3 ay önce
74 Görüntüleme

Tenable Security Center Kurulum Hizmeti

Teknolojiler: Güvenlik
Tenable
Kurulum / Tek Seferlik Servisler
Veri Güvenliği

Tenable Security Center, kurumsal ağın genel güvenlik durumunu izlemek, güvenlik açıklarını belirlemek ve riskleri azaltmak için kapsamlı bir araç seti sunar.

Zafiyet Yönetiminin Önemi:

Siber Saldırıları Önleme: Zafiyetler, siber saldırganlar tarafından sistemlere ve ağlara sızmak için kullanılır. Zafiyet yönetimi, bu zafiyetleri önceden belirleyerek ve düzeltmek suretiyle siber saldırı riskini önemli ölçüde azaltır.
Veri Kaybını ve Hasarı Önleme: Zafiyetler, veri ihlallerine ve veri kaybına yol açabilir. Zafiyet yönetimi, hassas verilerin korunmasına yardımcı olur ve veri kaybı ve hasar riskini minimize eder.
Uyumluluğu Sağlama: Birçok yasal ve düzenleyici gereklilik, kuruluşların bilgi sistemlerini ve ağlarını korumak için zafiyet yönetimi programları uygulamasını zorunlu kılar. Zafiyet yönetimi, bu uyumluluk gereksinimlerini karşılamanıza yardımcı olur.
Güvenilirliği ve İtibarı Artırma: Güçlü bir zafiyet yönetimi programı, kuruluşunuzun güvenilirliğini ve itibarını artırır. Müşterileriniz ve iş ortaklarınız, bilgilerinin ve sistemlerinizin güvenli olduğuna dair güven duyacaktır.
Zafiyet yönetimi, her büyüklükteki kuruluş için önemlidir. Özellikle finans, sağlık ve hükümet gibi hassas verileri işleyen kuruluşlar için kritik önem taşır.

       Kurulum Hizmetinin sağlıklı bir şekilde sürdürülebilmesi için kurumun aşağıdaki gereksinimleri karşılaması beklenmektedir:

Hizmet uzak bağlantı yöntemiyle sağlanacağından dolayı; Kurumun uygun gördüğü bağlantı ortamının sürekliliğin sağlanması. (VPN, MS Teams, vb.)
Hizmet süresi boyunca, hizmet üreticisinin müşteri ile bağlantı kurabilmesi için müşteri ve iş ortağı tarafında iletişim halinde olabileceği bir yetkili ve bir yedek yetkili olacak şekilde iletişim ataması yapılması gerekmektedir.
       Hizmet kapsamının net bir şekilde tanımlanması, beklentilerin yönetilmesine, yanlış anlamaların önlenmesine ve hem hizmet verenin hem de hizmet alanın sağlanan hizmetler konusunda uyumlu olmasını sağlamaya yardımcı olur.

Hizmet kapsamında yapılan faaliyetler detaylı olarak aşağıda belirtilmiştir:

Kurulum ve Yapılandırma
Özelleştirilmiş Tarama Desteği
Tarama Raporlama İşlemleri
Güvenlik Standartlarına Uygunluk Testi
Hedef Belirleme ve Analiz
Zamanlanmış Tarama ve Raporlama
ITSM Entegrasyonu
İş akışlarının oluşturulması
Tarama Sonuçları elde edilen bulguların ilgili gruplara atanması
5X8 Servis Saatleri
On-premies Tenable Nessus Tarama hizmetimizdeki taramalar, local ve dış IP adresleri üzerinden gerçekleştirilir.
Müşteri, kendi altyapısına kurulacak gereksinimleri kendi sağlayacaktır.
On-premies ürünün sistem bakımı ve güncellemeleri müşteri tarafından gerçekleştirilir.
Ayda 2 kez Tarama Hizmeti: Müşteri, iş ortağı ve F1 ekibi tarafından ortak belirlenen tarihlerde ayda 2 kez güvenlik tarama hizmetinin verilmesi,
Nessus tarafından tespit edilen zafiyetlerin detaylı bir şekilde analiz edilmesi ve müşterilere kapsamlı raporlar sunulması,
PCI DSS, HIPAA, ISO 27001 gibi endüstri standartlarına uyum sağlamak amacıyla uyumluluk değerlendirmelerinin gerçekleştirilmesi.
Müşterilerin belirttiği ağ ve sistem hedeflerine yönelik analizlerin yapılması ve bu hedeflerin güvenlik durumlarının değerlendirilmesi,
Nessus’un güncel veri tabanını kullanarak, en son tehditlere ve güvenlik açıklarına karşı sürekli olarak güncellenen bir hizmet sunulması,
Müşterilere düzenli aralıklarla güvenlik durumu raporlarının sağlanması ve bu raporlar üzerinden önerilerin sunulması,
Taramalar aşağıdaki güvenlik standartlarına göre gerçekleştirilebilir:
Common Vulnerabilities and Exposures (CVE): CVE, bilinen güvenlik açıkları ve tehditlerin bir listesini içeren bir standarttır. Nessus, CVE veritabanını kullanarak sistemde bulunan potansiyel güvenlik açıklarını belirlemek için tarama yapabilir.
Common Platform Enumeration (CPE): CPE, yazılım ve donanım ürünlerini tanımlamak için kullanılan bir standarttır. Nessus, taranan sistemdeki uygulamaların ve cihazların bu standarta uygunluğunu kontrol edebilir.
Common Configuration Enumeration (CCE): CCE, güvenlik ayarlarını ve yapılandırmalarını standart bir şekilde tanımlayan bir sistemdir. Nessus, bu standartlara uygun olmayan konfigürasyonları belirlemek için tarama yapabilir.
Security Content Automation Protocol (SCAP): SCAP, güvenlik bilgisi paylaşımı ve otomatik değerlendirme için bir dizi standart protokol ve spesifikasyon içerir. Nessus, SCAP protokollerini kullanarak sistemlerin güvenlik durumunu değerlendirebilir.
Payment Card Industry Data Security Standard (PCI DSS): PCI DSS, ödeme kartı işlemleri ile ilgili güvenlik gereksinimlerini belirleyen bir endüstri standardıdır. Nessus, PCI DSS uyumluluğunu kontrol etmek için özel tarama politikaları sağlayabilir.

Hizmet kapsamı dışında bırakılan faaliyetler aşağıda listelenmiştir:

Taramaların ayarlanması ve raporlanması haricindeki tüm işlemler kapsam dışıdır.
Yapılan taramalar sonucunda bulunan zafiyetlerin kapatılması hizmet kapsamı dışıdır.
Nessus tarafından sunulan raporlarda belirtilen aksiyonların uygulanması müşteri sorumluluğundadır.
İlk tarama yapılandırması ve düzenlemesi müşteri taleplerine göre yapılır.
Acil durum müdahaleleri ve güvenlik zafiyetlerinin giderilmesi müşteri ekipleri tarafından sağlanır.
Altyapı ve sistem gereksinimleri kaynaklı oluşan sorunlar ve çözümleri müşteri sorumluluğundadır.
Çözümün yönetilen hizmeti haricindeki her konu kapsam dışıdır.
Servis Üreticisi, yalnızca paket içeriğinde belirtilen kapsamları gerçekleştirmekle yükümlüdür.
Müşteri yıl içerisinde ek lisans alma durumunda talep edeceği ek çalışmalar Adam/Gün eforu ile değerlendirilecektir.
© 2024 Yönetilen Servisler - DİPLOKİON BİLİŞİM SİSTEMLERİ A.Ş. All rights reserved. Powered By BUBERKA