Qualys ile iş ortaklığı anlaşmasını imzaladık…

qualys-securityZafiyet tarama (vulnerability scanning) sektörünün lideri Qualys (http://www.qualys.com) Türkiye’de iş ortağı olarak Yeniçağ’ı seçti.

Qualys firması risk ve uyumluluk yönetim çözümleri sağlayan ve alanında pazar lideri olan uluslararası bir firmadır.

Qualys şu an 85’in üzerinde ülkede, aralarında Fortune Global 100 firmalarının 47’sinin de bulunduğu 5.000’den fazla kuruluşa hizmet vermektedir.

2009 sonu itibariyle paylaşılan bir istatistik çalışmasına göre, QualysGuard ürünü altyapısı kullanılarak 85’in üzerinde ülkede konumlandırılmış olan 7000’in üzerinde scanner appliance kullanılarak, yıllık 250 milyon’un üzerinde bir IP taraması yapılmaktadır.

Qualys’in ana ürünü QualysGuard’dır. QualysGuard modülleri:

  • Vulnerability Management (Zaafiyet Yönetimi)
  • Web Application Scanning (Web Uygulamaları Zaafiyet Yönetimi)
  • Policy Compliance (Uyumluluk, Risk Analizi ve Yönetimi)
  • PCI Compliance (PCI Güvenlik Standartı Uyumluluk Yönetimi)
  • Qualys SECURE Seal(Web siteleri zaafiyet ve zararlı kod testi)

Ayrıca Malware Detection, Browser Check, SSL Server Test gibi ücretsiz servis/hizmetleri bulunmaktadır.

Qualys ürünleri;

QualysGuard Vulnerability Management
QualysGuard Vulnerability Management

QualysGuard Vulnerability Management, network güvenlik denetimi ve yönetimini her yönüyle otomatikleştiren bir üründür (ağ keşifi, haritalaması ve ölçeklenmesi, zaafiyet değerlendirmesi ve raporlanması, zaafiyet kapama görevlerinin atanması ve takibi). Piyasadaki en kapsamlı imza veritabanına sahip olan QualysGuard ürünü, servis olarak hizmet verdiği için güncellenme, barındırma, bakım vb. gereksinimlere ihtiyaç duymamaktadır.

Ağ Keşifi: Ağ güvenlik yönetiminin ilk adımı ağ haritalamadır. Ağ haritalama, ağınızdaki tüm aygıt, işletim sistemi ve servisi bilmekten geçer. QualysGuard’ın uzaktan ve ajansız tarama teknolojisi sayesinde kısa sürede sunucular, masaüstü bilgisayarlar, akıllı telefonlar, router cihazları, kablosuz aygıtlar gibi tüm ağınız haritalıyabilirsiniz.
Aygıtların Yönetimi ve Sınıflandırılması: Qualys ile, tespit edilen ağ cihazları ve servisler önceliklerinize göre etiketlenebilir, kritik sistemler beli lenip organizasyondaki kişilere atamaların yapılmasına olanak sağlar. Bu sayede güvenlik açıklarının risk dereceleri de sizin değerlendirmenize göre şekillenebilecektir.
Güvenlik Açıklarının Belirlenmesi: QualysGuard anlık olarak güncellenen imza veritabanıyla, ağ ızı içeriden ve dı arıdan tarayarak hiçbir zaafiyetin gözden kaçmamasını sağlar. Qualys teknik özellikleri diğer ürünlere göre çok gelişmiştir. İstenildiğinde kimlik doğrulama kullanarak da denetim yapabilmektedir (Cisco IOS, Windows, Unix, Linux, Oracle, Oracle Listener, SNMP vb sistemlerin kimlik bilgileri Qualys içerisine girilebilmektedir).
Güvenlik Açıklarının Analizi ve Raporlama: Kolay okunur, kolay kişiselleştirilebilir raporlama sistemiyle Qualys, yöneticiler için rahat anlaşılır özetler çıkartabilirken, teknik çalışanlar için de oldukça detaylı bilgiler içeren raporlar hazırlayabilir. Raporlarda; açığın kuruma etkisi, detaylı açıklama, açığın hangi yönte lerle kapatılabilineceği ve açığı apatmak için hang yöntemin en ideal olduğu, standart referanslara linkler, sistemdeki eski açıklarla yenilerinin karşılaştırılması gibi, tümü bu dokümana sığmayacak pek çok bilgi bulunmaktadır.
Güvenlik Açıklarının Yönetimi ve Kapatılması: Qualys’in gelişmiş görev atama ve ticket takip sistemiyle güvenlik açığının bulunması, ilgili kişiye açığın atanması, açığın kapatılıp kapatılmadığının takibi işlemlerini otomatik olarak gerçekleşir.

Leave a Comment

shared on wplocker.com