SecHard
1.2.1. Security Hardening
- seda peker
SecHard, sunucular, istemciler, ağ cihazları, uygulamalar, veritabanları ve daha fazlası için otomatikleştirilmiş güvenlik güçlendirme denetimi, puanlama ve iyileştirme sağlar.
CIS'e göre, güvenli bir işletim sistemine sahip olmak için varsayılan ayarlarla çalışan bir Windows sunucusunda 420 güvenlik ayarının tamamının değiştirilmesi gerekiyor. Kullanmakta olduğunuz bilgisayarda büyük olasılıkla yüzlerce güvenlik ayarı eksik. Yüzlerce, binlerce BT varlığına sahip bir kurumsal ağda, tüm bu eksikliklerin raporlanması ve iyileştirilmesi, BT ekipleri için yıllar alacak bir işlem olabilir.
SecHard ile kurumlar kendi benzersiz kontrollerini kolayca ekleyebilir ve bunları binlerce farklı varlık üzerinde çalıştırabilir. Bu sayede IOT, SCADA, swift, pos gibi yaygın olmayan teknolojiler için özel denetim ve otomatik iyileştirme listeleri üretilebilir.
İyileştirme operasyonu için deneyimli uzmanlar ve nispeten uzun bir süre gereklidir. Bazı kritik değişiklikler, bir felakete kadar uzanabilecek beklenmedik sonuçlara da sahip olabilir. SecHard, gerekli güvenlik iyileştirmesini tek bir tıklama ile saniyeler içinde otomatik olarak gerçekleştirerek, derinlemesine bir bilgi birikimine ihtiyaç duymadan tüm değişim risklerini ortadan kaldırır.
SecHard, bilgi güvenliği alanında yatırım getirisi en yüksek ürünlerden biridir.
SECHARD, ağ cihazları, (Switch, Router, Firewall) işletim sistemleri, web sunucu ve database sunucularının marka bağımsız bir şekilde, Security, Hardening ve Vulnerability gereksinimlerini karşılar. Detaylı Audit Report’lar üretebilir, aksiyon alıp bu açıkları kapatır ve sıkılaştırma yapar.
Kurumların mevcut network konfigürasyon durumlarını kontrol ederek, hangi saldırılara maruz kalınabileceği bilgisini detaylı raporlarla gösterir.
SECHARD, tüm ağınızın güvenlik durumunu analiz ederek, ağınızın ne kadar güvenli ve sıkılaştırılmış olduğunu gösterir.
Kurumumuzun güvenlik seviyesi, en zayıf halkası kadar güçlüdür.
SECHARD, kurumların güvenlik stratejilerini oluşturmalarına yardımcı olur.
Şekil 34’te bir network cihazının SECHARD yönetimiyle Hardening ve Security skorlarının zaman çizelgesi üzerinde yapılan değişikliklerle yükseltildiği gözükmektedir. Böylelikle bu ağ cihazı SECHARD ile sıkılaştırılmış ve güvenlik açıkları kapatılmıştır.
Şekil 35’te ağ cihazlarında farklı SECHARD kullanıcıları tarafından yapılmış olan Security ve Hardening aksiyonları gösterilmektedir
Temel Faydalar
Yapılandırma Denetimi
Puan Bazlı Denetim Raporu
Otomatik ve Manuel Sertleştirme Eylemi
Çoklu Kaynak Sıkılaştırma Yapılandırması
Endüstri Standardı uygunluk kontrolü ve iyileştirme
Kuruma özel denetimler
Güvenlik Yönergesi uyumluluğu
Güvenlik puanlama ve iyileştirme
L2 Güvenliği
Sıkılaştırma Puanı Geçmişi
Pasif Kontrol
Saldırı Tespiti
Sertleştirme Yönetici Özeti, Karşılaştırma, İstatistikler, Öne Çıkanlar raporları
SecHard