Düzenli Zafiyet Tarama ve Yönetimi


Zafiyet Taraması Nedir ?

Zafiyet taraması çoğunlukla otomatik olarak gerçekleştirilen ve sisteminizde bulunan açıklıkları ortaya çıkarmayı amaçlayan bir dizi işlemdir. Açıklık taraması işlemi yapılırken bir çok uygulamadan faydalanılabilir. Kullanılan bu uygulamalar, kendi veri tabanlarında bulunan önceden tespit edilmiş açıklık izleri ile sisteminizde bulunan verileri karşılaştırarak söz konusu açıklıkların siteminizde yer alıp almadığını tespit etmeye çalışırlar. Aslında bu aşama sızma testininde ilk aşamasıdır. Zafiyet taraması yapılırken kullanılan bütün servis, donanım ve uygulamalar inceleyerek her biri için muhtemel risk haritasını ortaya çıkartılır.

Zaafiyet Taraması

Zafiyet taraması yapılırken, çoğunlukla sadece sistemde yer alan açıklıklar tespit edilir ve bu açıklıklara ilişkin ayrıntıı bir rapor oluşturulur. Zafiyet taraması, riskin tespiti ve raporun oluşurulmasının ötesinde fazla bir işlem yapmadığı için zafiyet yönetimi açısından pasif bir yaklaşım olarak değerlendirilir. Dolayısı ile bulunan açıklıkların giderilmesi ve raporlanan risklerin en aza indirilmesi ve müteakiben taramanın yeniden yapılması ilgili firma yetkililerinin sorumluluğundadır.

Şunu hatırlatalım ki özellikle kritik açıklıkların tam olarak tespit edildiğinden emin olunması için bu işlemlerin, alanında uzman ve profesyonel ekipler tarafından yapılması gerekmektedir. Zafiyet taraması kapsamında uzman desteği almak için firmamızın iletişim sayfasını ziyaret edebilirsiniz.

Zafiyet Taraması Nasıl Yapılır ?

Zafiyet taramasına başlamadan önce ilk olarak sisteminize ait bütün donanım ve yazlım envanter bilgileri toparlanır. Eğer donanım envanter uygulaması yok ise yani bu bilgiler elde edilemiyor ise canlı donanım ve yazılımlarda olmak üzere ağınıza bağlı bütün sistemlerin incelenmesi gerekebilir. Envanter işlemi tamamlandıktan sonra yapılacak işlemler aşağıda olduğu gibidir.

1. Bilgi Toplama

Organizasyon bünyesinde bulunan donanımın, yazılımın ve uygulamaların oraya konulması yetkili ve yetkisiz olmak üzere kullanıcı ve yönetici hesaplarının tespit edilmesi.

2. Keşif ve Açıklık taraması

Kapsamlı port taraması, uygulama ve servislerin haritasının (fingerprint) çıkarılması. Yaygın olarak bilinen işletim sistemleri ile uygulamalara ait açıklıkların tespit edilmesi için tarama yapacak cihazın/yazılımın devreye alınması.

3. Raporlama

Sistemlerinizin risk açısından durumunu ortaya koyan kapsamlı bir durum raporunun oluşturulması

Zaafiyet Testi

Zafiyet Tarama Raporu Nedir ?

Açıklık taraması sona erdikten sonra önceden belirttiğimiz gibi ayrıntılı bir risk raporu oluşturulur. Bu raporun içeriği genellikle açıklıkların listesinden ve bazı durumlarda da bu açıklıkların nasıl giderilebileceğinden ibarettir. Bazı raporlar risklere öncelik atfederek,  kritik olan açıklıkların öncelikli ele alınmasını sağlarlar. Zafiyet  raporlama işlemine ilişkin en büyük handikaplardan birisi bu raporun bazı durumlarda yanlış pozitif vakaları içermesidir. Yanlış pozitif, açıklık olarak değerlendirilmeyen bir durumun raporda açıklık olarak ifade edilmesi veya tam tersi durumun oluşmasıdır. Sonuç olarak raporda ortaya konan açıklıkların giderilmesi ve bu bilgilerin yanlış pozitif içerip içermediğinin anlaşılması zahmetli bir süreçtir ve firma sorumluluğundadır.

Zafiyet Taramasının Avantajları Nelerdir ?

1.       Sistemlerinizde yer alan açıklıklar ve bu açıklıklara ilişkin risk değerlendirmesi hızlı bir şekilde ortaya konur.

2.       Ekonomik bir yöntemdir.

3.       Tarama çoğunlukla haftalık aylık veya yıllık olarak sistem üzerinden ayarlanarak otomatik gerçekleştirilir.

4.       İşletmelerin boyutuna bağlı olarak değişmekle beraber genellikle taramalar bir kaç dakika sürer.

Zafiyet Taramasının Dezavanatjları Nelerdir ?

1.       Açıklıklara ilişkin Yanlış pozitif (False-Positive) ihtimali söz konusu olabilir.

2.       İşletmelerin yeni bir test yapmadan önce  tespit edilen açıklıkları gidermeleri gerekir.

3.       Tam olarak hangi açıklığın kötü amaçlı kullanılabileceği bilgisini vermez.

Zafiyet Tarama Yöntemleri Nelerdir ?

Zafiyet tarama yöntemleri genel olarak üçe ayrılır.

1.       Dış Ağ Zafiyet Taraması

Bu açıklık tarama yöntemi, firmanızın iç ağı haricinde bulunan bütün donanım, yazılım ve sitemleri hedef alır. Bu zafiyet taramasının amacı harici durumda bulunan port, ugulama ve sunucuların etki alanında olması muhtemel açıklıkları ortaya çıkarmaktır. Bu önemlidir çünkü bu sayede organizasyona, eğer bir saldırı olacaksa ve saldırının nihai amacı dahili ağ ise bu durumda saldırganın dış ağda ilk olarak ne ile karşılaşacağı bilgisi verilir ve farkındalık yaratılır.

2.       İç Ağ Zafiyet Taraması

Firmanıza ait dahili ağ bünyesinde gerçekleştirilen taramaya iç ağ açıklık taraması denir. Bu zafiyet taramasının amacı içeride yer alan zararlı aktörlerin iç ağda bulunan muhtemel açıklıklardan faydalanmasına engel olmaktır. Bu aktörler, dış ağı geçmeyi başarmış saldırganlar olabileceği gibi organizasyonun bünyesinde yer alan ve belli bir yönetici yetkisine sahip çalışanda olabilir.

3.       Yetkisiz (unauthenticated) ve (authenticated)  Yetkili Açıklık Taraması

Bu noktada yetkisiz (unauthenticated) ve yetkili (authenticated) zafiyet taraması arasındaki farkı bilmek faydalı olacaktır. Hem iç ağ taraması hem de dış ağ taraması yetkili ve yetkisiz olmak üzere iki şekilde yapılabilir.

Yetkisiz zafiyet taraması, özel yetkiye sahip olmayan ve sadece sisteme dahil olup servis, uygulama veya protokolerden faydalanan aktör veya kulanıcı perspektifinden yapılan taramadır. Bu açıklıklar en tehlikeli olan zafiyetlerdir çünkü bu açıklıklar hemen hemen herkes tarafından suistimal edilebilir. Bu suistimaller genelde zayıf şifreler, yanlış konfigürasyonu yapılmış uygulama ve veritabanlarını kapsamaktadır.

Yetkili zafiyet taraması ise belli  bir düzeyde yetkilendirme verilmiş kullanıcılar perspektifinden yapılan taramadır. Genel olarak bu taramada saldırganın bir şekilde belli oranda özel yetkiye sahip olduğu ve bu yetki sayesinde organizasyonun ağında bir çok kritik noktaya ulaşmaya çalıştığı değerlendirilir ve tarama bu varsayım üzerinden gerçekleştirilir.

Neden Zaafiyet Taraması Yaptırmalıyım?

Kurumların tercihine bağlı olarak proaktif güvenliğin temel bileşenlerinden olan sızma testi çalışmaları, (genellikle) maliyet faktöründen dolayı yılda bir kez yapılmaktadır. Oysa ki orta ve büyük ölçekli firmaların kullandığı IT sistemlerinde ortalama olarak her hafta kritik öneme sahip güvenlik açıklıkları ortaya çıkmaktadır.

Siber Güvenlik disiplini açısından değerlendirildiğinde ideal olarak 3’er aylık süreçlerde zafiyet taramasının yapılması gerektiği önerilir. Zaafiyet Taraması yapılacak ağın yapısı, konumu ve ağ içerisinde yer alan sunucu, ağ cihazı ve istemci sayısı dikkate alınarak çalışma VPN ile kuruma internet üzerinden bağlanılarak veya lokal ağ ziyaret edilerek gerçekleştirilir.

Bilişim Academy olarak, sistemlerin test edilmesi ve tespit edilen zaafiyetlere yönelik sıkılaştırma önerilerini de içeren uzman görüşünün raporlandırılması konularında müşterilerimize hizmet veriyoruz.  

Ankara Zaafiyet Taraması Hizmeti

Eğer zafiyet taraması konusunda sağlamış olduğumuz hizmetler hakkında bilgi sahibi olmak,  açıklıkların ortaya çıkarılması ve  risk yönetimi hakkında yardım almak istiyor iseniz lütfen bizimle iletişime geçiniz.

Siber Güvenlik disiplini açısından değerlendirildiğinde ideal olarak 3’er aylık süreçlerde zafiyet taramasının yapılması gerektiği önerilir. Zaafiyet Taraması yapılacak ağın yapısı, konumu ve ağ içerisinde yer alan sunucu, ağ cihazı ve istemci sayısı dikkate alınarak çalışma VPN ile kuruma internet üzerinden bağlanılarak veya lokal ağ ziyaret edilerek gerçekleştirilir. Bilişim Academy olarak, sistemlerin test edilmesi ve tespit edilen zaafiyetlere yönelik sıkılaştırma önerilerini de içeren uzman görüşünün raporlandırılması konularında müşterilerimize hizmet veriyoruz.   

Mesaj yolla
Merhaba, yardımcı olabileceğimiz bir konu var mı?