McAfee SECURE ’in Güvenlik Açığı Denetim (Auditing) Süreci ile ilgili Bilgi

McAfee SECURE ve HACKER SAFE sertifikasyonu, günlük olarak yapılan detaylı network denetimlerinden (audits) oluşmaktadır. Sertifikasyon süreci 6 adımda tamamlanmaktadır. İlk 3 adım güvenlik açığı denetlemesi ile ilgili Dinamik Port Tarama, Port – Seviyesi Network Servisleri Güvenlik Açığı ve Web Uygulamalı Güvenlik Açığı Testleridir. 4. ve 5. adımlarda ise güvenlik açığı tespit edildiği anda uyarılar  güvenlik yönetimi networkümüz tarafından verilir.Sonuç son derece etkili ve proaktif güvenlik sağlar.

Güvenlik Açığı Denetim (Audit) İşlemi:

(Tüm tarama aktivitesi güvenlidir ve network işlemlerinizi hiçbir şekilde etkilemez)

Adım 1 - Port tespit taraması

İlk fazda detaylı ve interaktif olarak hedefin port taraması yapılır. Bir IP adresindeki hangi portların açık olduğuna karar vermek kapsamlı bir güvenlik taramasında ilk kritik adımdır. ScanAlert’in özel güvenlik duvarı ve IDS/IPS destekli network tespit teknolojisi her boyuttaki ve çeşitlilikteki network yapısını gözlemlemek üzere tasarlanmıştır. Bu aslında basit bir işlem değildir. "N-map" tabanlı diğer birçok tarama çözümlerinin aksine bizim gelişmiş dinamik port tarama sistemimiz tüm hedefleri, masaüstü bilgisayarlarından en etkin güvenlik duvarları, IDS ve IPS sistemlerine kadar tarama yeteneğine sahiptir.onaylı güvenlik denetim firmaları pcı

Adım 2 – Network servislerinde güvenlik açığı taraması

Denetim (audit) sürecinin ikinci fazı boyunca, tüm portlarda çalışan her servisin içeriğini yazılım ve yapılandırma tipi açısından tek tek sorgularız. Bu bilgiler elde edildikten sonra diğer güvenlik açığı testlerinin de gerekip gerekmediğinin tespiti için veritabanındaki ilgili veriler ile karşılaştırılır. Bu testler, her 15 dakikada bir güncellenen ve veritabanımızda bulunan 10.000’den fazla güvenlik açığı verilerine göre uygulanmaktadır.

Adım 3 – Web uygulamalı tarama

Web uygulamalı tarama, McAfee SECURE’in günlük güvenlik denetim sürecinin üçüncü ve belki de en önemli fazını oluşturur. Güvenlik -Analiz şirketi olan Gartner Group' a göre günümüzde tespit edilen güvenlik açıklarının tahmini % 70’i web tabanlı uygulamalarından kaynaklandığını belirtmektedir. Güvenlik duvarları ve IDS’ler gibi geleneksel güvenlik mekanizmaları web tabanlı uygulamalar vasıtasıyla olan saldırılara karşı neredeyse hiç koruma sağlayamamaktadır. Bu test fazı boyunca tüm HTTP servisleri ve sanal domainler potansiyel olarak tehlikeli olan modüller, yapılandırma ayarları, CGI’ ler
( Common Gateway Interfac ) , diğer scriptler ve kendiliğinden yüklenmiş dosyaların sistemdeki varlığına karşı taranır. Web sitesi flash yüklü linkler ve şifre korumalı sayfalar dahil, tehlikeli "interaktif elemanların" tespit edilebilmesi için derinlemesine taranır. Bunlar , kod açıklaması, çapraz site "script"lemesi ve SQL enjeksiyonu gibi herhangi bir uygulama düzeyli güvenlik açığının görüntülenmesinde uygulanır.Jenerik ve yazılım tabanlı testler, yanlış yapılandırılmış  ve kod hatalı güvenlik açıklarının tespiti için yapılır.
 
 Bu 3 fazlı güvenlik açığı denetim (auditing) yaklaşımı, sunucularınızda daha az işlem yükü ile daha etkin güvenlik denetimi (audit) yapmamıza olanak verir. Aynı zamanda, bir hedefteki sistemsel değişikliklerin tespit edilebilmesinde herhangi bir güvenlik testini, belirli portların ya da güvenlik açıklarının izlememizi veya tek bir sunucudaki çoklu web sitelerinde web tabanlı testleri yapmamızı sağlar.

Adım 4 - Uyarı verme

Yapmış olduğunuz günlük ya da manual güvenlik denetimlerden (audit) sonra, eğer bulunduysa, güvenlik açığının varlığına dair sistemden uyarı alırsınız. Bu uyarılar kullanıcı, aygıt grubu ve önem seviyesine göre yapılandırılır. Aynı zamanda cep telefonları ve çağrı cihazları gibi e-posta tabanlı aygıtların numaralarına da gönderilebilir. Günlük yapılan her iki güvenlik denetiminin arasında bizim güvenlik veritabanımıza herhangi bir güvenlik açığı bilgisi eklendiğinde size de aynı anda bu güvenlik uyarısı iletilecektir. Bu durum günlük yapılan güvenlik denetimleri arasındaki güvenlik açığı riskine maruz kalma süresini azaltmaktadır. Ayrıca yapılan manual denetimler (audits) de istenildiği zaman uygulanabilir. Manual denetimler, yama uygunluğu belirlenmesinde o anki güvenlik açıklarını yeniden test etmek ya da DOS ve "tam kapsamlı güvenlik açığı" testlerinin uygulanması için yapılandırılabilir.

Adım 5 - Analiz ve sorun giderme

İnteraktif araçlar ve program sihirbazları, güvenlik açığı bilgilerini kolaylıkla yönetmenizi sağlar. Güvenlik açıkları; aygıt grupları kombinasyonu, güvenlik açığının derecesi ya da yama uygulama durumuna göre  sıralama yapmanıza olanak verir. Yapılandırılabilen aygıt gruplama süreci, hızlandırılmış sorun giderme planlaması yapmanızı,  yetkilendirmeleri ele almanızı ve yama yönetimini uygulamanızı sağlar. Tamamlanmış ve takip edilmesi kolay detaylı yama uygulama talimatları güvenlik açığı yönetim arayüzü kapsamında sunulmakta ve CVE (Common Vulnerability Exposures), CERT(Computer Emergency Response Team), BugTraq ve satıcı kaynakları gibi daha fazla bilgiye linkler de verilmektedir. McAfee SECURE ve HACKER SAFE sertifikasyon hizmeti aynı zamanda limitsiz e-posta ve CISSP ( Certified Information Systems Security Profesional) onaylı güvenlik profesyonelleri ile yaptıkları görüşmelerde limitsiz telefon servisini de içermektedir. Sorunuzun içeriği ve zorluk seviyesi ne olursa olsun, deneyimli ekibimiz sorun giderme sürecinde size destek olacaktır.

Adım 6 - McAfee SECURE ve HACKER SAFE sertifikasyonu

McAfee SECURE’in patent başvurusu yapılmış olan güvenlik denetimi teknolojisi, bir web sitesinin güncel güvenlik durumu sadece devlet tarafından belirlenmiş en yüksek güvenlik standartlarına uygun olması halinde McAfee SECURE ve HACKER SAFE markasının görülmesine olanak vermektedir. Sertifikasyon işaretinin yerini tek noktalı görünen image'ı almadan önce güvenlik açıklarına yama uygulanabilmesi  için en fazla 72 saatlik bir süre vardır. Sertifika işareti, yeni bir güvenlik denetimi (audit) yapılır yapılmaz tekrar görüntülenecektir. McAfee SECURE ve HACKER SAFE sertifikası, SANS/FBI Top 20 İnternette Güvenlik Açıkları testine ek olarak Kredi Kartı sektörü (PCI) standartı için uygulanan tarama gerekliliklerinin yerine getirilmesinde akreditedir.