Re: [NetSec] NormShield Bulut Tabanlı Düzenli Güvenlik Tarama Hizmeti

[omerkartal]

Tebrikler….

 

From: netsec-boun...@netsectr.org [mailto:netsec-boun...@netsectr.org] On 
Behalf Of Huzeyfe ÖNAL( BGA )
Sent: Wednesday, September 17, 2014 3:44 PM
To: liste@netsectr.org
Subject: [NetSec] NormShield Bulut Tabanlı Düzenli Güvenlik Tarama Hizmeti

 

Merhabalar,

BGA olarak yaklaşık bir yıldır üzerinde uğraştığımız bütünleşik Düzenli 
Güvenlik Tarama Hizmeti NormShield'i aktif olarak kullanmaya başladık. 
Detaylarını aşağıda bulabilirsiniz.

Gönüllü kuruluşlar (dernek-vakıf vs) için bir yıllık ücretsiz lisans sunuyoruz.

Düzenli Güvenlik Tarama - Continuous Security Scan

Proaktif bilgi güvenliğinin temel bileşenlerinden olan sızma testi çalışmaları  
genellikle -maliyet vs gibi sebeplerden dolayı - yılda bir defalığına yapılır. 
Oysa orta ve büyük ölçekli firmaların  kullandığı IT sistemlerinde ortalama her 
hafta  250 civarında yüksek ve kritik öneme sahip güvenlik açığı 
yayınlanmaktadır.

Yapılan araştırmalar[1] sonucu ortalama bir yıl içerisinde 15.000 civarı tekil 
güvenlik zafiyeti yayınlanmaktadır ve bu sayı her yıl ortalama %30 oranında 
artmaktadır. Ortaya çıkan güvenlik açıklıklarına Ay, Gün, Saat hesabı 
yapıldığında aşağıdaki gibi bir tablo çıkmaktadır.


Yıl

Açıklık Sayısı

Aylık Ortalama 

Günlük Ortalama

Saatlik Ortalama


2013

15.000

1.250

41

2


2012

12.000

1.000

32

1

 

BGA olarak 2013 yılında gerçekleştirdiğimiz sızma testleri süresince 
azınsanmayacak oranda internet üzerinden basit hatalar nedeniyle sunucu 
sistemlere sızma yapılabileceğini tespit ettik. Buradan yola çıkarak firmaların 
sızma testi yaptırmadıkları zaman aralığında, en azından internet üzerinden 
düzenli güvenlik taraması yapabilmeleri için kolları sıvadık ve bulut tabanlı 
bir güvenlik açıklığı tarama sistemi geliştirdik. Normshield, üç kişilik 
kıdemli yazılım ekibiyle  8 aylık yoğun bir çalışma sonucu çıkmıştır.

Hizmetimiz NormShield adıyla  <http://www.normshield.com> www.normshield.com 
adresi üzerinden hizmet sunmaktadır.

NormShield Nedir?

NormShield, internet üzerinden her ay farklı ticari güvenlik tarama yazılımları 
kullanarak sistemlerinizi tarayan, tarama sonuçlarını inceleyerek merkezi 
raporlama sistemine aktaran bulut tabanlı bir güvenlik hizmetidir.

NormShield Temel Özellikler

*Aynı kategoride en az üç farklı güvenlik tarama yazılımı tarafından 
hedef sistemlerin kontrolü gerçekleştirilir. Toplamda 6 farklı ticari güvenlik 
tarama yazılımı kullanılmaktadır. Talebe bağlı müşteri tarafından kullanılan 
xml çıktı verebilen herhangi bir güv. ürünü de sisteme eklenebilmektedir.

*Tarama yazılımları sonucu çıkan bulgular elle kontrol edilip herhangi 
bir false positive içermediğinden emin olunduktan sonra Normshield'e aktarılır.

*Sistem kontrollü işletildiğinden dolayı tarama esnasında hedef 
sistemlere zarar verilmez.

*İşlemlerin çıktıları hem pdf ve diğer formatlarda raporlanabilmekte 
hem de normshield.com <http://normshield.com>  üzerinden incelenebilmektedir.

*Amaç düzenli taramalar olduğundan, 1 Adet C class ip adresi ve 10 adet 
uygulama için servis çok uygun fiyat sunulmaktadır. 

*Güvenlik açıklıklarını tarayan ve saklayan sistemlerin tamamı 
Türkiye'de bulunmaktadır ve her firmaya ait bulgular veritabanında şifreli 
olarak tutulmaktadır

 

NormShield Çalışma Akışı

1. Öncelikle müşteri, varlıklarını sisteme tanımlar ve düzenli aralıklarla güv. 
tarama isteğini gönderir. 

2. Güvenlik tarama isteği Normshield yöneticilerinden birine düşer, talep ve 
varlığın tipine göre (Network, Sistem, Uygulama vs.) güvenlik taramaları 
gerçekleştirilir. 

3. Güvenlik taramaları için sektörde bilinen ticari yazılımlar 
koşturulmaktadır, gerçekleştirilen güvenlik tarama çıktıları Normshield sistem 
yöneticileri tarafından detaylıca incelenerek hatalı bulgular ayıklanır, 
normalize edilir ve kalan bulgular sisteme yüklenir. Müşteri tarafından açılan 
denetim isteğinin durumu "Tamamlandı" ya çekilir, müşteriye işin durumuyla 
ilgili bilgilendirme maili ulaştırılır. 

4. Bu aşamadan sonra müşteri hesap bilgilerini kullanarak (username, password + 
SMS authentication) sisteme girer ve tarama sonuçlarını inceler, tarama raporu 
alır ve ilgili ekiplerle paylaşır. 

5. Kapatılan açıklıklar için müşteri durum bilgisini değiştiremez, Normshield 
sistem ekibine durum bilgisinin değiştirilmesine dair istek gönderir (bir tık 
kadar kolay bir şekilde), bu istek sistem yöneticileri tarafından incelenir ve 
açıklık gerçekten kapatıldıysa durum "Kapatılmıştır" a çekilir.

 

İletişim:

Normshield ile ilgili her tür sorunuz için  <mailto:i...@normshield.com> 
i...@normshield.com adresine e-posta gönderebilirsiniz.

 

Demo Hesabı 

Normshield demo hesabı için kullanıcı adı parola bilgileri

 


Web Adresi

Hesap Adı

Parola

OTP Key


https://cloud.normshield.com

demo

123456

123456

 

Ekran Görüntüleri & Eğitim

Normshield kullanımıyla ilgili bazı ekran görüntüleri paylaşılmıştır. 

Re: [NetSec] NormShield Bulut Tabanlı Düzenli Güvenlik Tarama Hizmeti

[Kayhan KAYIHAN]

Merhaba Huzeyfe hocam,



Öncelikle bu çalışmanızdan dolayı tebrikler, geliştiren arkadaşların eline 
sağlık.



Yerli olarak geliştirilen her türlü yazılım değerlidir, ürün ile ilgili bir 
tavsiye ve düşüncelerimi paylaşmak isterim.

1-  Ürün üzerinde ticket sistemi geliştirilebilir, şu anda zafiyet open 
close var ancak kişiye atayabilme özelliği yok sanırım, bunu geliştirmekte 
fayda var. (RDP zafiyetini ofisdeki Windows admine atayabilmek isterim.)



2-  Sisteme giriş için ekip arkadaşlarıma user verebilmeliyim diye 
düşünüyorum, her zafiyeti ilgili kişiye mail v.s. ile assing etmek ile uğraşmak 
istemez kimse, burada da şirket içindeki bir AD v.b. den login olunabilmeli. 
(Kimse AD dışarı açmaz ama örnek için AD dedim, merkezi şirket içindeki bir 
yapıdan auth. olabilmeli)





3-  Başlangıç için değil ama ilerleyen süreç için scan policy ekleme, 
düzenleme v.b. işlemler için profillere ihtiyaç olabilir,



4-  Yine ilerleyen süreçte geliştirilebilecek bir yapı, kendi networküme 
yerleştireceğim bir sunucu ile bu sisteme entegre olabilir ve iç ağ ve dmz 
network zafiyetlerimi merkezi bir nokta dan yönetebilir olmalıyım. (Örn: 
fiziksel sunucu içerisindeki farklı sanal makinelere nexpose, nessus kurularak 
API ile taramalar yaptırılabilir v.s. siz konuya benden daha hakimsiniz zaten..)





5-  Kendi elimdeki zafiyet tarama aracından aldığım xml dosyasını bu 
sisteme import ederek zafiyetleri buradan yönetebilmeliyim



6-  Zafiyetleri detail bölümünde kesinlikle solution olmalı diye 
düşünüyorum. (hatta TR olursa arakipsiz bir ürün olabilirsiniz :) )





Ürün avantajları:

1-  Ürünün en büyük avantajı sürekli kontrol altında olmak,

2-  Maliyet anlamında ciddi rakamlar ödeyerek vulnerability scanner almak 
yerine bu hizmeti almak daha mantıklı,

3-  Birden fazla vulnerability scan engine ile taranıyor olması ciddi bir 
avantaj

4-  False postive ile uğraşmak zaman kaybı, bundan kurtulmuş olmak ciddi 
bir iş gücü tasarrufu



Dezavantajları :

1-  Cloud günüzün gerçeği olduğu kadar kabusu, zafiyetlerimi tutacağım bir 
cloud hizmeti, ikna olmak biraz zor olabilir. ( Qualys v.b. örnekleri olduğunu 
düşünürsek ciddi bir sıkıntı değil ama düşündürüyor insanı en azından.. )

2-  Internal ve External zafiyetleri ayrı ayrı takip edecek olmak,

3-  Kurum içindeki merkezi bir yapı ile entegre edemiyor olmak ve çalışma 
arkadaşlarına zafiyet assing edememek ( tüm raporu paylaşmak istemem yönetici 
olarak, herkeze sorumlu olduğu sistemi atamak isterim. Bu durumda manuel olarak 
ben raporları böl parçala gönder yamak zorunda kalacağım v.s.)



Herşeyden önce ülkemizin mühendisleri ortaya bir ürün koymuş, saygı duymak, 
olumlu eleştiriler ile geliştirmek gerekir diye düşünüyorum,

Startup için oldukça başarılı, umarım ilgi görür ve daha da gelişerek global 
bir marka olur, kendi vul. Scan engine kullanır diyelim…



Tekrar dan hayırlı olsun.





From: netsec-boun...@netsectr.org [mailto:netsec-boun...@netsectr.org] On 
Behalf Of Huzeyfe ÖNAL( BGA )
Sent: Wednesday, September 17, 2014 4:44 PM
To: liste@netsectr.org
Subject: [NetSec] NormShield Bulut Tabanlı Düzenli Güvenlik Tarama Hizmeti



Merhabalar,

BGA olarak yaklaşık bir yıldır üzerinde uğraştığımız bütünleşik Düzenli 
Güvenlik Tarama Hizmeti NormShield'i aktif olarak kullanmaya başladık. 
Detaylarını aşağıda bulabilirsiniz.

Gönüllü kuruluşlar (dernek-vakıf vs) için bir yıllık ücretsiz lisans sunuyoruz.

Düzenli Güvenlik Tarama - Continuous Security Scan

Proaktif bilgi güvenliğinin temel bileşenlerinden olan sızma testi çalışmaları  
genellikle -maliyet vs gibi sebeplerden dolayı - yılda bir defalığına yapılır. 
Oysa orta ve büyük ölçekli firmaların  kullandığı IT sistemlerinde ortalama her 
hafta  250 civarında yüksek ve kritik öneme sahip güvenlik açığı 
yayınlanmaktadır.

Yapılan araştırmalar[1] sonucu ortalama bir yıl içerisinde 15.000 civarı tekil 
güvenlik zafiyeti yayınlanmaktadır ve bu sayı her yıl ortalama %30 oranında 
artmaktadır. Ortaya çıkan güvenlik açıklıklarına Ay, Gün, Saat hesabı 
yapıldığında aşağıdaki gibi bir tablo çıkmaktadır.


Yıl

Açıklık Sayısı

Aylık Ortalama

Günlük Ortalama

Saatlik Ortalama


2013

15.000

1.250

41

2


2012

12.000

1.000

32

1



BGA olarak 2013 yılında gerçekleştirdiğimiz sızma testleri süresince 
azınsanmayacak oranda internet üzerinden basit hatalar nedeniyle sunucu 
sistemlere sızma yapılabileceğini tespit ettik. Buradan yola çıkarak firmaların 
sızma testi yaptırmadıkları zaman aralığında, en azından internet üzerinden 
düzenli güvenlik taraması yapabilmeleri için kolları sıvadık ve bulut tabanlı 
bir güvenlik açıklığı tarama sistemi geliştirdik. Normshield, üç kişilik 
kıdemli yazılım ekibiyle  8 aylık yoğun bir çalışma sonucu çıkmıştır.

Hizmetimiz NormShield adıyla  <http://www.normshield.com> www.normshield.com 
adresi üzerinden hizmet sunmaktadır.

NormShield Nedir?

NormShield, internet üzerinden her ay farklı ticari güve

Re: [NetSec] NormShield Bulut Tabanlı Düzenli Güvenlik Tarama Hizmeti

[Kapucu, Ali]

Hayirli olsun,


Gayet basarili ve profosyonel gozukuyor ozellikle manuel review servisi kucuk 
firmalar icin cok faydali olacaktir.


--
Ali Kapucu | CCNP Route & Switch, CCNA Wireless, CCNA Security, Security+, MCP
Senior Security Engineer
Kent State University | Security & Access Management
Work: 330-672-4873 | Cell: 330-389-4873 | E-mail: akap...@kent.edu
PGP Public Key: http://www.personal.kent.edu/~akapucu/ali-kapucu.asc
PGP Finger Print: 8C74 F95A 7B08 641A A1AD 9AF3 CDA3 1F70 0F5C C221

From: netsec-boun...@netsectr.org  on behalf of 
Huzeyfe ÖNAL( BGA ) 
Sent: Wednesday, September 17, 2014 9:44 AM
To: liste@netsectr.org
Subject: [NetSec] NormShield Bulut Tabanlı Düzenli Güvenlik Tarama Hizmeti


Merhabalar,

BGA olarak yaklaşık bir yıldır üzerinde uğraştığımız bütünleşik Düzenli 
Güvenlik Tarama Hizmeti NormShield'i aktif olarak kullanmaya başladık. 
Detaylarını aşağıda bulabilirsiniz.

Gönüllü kuruluşlar (dernek-vakıf vs) için bir yıllık ücretsiz lisans sunuyoruz.

Düzenli Güvenlik Tarama - Continuous Security Scan

Proaktif bilgi güvenliğinin temel bileşenlerinden olan sızma testi çalışmaları  
genellikle -maliyet vs gibi sebeplerden dolayı - yılda bir defalığına yapılır. 
Oysa orta ve büyük ölçekli firmaların  kullandığı IT sistemlerinde ortalama her 
hafta  250 civarında yüksek ve kritik öneme sahip güvenlik açığı 
yayınlanmaktadır.

Yapılan araştırmalar[1] sonucu ortalama bir yıl içerisinde 15.000 civarı tekil 
güvenlik zafiyeti yayınlanmaktadır ve bu sayı her yıl ortalama %30 oranında 
artmaktadır. Ortaya çıkan güvenlik açıklıklarına Ay, Gün, Saat hesabı 
yapıldığında aşağıdaki gibi bir tablo çıkmaktadır.

Yıl


Açıklık Sayısı


Aylık Ortalama


Günlük Ortalama


Saatlik Ortalama


2013


15.000


1.250


41


2


2012


12.000


1.000


32


1



BGA olarak 2013 yılında gerçekleştirdiğimiz sızma testleri süresince 
azınsanmayacak oranda internet üzerinden basit hatalar nedeniyle sunucu 
sistemlere sızma yapılabileceğini tespit ettik. Buradan yola çıkarak firmaların 
sızma testi yaptırmadıkları zaman aralığında, en azından internet üzerinden 
düzenli güvenlik taraması yapabilmeleri için kolları sıvadık ve bulut tabanlı 
bir güvenlik açıklığı tarama sistemi geliştirdik. Normshield, üç kişilik 
kıdemli yazılım ekibiyle  8 aylık yoğun bir çalışma sonucu çıkmıştır.

Hizmetimiz NormShield adıyla www.normshield.com<http://www.normshield.com> 
adresi üzerinden hizmet sunmaktadır.

NormShield Nedir?

NormShield, internet üzerinden her ay farklı ticari güvenlik tarama yazılımları 
kullanarak sistemlerinizi tarayan, tarama sonuçlarını inceleyerek merkezi 
raporlama sistemine aktaran bulut tabanlı bir güvenlik hizmetidir.

NormShield Temel Özellikler

  *   Aynı kategoride en az üç farklı güvenlik tarama yazılımı tarafından hedef 
sistemlerin kontrolü gerçekleştirilir. Toplamda 6 farklı ticari güvenlik tarama 
yazılımı kullanılmaktadır. Talebe bağlı müşteri tarafından kullanılan xml çıktı 
verebilen herhangi bir güv. ürünü de sisteme eklenebilmektedir.

  *   Tarama yazılımları sonucu çıkan bulgular elle kontrol edilip herhangi bir 
false positive içermediğinden emin olunduktan sonra Normshield'e aktarılır.

  *   Sistem kontrollü işletildiğinden dolayı tarama esnasında hedef sistemlere 
zarar verilmez.

  *   İşlemlerin çıktıları hem pdf ve diğer formatlarda raporlanabilmekte hem 
de normshield.com<http://normshield.com> üzerinden incelenebilmektedir.

  *   Amaç düzenli taramalar olduğundan, 1 Adet C class ip adresi ve 10 adet 
uygulama için servis çok uygun fiyat sunulmaktadır.

  *   Güvenlik açıklıklarını tarayan ve saklayan sistemlerin tamamı Türkiye'de 
bulunmaktadır ve her firmaya ait bulgular veritabanında şifreli olarak 
tutulmaktadır


NormShield Çalışma Akışı

1. Öncelikle müşteri, varlıklarını sisteme tanımlar ve düzenli aralıklarla güv. 
tarama isteğini gönderir.

2. Güvenlik tarama isteği Normshield yöneticilerinden birine düşer, talep ve 
varlığın tipine göre (Network, Sistem, Uygulama vs.) güvenlik taramaları 
gerçekleştirilir.

3. Güvenlik taramaları için sektörde bilinen ticari yazılımlar 
koşturulmaktadır, gerçekleştirilen güvenlik tarama çıktıları Normshield sistem 
yöneticileri tarafından detaylıca incelenerek hatalı bulgular ayıklanır, 
normalize edilir ve kalan bulgular sisteme yüklenir. Müşteri tarafından açılan 
denetim isteğinin durumu "Tamamlandı" ya çekilir, müşteriye işin durumuyla 
ilgili bilgilendirme maili ulaştırılır.

4. Bu aşamadan sonra müşteri hesap bilgilerini kullanarak (username, password + 
SMS authentication) sisteme girer ve tarama sonuçlarını inceler, tarama raporu 
alır ve ilgili ekiplerle paylaşır.

5. Kapatılan açıklıklar için müşteri durum bilgisini değiştiremez, Normshield 
sistem ekibine durum bilgisinin değiştirilmesine dair istek gönderir (bir tık 
kadar kolay bir şekilde), bu istek sistem yöneticileri tarafından incelenir ve 
açıklık gerçekten kapatıldıysa durum "Kap

Re: [NetSec] NormShield Bulut Tabanlı Düzenli Güvenlik Tarama Hizmeti

[Fatih Ekrem Genc]

Hayırlı olsun.
Benzer güvenlik ürünlerinin ve servislerinin devamını diğer türk
firmalarından da bekliyoruz.



2014-09-17 16:44 GMT+03:00 Huzeyfe ÖNAL( BGA ) :

> Merhabalar,
>
> BGA olarak yaklaşık bir yıldır üzerinde uğraştığımız bütünleşik Düzenli
> Güvenlik Tarama Hizmeti NormShield'i aktif olarak kullanmaya başladık.
> Detaylarını aşağıda bulabilirsiniz.
>
> Gönüllü kuruluşlar (dernek-vakıf vs) için bir yıllık ücretsiz lisans
> sunuyoruz.
>
> Düzenli Güvenlik Tarama - Continuous Security Scan
>
> Proaktif bilgi güvenliğinin temel bileşenlerinden olan sızma testi
> çalışmaları  genellikle -maliyet vs gibi sebeplerden dolayı - yılda bir
> defalığına yapılır. Oysa orta ve büyük ölçekli firmaların  kullandığı IT
> sistemlerinde ortalama her hafta  250 civarında yüksek ve kritik öneme
> sahip güvenlik açığı yayınlanmaktadır.
>
> Yapılan araştırmalar[1] sonucu ortalama bir yıl içerisinde 15.000 civarı
> tekil güvenlik zafiyeti yayınlanmaktadır ve bu sayı her yıl ortalama %30
> oranında artmaktadır. Ortaya çıkan güvenlik açıklıklarına Ay, Gün, Saat
> hesabı yapıldığında aşağıdaki gibi bir tablo çıkmaktadır.
>
> Yıl
>
> Açıklık Sayısı
>
> Aylık Ortalama
>
> Günlük Ortalama
>
> Saatlik Ortalama
>
> 2013
>
> 15.000
>
> 1.250
>
> 41
>
> 2
>
> 2012
>
> 12.000
>
> 1.000
>
> 32
>
> 1
>
> BGA olarak 2013 yılında gerçekleştirdiğimiz sızma testleri süresince
> azınsanmayacak oranda internet üzerinden basit hatalar nedeniyle sunucu
> sistemlere sızma yapılabileceğini tespit ettik. Buradan yola çıkarak
> firmaların sızma testi yaptırmadıkları zaman aralığında, en azından
> internet üzerinden düzenli güvenlik taraması yapabilmeleri için kolları
> sıvadık ve bulut tabanlı bir güvenlik açıklığı tarama sistemi geliştirdik.
> Normshield, üç kişilik kıdemli yazılım ekibiyle  8 aylık yoğun bir çalışma
> sonucu çıkmıştır.
>
> Hizmetimiz NormShield adıyla www.normshield.com adresi üzerinden hizmet
> sunmaktadır.
>
> NormShield Nedir?
>
> NormShield, internet üzerinden her ay farklı ticari güvenlik tarama
> yazılımları kullanarak sistemlerinizi tarayan, tarama sonuçlarını
> inceleyerek merkezi raporlama sistemine aktaran bulut tabanlı bir güvenlik
> hizmetidir.
>
> NormShield Temel Özellikler
>
>-
>
>Aynı kategoride en az üç farklı güvenlik tarama yazılımı tarafından
>hedef sistemlerin kontrolü gerçekleştirilir. Toplamda 6 farklı ticari
>güvenlik tarama yazılımı kullanılmaktadır. Talebe bağlı müşteri tarafından
>kullanılan xml çıktı verebilen herhangi bir güv. ürünü de sisteme
>eklenebilmektedir.
>-
>
>Tarama yazılımları sonucu çıkan bulgular elle kontrol edilip herhangi
>bir false positive içermediğinden emin olunduktan sonra Normshield'e
>aktarılır.
>-
>
>Sistem kontrollü işletildiğinden dolayı tarama esnasında hedef
>sistemlere zarar verilmez.
>-
>
>İşlemlerin çıktıları hem pdf ve diğer formatlarda raporlanabilmekte
>hem de normshield.com üzerinden incelenebilmektedir.
>-
>
>Amaç düzenli taramalar olduğundan, 1 Adet C class ip adresi ve 10 adet
>uygulama için servis çok uygun fiyat sunulmaktadır.
>-
>
>Güvenlik açıklıklarını tarayan ve saklayan sistemlerin tamamı
>Türkiye'de bulunmaktadır ve her firmaya ait bulgular veritabanında şifreli
>olarak tutulmaktadır
>
>
> NormShield Çalışma Akışı
>
> 1. Öncelikle müşteri, varlıklarını sisteme tanımlar ve düzenli aralıklarla
> güv. tarama isteğini gönderir.
>
> 2. Güvenlik tarama isteği Normshield yöneticilerinden birine düşer, talep
> ve varlığın tipine göre (Network, Sistem, Uygulama vs.) güvenlik taramaları
> gerçekleştirilir.
>
> 3. Güvenlik taramaları için sektörde bilinen ticari yazılımlar
> koşturulmaktadır, gerçekleştirilen güvenlik tarama çıktıları Normshield
> sistem yöneticileri tarafından detaylıca incelenerek hatalı bulgular
> ayıklanır, normalize edilir ve kalan bulgular sisteme yüklenir. Müşteri
> tarafından açılan denetim isteğinin durumu "Tamamlandı" ya çekilir,
> müşteriye işin durumuyla ilgili bilgilendirme maili ulaştırılır.
>
> 4. Bu aşamadan sonra müşteri hesap bilgilerini kullanarak (username,
> password + SMS authentication) sisteme girer ve tarama sonuçlarını inceler,
> tarama raporu alır ve ilgili ekiplerle paylaşır.
>
> 5. Kapatılan açıklıklar için müşteri durum bilgisini değiştiremez,
> Normshield sistem ekibine durum bilgisinin değiştirilmesine dair istek
> gönderir (bir tık kadar kolay bir şekilde), bu istek sistem yöneticileri
> tarafından incelenir ve açıklık gerçekten kapatıldıysa durum
> "Kapatılmıştır" a çekilir.
>
> İletişim:
>
> Normshield ile ilgili her tür sorunuz için i...@normshield.com adresine
> e-posta gönderebilirsiniz.
>
> Demo Hesabı
>
> Normshield demo hesabı için kullanıcı adı parola bilgileri
>
> Web Adresi
>
> Hesap Adı
>
> Parola
>
> OTP Key
>
> https://cloud.normshield.com
>
> demo
>
> 123456
>
> 123456
>
> Ekran Görüntüleri & Eğitim
>
> Normshield kullanımıyla ilgili bazı ekran görüntüleri paylaşılmıştır. Daha
> fazlası ve detaylı bir kulla

[NetSec] NormShield Bulut Tabanlı Düzenli Güvenlik Tarama Hizmeti

[BGA]

Merhabalar,

BGA olarak yaklaşık bir yıldır üzerinde uğraştığımız bütünleşik Düzenli
Güvenlik Tarama Hizmeti NormShield'i aktif olarak kullanmaya başladık.
Detaylarını aşağıda bulabilirsiniz.

Gönüllü kuruluşlar (dernek-vakıf vs) için bir yıllık ücretsiz lisans
sunuyoruz.

Düzenli Güvenlik Tarama - Continuous Security Scan

Proaktif bilgi güvenliğinin temel bileşenlerinden olan sızma testi
çalışmaları  genellikle -maliyet vs gibi sebeplerden dolayı - yılda bir
defalığına yapılır. Oysa orta ve büyük ölçekli firmaların  kullandığı IT
sistemlerinde ortalama her hafta  250 civarında yüksek ve kritik öneme
sahip güvenlik açığı yayınlanmaktadır.

Yapılan araştırmalar[1] sonucu ortalama bir yıl içerisinde 15.000 civarı
tekil güvenlik zafiyeti yayınlanmaktadır ve bu sayı her yıl ortalama %30
oranında artmaktadır. Ortaya çıkan güvenlik açıklıklarına Ay, Gün, Saat
hesabı yapıldığında aşağıdaki gibi bir tablo çıkmaktadır.

Yıl

Açıklık Sayısı

Aylık Ortalama

Günlük Ortalama

Saatlik Ortalama

2013

15.000

1.250

41

2

2012

12.000

1.000

32

1

BGA olarak 2013 yılında gerçekleştirdiğimiz sızma testleri süresince
azınsanmayacak oranda internet üzerinden basit hatalar nedeniyle sunucu
sistemlere sızma yapılabileceğini tespit ettik. Buradan yola çıkarak
firmaların sızma testi yaptırmadıkları zaman aralığında, en azından
internet üzerinden düzenli güvenlik taraması yapabilmeleri için kolları
sıvadık ve bulut tabanlı bir güvenlik açıklığı tarama sistemi geliştirdik.
Normshield, üç kişilik kıdemli yazılım ekibiyle  8 aylık yoğun bir çalışma
sonucu çıkmıştır.

Hizmetimiz NormShield adıyla www.normshield.com adresi üzerinden hizmet
sunmaktadır.

NormShield Nedir?

NormShield, internet üzerinden her ay farklı ticari güvenlik tarama
yazılımları kullanarak sistemlerinizi tarayan, tarama sonuçlarını
inceleyerek merkezi raporlama sistemine aktaran bulut tabanlı bir güvenlik
hizmetidir.

NormShield Temel Özellikler

   -

   Aynı kategoride en az üç farklı güvenlik tarama yazılımı tarafından
   hedef sistemlerin kontrolü gerçekleştirilir. Toplamda 6 farklı ticari
   güvenlik tarama yazılımı kullanılmaktadır. Talebe bağlı müşteri tarafından
   kullanılan xml çıktı verebilen herhangi bir güv. ürünü de sisteme
   eklenebilmektedir.
   -

   Tarama yazılımları sonucu çıkan bulgular elle kontrol edilip herhangi
   bir false positive içermediğinden emin olunduktan sonra Normshield'e
   aktarılır.
   -

   Sistem kontrollü işletildiğinden dolayı tarama esnasında hedef
   sistemlere zarar verilmez.
   -

   İşlemlerin çıktıları hem pdf ve diğer formatlarda raporlanabilmekte hem
   de normshield.com üzerinden incelenebilmektedir.
   -

   Amaç düzenli taramalar olduğundan, 1 Adet C class ip adresi ve 10 adet
   uygulama için servis çok uygun fiyat sunulmaktadır.
   -

   Güvenlik açıklıklarını tarayan ve saklayan sistemlerin tamamı Türkiye'de
   bulunmaktadır ve her firmaya ait bulgular veritabanında şifreli olarak
   tutulmaktadır


NormShield Çalışma Akışı

1. Öncelikle müşteri, varlıklarını sisteme tanımlar ve düzenli aralıklarla
güv. tarama isteğini gönderir.

2. Güvenlik tarama isteği Normshield yöneticilerinden birine düşer, talep
ve varlığın tipine göre (Network, Sistem, Uygulama vs.) güvenlik taramaları
gerçekleştirilir.

3. Güvenlik taramaları için sektörde bilinen ticari yazılımlar
koşturulmaktadır, gerçekleştirilen güvenlik tarama çıktıları Normshield
sistem yöneticileri tarafından detaylıca incelenerek hatalı bulgular
ayıklanır, normalize edilir ve kalan bulgular sisteme yüklenir. Müşteri
tarafından açılan denetim isteğinin durumu "Tamamlandı" ya çekilir,
müşteriye işin durumuyla ilgili bilgilendirme maili ulaştırılır.

4. Bu aşamadan sonra müşteri hesap bilgilerini kullanarak (username,
password + SMS authentication) sisteme girer ve tarama sonuçlarını inceler,
tarama raporu alır ve ilgili ekiplerle paylaşır.

5. Kapatılan açıklıklar için müşteri durum bilgisini değiştiremez,
Normshield sistem ekibine durum bilgisinin değiştirilmesine dair istek
gönderir (bir tık kadar kolay bir şekilde), bu istek sistem yöneticileri
tarafından incelenir ve açıklık gerçekten kapatıldıysa durum
"Kapatılmıştır" a çekilir.

İletişim:

Normshield ile ilgili her tür sorunuz için i...@normshield.com adresine
e-posta gönderebilirsiniz.

Demo Hesabı

Normshield demo hesabı için kullanıcı adı parola bilgileri

Web Adresi

Hesap Adı

Parola

OTP Key

https://cloud.normshield.com

demo

123456

123456

Ekran Görüntüleri & Eğitim

Normshield kullanımıyla ilgili bazı ekran görüntüleri paylaşılmıştır. Daha
fazlası ve detaylı bir kullanım eğitimi için Normshield.com
 adresini ziyaret edebilirsiniz.






[1]Secunia.com’dan alınmıştır.


-- 

Huzeyfe ÖNAL

Manager | Enterprise Security Services|Istanbul

BGA Bilgi Güvenliği Eğitim ve Danışmanlık Ltd.Şti

*Istanbul:*Şehit İlknur Keleş Sokak Anaç Aksakal Plaza No:10/3 Kozyatağı,
İstanbul

Tel: +90 216 4740038 | Fax: +90 216 4749386 | Mobile: +90 533 5144650
*Ankara:*Ceyhun Atuf K