekir.

Sağlamlaştırma ‘hardening’, sunucular ve ağ cihazları (switch, firewall) için eşit olarak gereklidir. Ayrıca, PCI DSS, SOX, HIPAA vb. gibi resmi bir güvenlik standardına tabi iseniz o zaman cihaz sağlamlaştırılması ‘hardening’ zorunlu bir gereklilik olacaktır. Bir cihazda yapılan kontrolsüz herhangi bir değişiklik güvenlik durumunu olumsuz etkileyebilir ve firmanızın güvenlik tehditlerine maruz kalmasına neden olabilir.

Bu sebeple tüm sunucuların ve aktif cihazlarınızın güvenlik açıkları belli periyotlarda kontrol edilip yazılım ekleri (patch) ve konfigürasyon değişiklikleri ile düzeltilmelidir. Güvenlik açığı taraması ve güvenlik standartlarına uyumluluk hem mevcut cihazlarda hem de sisteme yeni eklenen altyapı ürünlerinde gerekli bir durum haline gelmiştir. Bu ihtiyacı gidermek için yetkin çözümlerle sistemler belli peridolarla açıklıkların ve patch kontrolleri yapılarak ve gerektiği durumlarda hızlı ve dinamik bir şekilde güncelleştirmelerle sistemlerinizin güvenli hale gelmesi sağlanmalıdır.

Compliance Patch

Son yıllarda yaşanan siber saldırlar “güvenlik” kavramının ne kadar önemli olduğunu bir kez daha ortaya koymaktadır. Bir sistemi yeniden yapılandırırken mevcut sistemleri de dışarıdan ve içeriden gelecek saldırılara karşı korunaklı tutmak gerekmektedir. Güvenlik, network layer’ından başlayarak altyapıda sunucu firmware, sunucu, platform, 3rd party uygulamalara kadar giden bir süreçtir. İşte bu noktada çözüm, faklı layer’larda altyapısal olarak os, sunucu, platform ve network cihazlarınızın güvenli hale gelmesini sağlar. Network cihazlarınızın, sunucularınızın firmware update’lerini, upgrade’lerini, OS update’lerini, OS (Windows, Linux, Unix) patch yönetimini, PCI-DSS, Sox, Cobit, Vulnerability açıklarını ve Database Middleware’lerinizin patch ve PCI-DSS açıklarını kontrol ederek bu açıkları kapatmanızı sağlar.