Aktif Dizin (Active Directory) Güvenlik Testleri - I: Bilgi Toplama
Normshield - Cloud Based Vulnerability Scan Service
1. Düzenli Güvenlik Taraması
Continuous Security Scan
Norm Shield
www.normshield.com
info@normshield.com
2. Her Geçen Saat Yeni Güvenlik Açıklıkları
• Orta ve büyük firmaların sistemlerinde her
hafta ~250 güvenlik zafiyeti yayınlanmaktadır.
• Ortalama her yıl 15.000 tekil güvenlik zafiyeti
yayınlanmaktadır.
Yıl Açıklık Sayısı
Ortalama
Aylık Günlük Saatlik
2013 15.000 1.250 41 2
2012 12.000 1.000 32 1
3. Basit Hatalar Can Yakmaya Devam Ediyor
• 2013 yılında gerçekleştirilen sızma testlerinde
internet üzerinden basit hatalar nedeniyle bir
çok sunucu sistemlere sızma yapılabileceği
tespit edilmiştir
– Basit kullanıcı/şifreler ve yönetim ara yüzleri
– Hatalı yapılandırmalar
– Tehlikeli web uygulama bulguları
– …
4. Neden Düzenli ve Sık Güvenlik Taramaları?
• Kısıtlı bilgi güvenliği
kaynakları ve bütçesi
• Her geçen gün yeni sistemler,
projeler ve teknolojiler
• Her saat yeni
güvenlik bulguları
5. NormShield Nedir?
• Sızma testi yapılmadığı
zaman aralığında
• İnternet üzerinden sistemlerinize
taramalar şeklinde gerçekleştirilen
• Bulut tabanlı güvenlik
açıklığı tarama sistemidir
Güvenlik
Denetimi
Sonraki
Güvenlik
Denetimi
6. NormShield Özellikleri
• Toplam 6 farklı ticari
güvenlik tarama yazılımı
• Tarama sonuçlarının profesyoneller
tarafından elle kontrolü
• Hedef sistemlere zarar
verilmeden kontrollü taramalar
7. NormShield Özellikleri
• Esnek ve uygun tarama portföyleri
– Örn: Bir C class ip bloğu ve 10 adet
uygulama için uygun fiyat
• Cloud üzerinden tarama
ve raporlara erişim
• Bilgilerin ülke içerisinde güvenli
şekilde saklanması
8. NormShield Çalışma Akışı
1 Varlıklarınızı sisteme tanıtır, aralık belirleyerek
tarama isteklerinizi gönderirsiniz.
2 Tarama isteği NormShield yöneticilerinden birine atanır,
talep ve varlığın tipine göre tarama gerçekleştirilir.
3 Ticari yazılımlar ile bulunan bulgular analiz edilir, hatalar ayıklanır,
normalize edilir ve sisteme yüklenir. Tarama durumu size iletilir.
4 Hesap bilgilerinizi kullanarak sisteme girer, sonuçları inceler,
rapor çeker, ilgili ekiplerle paylaşabilirsiniz.
5 Aksiyon alınan riskler NormShield yöneticileri tarafından kontrol
edilerek kapalı duruma çekilirler
9. Fiyatlandırma / Demo
Lisans Tipi Temel Özellikler Fiyat / Yıl
Basic 5 IP Adresi ve 1 Uygulama 1200 USD
Intermediate 20 IP Adresi ve 3 Uygulama 2.500 USD
Advanced 1 C Class ve 10 Uygulama 6.000 USD
Enterprise Esnek portföy Özel Fiyat
Adres Hesap Parola OTP Anahtar
https://cloud.normshield.com demo 123456 123456
10. Düzenli Güvenlik Taraması
Continuous Security Scan
Norm Shield
www.normshield.com
info@normshield.com