CUSTOS SOLUTIONS
Zafiyet Analizi ve Zafiyet Yönetimi
Şirketinizin içinde var olan ağlar ve bilişim temelli sistemler (modemler, serverlar, bilgisayarlar, yazıcılar, vs…) potansiyel olarak bir zafiyet yani açık oluşturmaktadır. Hatta şirket çalışanlarının bile şirket için bir zafiyet oluşturduğu göz önünde bulundurulmalıdır. Saldırgan şirketinizde bulunan zafiyetlerinizi kullanarak sistemlerinize ulaşması şirketinizin önemli derecedeki bilgilerini ve şifrelerini çalması ayrıca sisteminizi kitleyebilme ve kullanılmaz hale getirmesi ihtimali her zaman vardır. Sistemlerinize sızabilmeyi başarmış bir saldırgan için bu işlemleri gerçekleştirmek hiçte zor olmayacaktır.
Aktif olarak işletim sistemini kullanan bütün cihazlar aslında potansiyel bir açık yani zafiyet olarak değerlendirilebilir. Bu cihazların bir kısmına örnek verecek olursak;
- Taşınabilir ve Masaüstü Bilgisayarlar
- Sunucular (Serverlar)
- Veri depolama cihazları (Harici diskler, usb depolama aygıtları ve hafıza kartları)
- Tablet ve akıllı mobil cihazlar
- Kablosuz erişim cihazları
- Network ağ cihazları
- Güvenlik kameraları
- Yazıcılar
Yukarıda belirtilen bütün sistemlerin varlıkları belirlenmeli ve sonrasında taranarak zafiyetlerin ortaya çıkarılması ve zafiyet yönetimi ile bulunan zafiyetlerin giderilmesi hayati önem taşımaktadır. Birden fazla nedenden dolayı bilgi hırsızlığı ve sistem zararları ile karşılaşılabilir. Bunlar;
- Botnet üyesi sistemler
- İşletim sistemi güncellemesi yapılmamış güncelliğini yitirmiş sistemler
- Virüs içeren sistemler
- Standart yani şifresi değiştirilmemiş ağ cihazları
- Virüs içeren sistemler
Olarak sıralanabilir.