Zaafiyetleriniz Pahalıya mal olabilir - SecPoint Penetrator

SecPoint® Penetrator

BT sektöründe bilgi güvenliğinin sağlanabilmesi için tercih edilen yaklaşımlardan biri savunma üzerine olan defensive diğeri ise proaktif olarak bilinen offensive yaklaşımdır.  Proaktif yaklaşımda, Penetration Testing (PENTEST) olarak bilinen sızma testleri ve Vulnerability Assessment olarak bilinen zafiyet tarama testleri ön plana çıkmaktadır.

Günümüzde PCI, HIPAA, ISO 27001, standartları gereğince birçok kurumun sızma testi yaptırması zorunlu hale getirilmiştir.

Penetration Testing (Sızma testleri) Nedir?

Belirlenen bir BT altyapısında OS, hizmet ve uygulama açıkları, yanlış yapılandırma, hatta riskli son kullanıcı davranışları da olmak üzere potansiyel sistem açıklarını tespit etmek amaçlı sistemlere zarar vermeden yapılan atakları içerir.  Sızma testlerinde amaç, sisteme yetkili erişimin elde edilmesi ve buna göre tüm açıkların tespitinin sağlanmasıdır.

Vulnerability Assessment (zaafiyet tarama) Nedir?

Belirlenen sistemlerde güvenlik zaafiyetine sebep olabilecek açıklıkların araştırılmasıdır. Bu açıklar zayıf password ya da SQL injection olabilir. Burada amaç sadece potansiyel açıkların bulunmasıdır.

Güvenlik zafiyetlerinin zararsız yöntemle kontrol edilip raporlanması proaktif korunmanın gereklerindendir.  SecPoint® Penetrator ürünü de sistemlerde bulunan olası açıkların tespiti ve raporlanması konusunda güçlü bir ürün olarak karşımıza çıkmaktadır.

Secpoint firması ve SecPoint® Penetrator Ürünü

Penetrator ürünü güvenlik çözümleri üreten, kendi pazarında rakiplerine önderlik eden Danimarkalı BT Güvenlik firması olan Secpoint tarafından piyasaya sürülmüştür.  Firmanın asıl odaklandığı nokta maksimum kullanım kolaylığı ile işletmelerde değerli ve yenilikçi BT Güvenlik çözümleri sunmaktır. Sektöründe 13 senedir hizmet veren firma müşterilerine dünya çapında üst düzey güvenlik ürünleri sağlar.

Penetrator bir güvenlik cihazı değildir ancak sistemin daha güvenli hale gelmesi için potansiyel açıkları tespit etmeyi, bunun yanında sorun düzeltme konusunda yol gösteren anlaşılır raporlama sunmayı hedefler. SecPoint® Penetrator ürününün piyasada bulunan diğer yazılımlardan en büyük farkı olası sorun ve oluşabilecek durumların tespitinin yanı sıra sorun düzeltme yollarını da göstermesidir.

Penetrator’u piyasada bulunan Qualys, Acunetix, Rapid7, Nessus, Eeye, GFI, SAINT, NetIQ ve Core ile kıyasladığımız aşağıdaki gibi işlevselliği ön plana çıkar. Aşağıdaki tüm özellikler sadece Penetrator ’da aynı anda bulunmaktadır.

• %100 backdoor güvenliği (Firma hakkında bilgi paylaşımı yapılmaması)
• Tüm dataların müşteride tutulması, üretici firmaya bilgi gönderiminin yapılmaması
• 60.000+ SQL injectionların kontrol edilmesi
• Yüksek versiyon uyumluluğu ve 5+ yıldan eski ürünlerin upgrade edilebilmesi
• 7/24 online chat desteği (ekstra ücret gerektirmeden)
• Kullanıcı dostu anlaşılır arayüz ve raporlama
• Kendi logo ve şirket adınızla raporlama imkanı
• Yüksek performans ve hızlı raporlama
• Raporlarda belirtilen açıkların tamamen teknik olarak delillendirilmesi
• Rapor export etme kolaylığı
• Kendi cloud sisteminizde saas hizmeti verme imkanı
• Düşük maliyet
• IP değişikliğine izin verir
• Dağıtık yapıda tarama imkanı için cluster desteği
• Merkezi tarama ve raporlama
• VMware ESXi ve Hyper-V sanallaştırma ortamı desteği
• Yüksek işletim sistemi (OS) desteği
• Wi-fi güvenlik erişim - WEP WPA WPA2 WPS anahtarlarının PDF raporlaması
• Scheduled task (Planlanmış) tarama testi desteği (günlük-haftalık-aylık-yılın istenen çeyreği)
• Güvenlik açıkları için Hızlı Güncelleme – 8 saat içinde Heartbeat güncellemesi
• 9 farklı tarama profili (tarama – agresif tarama, DoS – Firewall taramaları vb.)
• Google Veritabanı Atakları – SEO verilerinde hassas tarama
• Ticket (bilet) sistemi
• Yeni zafiyetlerde otomatik bilgilendirilme – Mail yoluyla kolayca bilgilendirilme
• Tüm raporların bulk olarak download edilemesi
• Çoklu kullanıcı desteği
• Tüm şubeler için merkezi raporlama
• Dağıtık tarama opsiyonları
• Kablosuz Cihazların bulunması (keşfedilmesi)
• DDoS atağı, exploit ve wifi erişim DOS atak testleri
• Kullanıcı dostu arayüz
• İşletim sistemi bağımsız arayüz
• Kapalı ve güvenli Linux ortamında çalışır, diğer yazılımların aksine windows işletim sisteminde çalışma zorunluluğu bulunmamaktadır.
• P2P yazılım keşfi
• Çözüm önerileri sunması

SecPoint® Penetrator nasıl çalışır?

Penetrator ile PENTEST:

Kullanılacak BT sistemine bağlı bulunan tüm sistemi tarar ve açık iletişim portlarını bulur ve nasıl erişilebileceğini tespit eder. Tespit ettiği portları kullanan uygulamaları bulur ve bu uygulamalara exploit ya da farklı yöntemlerle saldırmayı dener. Dışardan yapılan kötü amaçlı ataklardan farklı olarak dosya ve sisteme zarar vermeden sadece yolun açık olup olmadığı kontrolünü yapar.

Tek tık ile yapılan tüm bu işlemlerin sonucunu rapor olarak alabilirsiniz. Testler network altyapısının hızına, uygulamanın yoğunluğuna, üzerinde koştuğu sistemin konfigurasyonuna bağımlı olarak sonuç verir. Bundan dolayı test süreleri farklılık gösterebilir.

Production ortamında bulunan uygulamaların sık değişliklerle update olması ve tarama testlerine ihtiyaç duyulması firmalar için bir sıkıntı olabilir. Rakiplerinden farklı olarak Penetrator ile tarama testlerinin belirli bir periyodla otomatik olarak yapılabilir. Testlerin istenilen periyodlarla yapılmasını sağlamak için zamanlanmış görev (scheduled task) özelliği kullanılabilir. Günlük, haftalık, aylık ve yılın belirli çeyrekleri için zamanlanmış görevler ayarlanıp tarama testleri yapılabilir. Ayrıca zamanlanmış görevlerin raporları sistem yöneticilerine otomatik olarak gönderilir.

Penetrator un en belirgin özelliği ise raporların ve sunulan çözümlerin uzmanlık gerektirmeyecek şekilde açık ve kolay anlaşılır olmasıdır.

Detaylı bilgi için Türkiye Distribütörü Simet Bilişim Teknolojileri A.Ş. ile irtibata geçiniz.

www.simet.com.tr