Kurumlardaki IT sistemlerinin zafiyetleri temelde “Yazılım zafiyetleri”, “Güncelleme eksikliği” ve “Yapılandırma hataları” maddeleri ile sıralanmaktadır.
Güvenlik seviyesi iyileştirme hizmetinde yazılım haricindeki diğer iki maddeye ait bulgular sistemler üzerinde gerçekleştirilecek güvenlik sıkılaştırma çalışmalarıyla büyük bir oranda çözülebilir. Sistem sıkılaştırma hizmeti Windows, UNIX, ağ cihazları ve güvenlik sistemlerinin, Amerika Standartları Enstitüsü (NIST) gibi kabul görmüş kurumlar tarafından yayınlanan ve standart olarak kabul edilen en iyi güvenlik ayarlarına getirilmesi için gerekli testleri ve iyileştirme çalışmalarını içermektedir.
Güvenlik Seviyesi İyileştirme Hizmeti
- Gerekli sıkılaştırma ayarlarının raporlanması
- Kullanılan Wi-fi sistemlerinin yapılandırmalarının kontrol edilmesi
- Ağ altyapısının ve konumlandırılan güvenlik sistemlerinin incelenmesi
- Kullanılan ağ sistemlerinin (switch, router v.b) yapılandırma kontrolü
- Windows, Linux ve UNIX sistemlerin NIST’e göre kontrol edilmesi
- Güvenlik sistemlerinin (IPS/WAF/AV/VPN/AntiSpam v.b) kural ve yapılandırma kontrolü
- Güvenlik duvarı kurallarının analiz edilmesi ve güvenlik duvarı yapılandırmasının kontrol edilmesi
- Güvenlik sıkılaştırma hizmeti için hazırlanan kuruma özel betikler (script) hizmet verilen kurumla paylaşılmakta ve düzenli olarak sıkılaştırma testleri yapmaları konusunda destek olunmaktadır.
