Zafiyet Yönetimi

Kurum ihtiyaçları doğrultusunda zafiyet yönetiminin etkin bir şekilde yapılabilmesi için, uygun aracın seçimi, kurulumu ve yapılandırılması ile gerekli olduğu durumlarda dış kaynak kullanımı ile işletilmesini içeren hizmettir. Zafiyetlerin sisteme girildikten kapatılana kadar geçen süre içinde gerekli tüm danışmanlık ve uzman desteği bu hizmet kapsamında sağlanmaktadır. Bu hizmet kapsamında regülasyonlara uygun raporların üretilmesi, varlıkların tespiti ve etiketlenmesi, bulgu ve süreç yönetimi ile önceliklendirme yapılarak problemlerin hızlıca giderilmesi gerçekleşmektedir.

Kurum için risk oluşturabilecek tüm sistemlerin sürekli olarak keşfi ve test edilmesi, gerekli sızma testlerinin ve zafiyet taramalarının belirli periyotlar halinde yapılmasının sağlandığı hizmet kalemidir. Bu hizmet ile devreye alınacak uygulama ve sistemlerin canlıya geçmeden testi, devreye alındıktan sonra canlı ortamlarda kontrolü, ihtiyaç duyulabilecek diğer güvenlik test ve analiz hizmetlerinin verilmesi sağlanmaktadır. Çalışmalar kapsamında tespit edilen tüm bulgular zafiyet yönetim sistemi üzerinden takip edilerek, kurumun sürekli olarak yeni çıkabilecek tehditlere karşı hazır olması, zafiyetlerin giderilmesi ve zaman içinde direncinin arttırılması hedeflenmektedir.

Kurum sistemlerinin etkilenebileceği zafiyetlerin envanter yönetimi ve etiketleme sayesinde pasif olarak tespit edilmesi sağlanmaktadır. Bunun için Cyberwise tarafından geliştirilmiş yazılımlar kullanılmakta sürekli olarak yeni zafiyetler, zafiyet trendleri, exploit veri tabanları takip edilerek oluşturulan alarm ile bilgilendirme sağlanmaktadır. Söz konusu hizmet zafiyet yönetim ve sürekli sızma testleri ile birlikte veya ayrı olarak verilebilmektedir.

Kuruma ait marka, etki alanı, e-posta, IP Adresi, sosyal medya hesapları ve bilgi güvenliği açısından tehdit oluşturabilecek diğer konular için Internet üzerindeki herkese açık kaynaklar takip edilerek, tespit edilen olası tehditler anlık uyarılar ile iletilmektedir. Bu hizmet kapsamında arşiv kaynakları, arama motorları, deepweb, sosyal medya ortamları OSINT teknikleri ile sürekli olarak kurum için takip edilecektir.

Kurum iş ortakları, üye iş yerleri veya tedarikçilerinden kaynaklanabilecek riskleri, zafiyet ve tehdit yönetimi yaklaşımı ile kurum adına yönetildiği ve çeşitli kategorilere göre risk skorlamasının gerçekleştirildiği hizmetlerdir. Varlık yönetimi, risklerin ve zafiyetlerin önceliklendirilmesi ve bunların giderilmesi için gerekli desteğin verilmesi konusunda hizmet süresince katkı sağlanmaktadır.