S I K Ç A S O R U L A N S O R U L A R

Plus Created with Sketch.

Evet, bize ulaşın bölümünden kurumsal iletişim bilgilerinizi yolladığınızda en kısa sürede sizinle temasa geçilerek deneme sürümü tarafınıza yollanacaktır.

Plus Created with Sketch.

Ürünümüz için deneme süresi lisansı, ürün özelliklerinde herhangi bir kısıt olmadan 1 aydır.

Plus Created with Sketch.

CyDecSys’in kurulumu için sanal ya da fiziksel bir Linux sunucu (tercihen Ubuntu 16 Server), minimum 32 GB RAM ve 100 GB disk alanı yeterlidir.

Plus Created with Sketch.

Zafiyet tarayıcılar için ağ üzerindeki her uç nokta eşittir, DMZ’deki bir sunucu ile kapalı ağdaki bir sunucunun üzerindeki aynı zafiyet aynı skorla tanımlanır. Bulunan binlerce zafiyet arasından önceliklendirme yapmanız çoğu zaman mümkün olmaz. CyDecSys ise bir karar destek sistemi olarak özgün risk analiz metotları ile zafiyetleri önceliklendirmenizi sağlar. Ağınızdaki en riskli ürünlerden, iş birimi riskine kadar farklı tiplerde risk haritası çıkarır. Tanımlayacağınız tehdit noktalarından kurum ağında nerelere sızılabileceğine dair bir saldırı ağacı simülasyonu ortaya koyar, bunu en gerçekçi şekilde yansıtmak için isterseniz güvenlik duvarı kurallarınızı da hesaba katar. Sonuçta binlerce zafiyet arasından sizi gerçekten tehdit eden en tehlikeli zafiyetleri hemen görebilir ve bütünleşik iş akış yönetimi ile zafiyet kapatılma sürecini tek ekrandan yönetebilirsiniz.

Plus Created with Sketch.

CyDecSys bütünleşik zafiyet tarayıcısı ve STM tarafından üretilen güncel zafiyet tespit betikleri ile başka bir zafiyet tarayıcıya ihtiyaç duymaz. Ancak bütünleşik zafiyet tarayıcıyı kullanmak istememeniz halinde Nessus ve Rapid7 Insight VM tarayıcılarından alınacak zafiyet sonuçları ile de uyumludur.

Plus Created with Sketch.

Risk puanı sisteminizdeki varlıklara, alt ağlara, yazılımlara, iş birimi ve konumlara CyDecSys tarafından özgün algoritmalarla hazırlanarak atanmış 0-100 aralığındaki puanlardır. CyDecSys risk analizi metotları ve saldırı ağacı algoritmalarının yer aldığı iki makale uluslararası hakemli konferanslarda yayınlamış ve akademik camiada kabul görmüştür.

Plus Created with Sketch.

İş birimi ve konumlar ekranları ile farklı lokasyon ve bölümlerin riskini bağımsız olarak hesaplayabilirsiniz. Kurum içerisindeki ağ yapınızda farklı bölümler için segmentasyon yapılmışsa CyDecSys ekranlarından ilgili iş birimlerini ve lokasyonlarını tanımlamanız halinde bölüm ve lokasyon bazında riskleri görüp önceliklendirebilirsiniz.

Plus Created with Sketch.

Aktif tarama CyDecSys sunucusundan uç noktalara bağlantı gerçekleştirilerek yapılan taramalardır. Pasif tarama ise uç noktalara uğramadan kurum içerisinde kullandığınız SCCM sunucusu ile haberleşerek yapılan taramadır. Pasif tarama çok daha hızlı sonuçlanır ve ağ üzerinde yüklü bir trafik yaratmaz. Öte yandan aktif tarama ise uzun sürmesine rağmen daha kesin sonuç verir. Önerimiz belli periyotlarla iki tarama metodunun bir arada yürütülmesidir.

Plus Created with Sketch.

Kurum büyüklüğüne göre değişmesine rağmen genel olarak aktif taramanın haftada bir yapılmasını öneriyoruz. Pasif tarama ise daha hızlı olduğundan ve ağda büyük bir trafik yaratmadığından her gün yapılabilir.

Plus Created with Sketch.

Saldırı ağacı kurum ağınız üzerinde tanımlayacağınız tehdit noktalarından kurum içerisinde hangi noktalara sızılabileceğine dair bir simülasyondur. CyDecSys bu simülasyonu hesaplarken özgün algoritmaları, zafiyet ve istismar kodu bilgilerini ve güvenlik duvarı kurallarını kullanarak gerçek hayata en uygun saldırı yolları hesaplar. Tehdit noktaları kurum içerisinden SIEM, antivirüs uyarıları, güvenlik duvarı uyarıları vb. kaynaklardan aldığınız alarmlar sonucunda şüphe duyduğunuz cihazlardan seçilebilir ancak CyDecSys tehdit noktalarının seçimi konusunda herhangi bir kısıt koymamaktadır.

Plus Created with Sketch.

Saldırı ağacı sonucu hesaplanan saldırı yolları zafiyetleri sömürmek için izlenen yolları detaylı olarak vermektedir. Bu saldırı yolları üzerindeyken CyDecSys sizlere en uygun koruyucu önlemi önerecektir. Bu önlemler arasında ilgili zafiyetin kapatılması, ilgili port’un kapatılması, servisin kaldırılması vb. öneriler yer almaktadır. Uygulanan bir koruyucu önlemin hangi saldırı yollarını engellediği ve sistemin genel riskinde nasıl bir düşüşe yol açacağı da ayrıca simüle edilmekte ve kullanıcıya hangi zafiyetlerden başlaması gerektiğini göstermektedir.

Plus Created with Sketch.

CyDecSys statik zafiyet verisinin yanından dinamik istihbarat verisi de kullanmaktadır. Zafiyet skorları yıllar boyu çok nadir olarak değişirken ilgili zafiyete ait bir istismar kodunun çıkması sisteminizdeki tüm riskleri değiştirecekken zafiyet tarayıcılar bunu göremeyecektir. CyDecSys STM Siber İstihbarat Merkezi tarafından beslenmekte bu gibi durumlar için dinamik istihbarat skoru da üretmektedir.

Plus Created with Sketch.

CyDecSys ilgili zafiyetin kapatılması için en uygun yamayı önerir. Ayrıca zafiyetin kapatılma işini ilgili kişi ve gruplara atayıp süreci baştan sona takip edeceğiniz “İş Yönetimi” ekranları da CyDecSys’te bütünleşik olarak yer almaktadır.

Plus Created with Sketch.

CyDecSys oldukça kapsamlı olarak özelleştirebileceğiniz bir raporlama ve notifikasyon yönetim ekranı sunmaktadır. Tek bir zafiyetin sizi nasıl etkilediğinden sisteminizdeki tüm zafiyetlerin oluşturduğu risklere kadar her seviyede rapor almanız mümkündür. Yapılan periyodik taramalarda istediğiniz varlık, iş birimi, alt ağ gibi değişkenlerde aradığınız bir zafiyete rastlandığında maille bildirim, otomatik iş oluşturma gibi oldukça detaylı seviyelerde notifikasyon yönetimi yapabilirsiniz.

Aranacak kelimeyi girin ve "enter" tuşuna basın.
Çıkmak için "ESC" tuşuna basın.