SecPoint Zafiyet Tarama Profili Seçimine Genel Bakış | Simet Bilişim Teknolojileri A.Ş.

SecPoint Zafiyet Tarama Profili Seçimine Genel Bakış

SecPoint üzerinde bulunan zafiyet tarama profillerine genel bir bakış ve uygun profil seçimi.


SECPOİNT ZAFİYET TARAMA PROFİL SEÇİMİ

Ağınızdaki güvenlik açıklarını kolayca keşfedin ve tarama için doğru profili seçin.

Profil, güvenlik açıklarına kısa bir genel bakış sağlayacak hızlı ve çabuk  taramalar gerçekleştirmenize yardımcı olabilir. Ayrıca, üretim ortamlarında çalıştırılması güvenli olan önerilen Normal Scan veya daha kapsamlı Full Firewall Scan gerçekleştirebilirsiniz. Güvenlik duvarınızın ve sistemlerinizin gücünü test etmeniz gerekirse, Aggressive Scan profili bu konuda yardımcı olabilir. Ayrıca yetkilendirilmiş birkaç uyumluluk tarama profilimiz daha bulunmaktadır.

ZAFİYET TARAMA PROFİLLERİ

10 farklı profil arasından seçim yapabilirsiniz.

Bu tarama profili, hedefin ne kadar savunmasız olduğu hakkında bir fikir edinmek için hızlı bir tarama yapmayı sağlar. Daha sonra normal veya tam taramaya devam etmeniz önerilir. Yalnızca web hizmetlerinde olduğu gibi daha da hızlı bir tarama elde edebilirsiniz.

Profile 1 - Best Scan - Popular Ports

Profile 2 - CMS Web Scan

Profile 3 - Quick Scan

Profile 4 – Large Scan – All 65.535 Ports

Profile 5 - Firewall Scan - Stealth Scan

Profile 6 - Aggressive Scan - Full Scan, Exploits & DoS Attacks

Profile 7 - OWASP Top 10 Scan - OWASP Checks

Profile 8 – PCI-DSS Preparation for Web Applications

Profile 9 - HIPAA Policy Scan for Compliance

Profile 10 – SCADA ICS PLC

 

ZAFİYET PROFİLLERİNİ İNCELEYELİM

Profile 1 - Best Scan - Popular Ports

• Önerilen portlar ile zararlı olmayan bir tarama yapacaktır.

• En yaygın portlar arasından 8000'ini tarar.

• 60.000+ kontrol gerçekleştirir.

• Web uygulaması güvenlik açığı tarayıcısı WAS Otomatik Hizmet Tanımlaması

• SQL İnjection, XSS Cross Site Scripting, Komut Çalıştırma.

• Web Tarayıcısı Google Hack DB, Joomla Güvenlik Taraması, Google Güvenli Tarama.

• 50+ Blacklist Kontrolü, Wordpress Güvenlik Taraması.

• Güvenlik Duvarı, DNS, FTP, Web, SSL, SSH, SQL, NetBIOS ve çok daha fazlası.

• Windows, Mac OS X, Linux, Nix ve diğer işletim sistemlerini tarar.

• Tarama sırasında kaç hizmet bulunduğuna bağlı olarak süre birkaç saat olabilir.

• Zararsız olarak ve insan davranışını simüle ederek hizmetleri kesintiye uğratmayacak şekilde tasarlanmıştır.

•  Normal tarama, yalnızca en yaygın 10.000 portla sınırlı tüm alanları tarayacaktır.

 

Profile 2 - CMS Web Scan

• WAS Web Tarayıcısı.

• Drupal Tarama.

• Google Hack DB.

• Joomla Güvenlik Taraması.

• Google Güvenli Tarama.

• 50+ Blacklist Kontrolü.

• Wordpress Güvenlik Taraması.

• Web portallarını tarar.

• CMS, Web sayfaları.

• Web Arayüzleri.

• Nix ve diğer işletim sistemleri.

• Tarama sırasında kaç hizmet bulunduğuna bağlı olarak süre birkaç saat olabilir.

• Zararsız olarak ve insan davranışını simüle ederek hizmetleri kesintiye uğratmayacak şekilde tasarlanmıştır.

 

Profile 3 - Quick Scan

• En yaygın portları hızlı bir şekilde tarar.

• En iyi tarama ile aynı ancak daha hızlı tarama hizmeti sunar.

 

Profile 4 – Large Scan – All 65.535 Ports

• 65.535 port ile zararsız tarama yapacaktır.

• 65535 Portların tamamını tarar.

• 60.000+ kontrol gerçekleştirir.

• Web uygulaması güvenlik açığı tarayıcısı.

• WAS Otomatik Servis Tanımlaması.

• SQL İnjection, XSS Cross Site Scripting.

• Komut çalıştırma Web Tarayıcısı.

• Google Hack DB, Joomla Güvenlik Taraması.

• Google Güvenli Tarama 50+ Blacklist Kontrolü.

• Wordpress Güvenlik Taraması.

• Güvenlik Duvarı, DNS, FTP, Web, SSL, SSH, SQL, NetBIOS ve çok daha fazlası.

• Windows, Mac OS X, Linux, Nix ve diğer işletim sistemlerini tarar.

• Tarama sırasında kaç hizmet bulunduğuna bağlı olarak süre birkaç saat olabilir.

• Zararsız olarak ve insan davranışını simüle ederek hizmetleri kesintiye uğratmayacak şekilde tasarlanmıştır.

 

Profile 5 - Firewall Scan - Stealth Scan

• 65535 port ile zararsız bir tarama yapar.

• Tam taramada, 65.535 TCP portlarının tümünü tarayacak ve daha yavaş ama aynı zamanda daha kapsamlı bir tarama sağlayacaktır.

• Full scan ile Port tarama engellemesi olsa bile portları taranmaya zorlar.

• Common Firewall Portlarını tarar. 60.000+ kontrol gerçekleştirir.

• Özellikle güvenlik duvarları için tasarlanmıştır, çünkü node-leri çevrimdışı görünse bile taramaya çalışır.

• Web uygulaması güvenlik açığı tarayıcısı WAS.

• Otomatik Hizmet Tanımlama.

• SQL İnjections.

• XSS Cross Site Scripting.

• Komut çalıştırma.

• Web Tarayıcısı.

• Google Hack DB.

• Joomla Güvenlik Taraması. Google Güvenli Tarama.

• 50+ Blacklist Kontrolü. Wordpress Güvenlik Taraması.

• Güvenlik Duvarı, DNS, FTP, Web, SSL, SSH, SQL, NetBIOS ve çok daha fazlası.

• Windows, Mac OS X, Linux, Nix ve diğer işletim sistemlerini tarar.

• Tarama sırasında kaç hizmet bulunduğuna bağlı olarak süre birkaç saat olabilir.

• Zararsız olarak ve insan davranışını simüle ederek hizmetleri kesintiye uğratmayacak şekilde tasarlanmıştır.

 

Profile 6 - Aggressive Scan - Full Scan, Exploits & DoS Attacks

• Tam Port Taraması, Overflow Saldırıları + DoS Saldırıları yapar.

• Aggressive Scan Profili, DoS saldırıları ve Exploit saldırılarını başlatacaktır.

• Bu tarama yöntemi sistemlerin çökmesine neden olabileceğinden, yalnızca üretim öncesi sistemlerde önerilir.

• 65.535 Portun tamamını tarar.

• Overflow ve Denial of Service  (DoS) saldırılarını içerir.

• 60.000+ kontrol gerçekleştirir.

• Web uygulaması güvenlik açığı tarayıcısı WAS

• Otomatik Servis Tanımlama

• SQL İnjection

• XSS Cross Site Scripting.

• Komut çalıştırma.

• Web Tarayıcısı

• Google Hack DB

• Joomla Güvenlik Taraması, Wordpress Güvenlik Taraması

• Güvenlik Duvarı, DNS, FTP, Web, SSL, SSH, SQL, NetBIOS ve çok daha fazlası.

• Windows, Mac OS X, Linux, Nix ve diğer işletim sistemlerini tarar.

• Tarama sırasında kaç hizmet bulunduğuna bağlı olarak süre birkaç saat olabilir.

Agresif profil, üretim öncesi sistemlere zararlı olacak şekilde tasarlanmıştır.

 

Profile 7 - OWASP Top 10 Scan - OWASP Checks

• OWASP İlk 10 Taraması.

• Bu profil, OWASP TOP 10'da kontroller gerçekleştirecektir. Hedef IP lerin hepsine bu profili uygular.

• OWASP 10 2013 uyumlu bir tarama gerçekleştirecek:

A1 - Injection

A2 - Broken Authentication ve Session Management

A3 - Cross-Site Scripting (XSS)

A4 - Güvensiz Doğrudan Nesne Referansları

A5 - Yanlış Güvenlik Yapılandırması

A6 - Hassas Verilerin İfşası

A7 - Eksik İşlev Seviyesi Erişim Kontrolü

A8 - Siteler Arası İstek Sahteciliği (CSRF)

A9 - Bilinen Güvenlik Açıklarına Sahip Bileşenleri Kullanma

A10 - Doğrulanmamış Yönlendirmeler ve Yönlendirmeler

 

Profile 8 – PCI-DSS Preparation for Web Applications

• Bir PCI-DSS değerlendirmesine hazır olun. Bu profil gerçekleştirecek

• Seçilen hedeflerdeki web uygulamaları için bir Güvenlik Açığı Taraması.

• PCI, kendi kendine değerlendirmelere izin vermez, ancak bir Yetkili Tarama Satıcısından (ASV) harici bir güvenlik açığı taraması gerektirir.

• Secpoint Penetrator, bir ASV tarafından yapılacağı gibi İnternet tabanlı bir tarama gerçekleştirmek için kullanılabilir.

 

Profile 9 - HIPAA Policy Scan for Compliance

• HIPAA ve PCI-DSS Hazırlık Profilleri.

• İki yeni tarama profili mevcuttur: HIPAA ve Web Uygulamaları için PCI-DSS Hazırlığı.

• HIPAA profili, HIPAA güvenlik düzenlemeleriyle uyumluluğu değerlendirmek için istenen hedefler üzerinde bir tarama gerçekleştirecektir.

• Bu güvenlik açığı taraması, HIPAA Güvenlik Risk Analizi değerlendirmesinin (SRA) bir parçası olarak düşünülmelidir.

• Web Uygulamaları için PCI-DSS Hazırlığı, bir PCI-DSS sertifikasına hazırlanmak için tasarlanmış bir güvenlik açığı taramasıdır.

• Herhangi bir sertifika sağlamaz, ancak PCI-DSS sertifikasının başarısız olmasına neden olabilecek güvenlik açıkları hakkında önemli bilgiler sağlar.

• 'Bu tarama, denetlenen hedef sistemlerin riske maruz kalıp kalmadığını veya temel HIPAA güvenlik düzenlemelerine uyup uymadığını kontrol edecektir.

 

Profile 10 – SCADA ICS PLC

• Güvenlik açıkları için SCADA Endüstri Sistemlerini tarayın.

• 'SCADA ICS PLC

• Endüstri Taraması için Optimize Edilmiş Tarama

• SCADA (Denetleyici Kontrol ve Veri Toplama)

• ICS (Endüstriyel Kontrol Sistemleri)

• PLC (Programlanabilir Oturum Açma Denetleyicileri)

• Aşağıdakiler gibi Popüler Sistemleri içerir:

• Niagara / Foxboro / Moxza / Emerson

• GE General Electrics / Hitachi

• Mitsubishi / Panasonic / Rockwell

• Fisher / IEEE / Schneider / Beckhoff

• OSIsoft / OMRON / OPC / ABB

• İkonik / SNC / Sielco / Telvent

• RUGGEDCOM / Danfoss / Modbus

• Phoenix / Siemens / Tridium

 

Ağ güvenliği ortamınızda hangi tarama profilinin en iyisi olduğundan emin değilseniz, destek almak için bizimle iletişime geçmekten çekinmeyiniz.

 

SİMET BİLİŞİM TEKNOLOJİLERİ A.Ş.

www.simet.com.tr