Gelişmiş Zafiyet Yönetim Hizmeti

Otomatik zafiyet taramaları, bilinen güvenlik açıklarını tespit etmek için kritik bir adımdır ancak tek başına yeterli değildir. Zafiyetlerin nasıl istismar edilebileceğini ve bir araya geldiklerinde ne kadar büyük bir risk oluşturabileceğini anlamak için gerçek bir saldırganın bakış açısını yansıtan sızma testleri uygulanmalıdır. Bu da sürekli zafiyet yönetimi ile hedefli sızma testlerini birleştiren bütüncül bir yaklaşım gerektirmektedir.

Cyberwise olarak geliştirdiğimiz Gelişmiş Zafiyet Yönetim Hizmetini tam da bu bütüncül yaklaşımla kuruluşlara sunuyoruz. Uygun zafiyet yönetim aracının seçimi, kurulumu, yapılandırılması, dış kaynak kullanımı ile işletilmesini üstleniyor ve kuruluşunuz için gerekli olan sızma testlerini gerçekleştiriyoruz. Zafiyetlerin belirlenmesinden sisteme girilmesine ve kapatılmasına kadar geçen tüm süreçte, gerekli tüm danışmanlık ve uzman desteğini veriyor; otomatik zafiyet taramaları ve sızma testleri neticesinde oluşan bulguların yönetimini eksiksiz bir şekilde sağlıyoruz.

Hizmet Kapsamı

• Zafiyet yönetimi sistemi ve zafiyet tarama aracı kurulumu.
• Zafiyet yönetim sisteminin uzaktan işletimi ve bakımı.
• Sistemi işletecek uzman kaynağın tahsis edilmesi.
• 5/8 telefon ve e-posta desteği.
• Periyodik zafiyet taramalarının planlanması ve gerçekleştirilmesi.
• Yılda 1 defa internet üzerinden ve kurum yerel ağı içinden sızma testlerinin gerçekleştirilmesi.
• Tarama sonuçlarının değerlendirilmesi, sorumlularına atanması ve çözüm/önerilerin iletilmesi.
• Doğrulama testlerinin gerçekleştirilmesi ve kanıt toplama.
• Sızma testi bulgularının değerlendirilmesi için ihtiyaç duyulabilecek toplantılara katılım.
• Yeni zafiyetler için tanımlı varlık envanterinin takibi.
• Zafiyet tarama aracı dışında iletilen zafiyetlerin sisteme girilmesi ve atanması.
• Yıl içinde yeni devreye alınacak sistemler için sızma testlerinin gerçekleştirilmesi.
• İhtiyaç duyulabilecek raporların zafiyet yönetim sistemi kullanılarak hazırlanması.

Hizmetle İlgili Diğer Hususlar

• Zafiyet yönetim platformu olarak Cyberwise tarafından geliştirilen Bizzy platformu, zafiyet tarama aracı olarak ise kuruluşun belirleyeceği ve Bizzy ile uyumlu çalışabilecek bir ticari veya açık kaynak kodlu zafiyet tarama aracı seçilmektedir.
• Tüm lisanslar 1 yıl süreyle geçerlidir.
• Bizzy lisansı 1000 varlık ile sınırlandırılmıştır.
• Sızma testleri kuruluşa ait ve yönetimi kuruluşun kontrolünde olan internet ve yerel ağ üzerinden erişilebilir sistemleri içermektedir. Çalışma kapsamı, kuruluş tarafından iletilen kapsam ile sınırlandırılmıştır.
• Sızma testleri yılda 1 defa olacak şekilde planlanmıştır.
• Yönetim sistemine uzak erişimler VPN üzerinden sağlanmaktadır.
• Periyodik taramalar aylık olarak gerçekleştirilmektedir.
• Zafiyet atama işlemi yapılabilmesi için zafiyet veya sistem sorumluluk bilgisi önceden kuruluş tarafından hazırlanmalıdır.
• Zafiyetlerin giderilmesi kuruluş uzmanlarının sorumluluğundadır.
• Yıl içinde devreye alınacak sistemler için sızma testlerinin gerçekleştirilmesi iş kalemi 10 a/g ile sınırlandırılmıştır. Bu hizmet kalemini aşan talepler, belirlenecek adam/gün bedeli üzerinden ayrıca ücretlendirilecektir.

Cyberwise'ın Gelişmiş Zafiyet Yönetim Hizmeti ile hem bilinen zafiyetleri yönetin hem de gerçek saldırı senaryolarına karşı dayanıklılığınızı kanıtlayın.