AVCI Nedir?

CSOC (Cyber Security Operation Center) alt yapısında kullanılan bir çok güvenlik aracı yönetimsel zorluklara sebep olmaktadır.

AVCI, güvenlik araçlarının tek bir merkezden yönetilmesini sağlar.

Zafiyetlerin merkezi yönetimi sağlanarak, kurumlara zaman tasarrufu, hızlı aksiyon alma ve bütünleşik araç yönetimiyle proaktif güvenlikte fayda sağlamaktadır.

AVCI, aralarında uzun yıllar siber güvenlik danışmanlığı tecrübesine sahip danışmanların ve yazılımcıların bulunduğu bir Ar-Ge ekibi tarafından geliştirilmektedir. Barındırdığı özellikler, kurumların ihtiyaçları analiz edilerek geliştirilmiş ve geliştirilmeye devam etmektedir. Aşağıda detayları verilen ve geliştirilmeye devam eden modülleriyle kurumsal güvenliğin artırılmasına katkı sağlamak amaçlanmaktadır.

Avcı Özellikleri :

Bu modül ile birden çok araçtan iletilen veriler, ortak bir veri tabanına toplanır. Zafiyet kimlik numaraları ile veri tabanına eklenen zafiyetler içerisinde kendini tekrarlayanlar birleştirilerek, iş yükü minimize edilir. Her bir araçtan iletilen bulgular istenirse araç başına istenirse de işlenmiş veri olarak raporlanmaktadır. Benzer işleri yapan farklı tarama araçlarının çıktıları ayrı ayrı karşılaştırılarak, farklı bulgu formatları eşleştirilerek aynı zafiyetin birden çok defa gösterilmesinin önüne geçilmektedir.

AVCI, kurumda konumlandırılmış güvenlik analiz araçlarını yöneterek, çıktılarını görev olarak ilgili sorumlulara atayabilir. Kurumda kullanılan ticket sistemine entegre olarak, tespit edilen zafiyetlerin durumunun takip edilmesini sağlar.

Bir zafiyet görev olarak atandıktan sonra, atanan görevi takip edebilir ve alınan aksiyonları izleyebilir. Herhangi bir aksiyon alınması durumunda, zafiyeti tekrar kontrol ederek kapatılıp kapatılmadığını öğrenebilir. Bu öğrenimin ardından eğer zafiyet kapatılmamış ise görevi tekrar oluşturabilir.

Akıllı Zafiyet Yönetim aracı sisteme eklenen birçok aracın yönetimini üstlenir. Araçlara gönderilen her türlü tarama emirleri Akıllı Zafiyet Yönetimi’ne aktarılır. Oluşturulan her bir proje veya tarama Akıllı Zafiyet Yönetim modülünde benzersiz bir kimlik ile tanımlanır.

Alert Sistemi sayesinde AVCI, belirlenen kriterlerde bir işlem olması durumunda otomatik aksiyonlar alabilmektedir. Herhangi bir sistemde kritik bir bulgunun tespit edilmesi durumunda otomatik mail atılması gibi birçok özelleştirilebilir yöntem ile bildirimler alınması sağlanmaktadır. Dilenirse otomatik aksiyonların alınması da yine bu modül ile sağlanabilmektedir.

Kurum alt yapısında yer alan siber güvenlik araçlarının birbiri ile entegre olmaması ve araçlardan üretilen verilerin merkezi bir araç ile verilerin eşleştirilememesinden dolayı false-positive bulgular yada çoklu bulgular oluşmaktadır. AVCI, birçok siber güvenlik aracından toplanan verileri “Akıllı Zafiyet Eşleştirme Sistemi” ile yöneterek, çoklu bulguların yönetimini kolaylaştırır.

AVCI, plug-in mantığıyla siber güvenlik araçlarının “Core” modüle aktarılmasını sağlar. Her bir plug-in için sınırsız “node” desteği sunar. Örneğin DMZ, LAN ve Cloud ağlarında bulunan 3 farklı “Nessus Security Scanner” aracı “Nessus Plug-in”i sayesinde AVCI’ya eklenir. 3 farklı Nessus Security Scanner aracı için 3 ayrı “node” eklenerek, tek plug-in ile aynı üründen birden çok sayıda eklenmesi mümkündür.

Kurumda çalışmakta olan diğer personellerin veya ekiplerin (CSOC gibi) AVCI yönetim arayüzüne erişim izni verilebilmesi için çoklu kullanıcı desteği sunmaktadır. AVCI’ya erişim izni verilecek personeller için özelleştirilebilir yetkilerle erişim imkanı sunar. Böylece kullanıcıların, her site ya da rapora erişim yetkileri düzenlenebilmektedir.

AVCI, yüksek öncelikli olarak belirlenmiş sistemlere devamlı tarama hizmeti sunarak, istenilen sistemlere sürekli tarama gerçekleştirebilir. Coninuos Scanning özelliğiyle yüksek öncelikli sistemler sürekli izleme altında olacaktır. Olası bir güvenlik açığının tespiti durumunda önleyici faaliyetler için aksiyon alır.

AVCI, içerisinde yer alan “Dinamik Varlık Sınıflandırma” özelliğiyle, kurum alt yapısında bulunan tüm varlıkları dinamik olarak sınıflandırır. Her bir servise, işletim sistemine, site’a veya zafiyete özgü olarak varlık sınıflaması yaparak, her bir varlığa ait zafiyetlerin raporlanabilmesini sağlar. Böylece kurum alt yapısında yer alan tüm varlıklar dinamik olarak sınıflandırılacağından, her varlığın kurum açısından teşkil ettiği riskler ölçümlenebilmektedir.

Görev Yönetim Bileşeni, ticket sistemini yönetmekten sorumludur. Akıllı Zafiyet Yönetim Sistemi’nin aktardığı veriler işlenerek, sistemlerde bulunan zafiyetlerin giderilme yöntemleri ile birlikte görev oluşturulması, izlenmesi ve aksiyon alınması “Görev Yönetim Bileşeni” tarafından yapılmaktadır.

AVCI, kurumların Siber Güvenlik özelinde tabi oldukları güvenlik süreçleri (PCI-DSS, ISO27001 vb.) için tarama şablonları barındırarak, teknik standartlara göre uygunluk denetimleri gerçekleştirebilmektedir.

Siber güvenlik araçlarının birbirinden bağımsız çalışması ve her aracın ayrı ayrı yönetim zorluğu kurumların siber güvenlik operasyonları sırasında çok büyük zaman kayıplarına neden olmaktadır. AVCI kurumunuzda kullanmakta olduğunuz siber güvenlik araçlarını orkestre ederek, araçların merkezi bir yerden yönetilmesini sağlar. AVCI “Plug-in Yönetim Arabirimi” sayesinde kurum alt yapısında kullanılmakta olan siber güvenlik araçlarını orkestre ederek, araçların tek bir merkezden yönetilmesini sağlar. Merkezi olarak tek bir arabirimden yönetilen siber güvenlik araçlarından elde edilen veriler “Akıllı Zafiyet Eşleştirme Sistemi”ne iletilerek, kurum için anlamlı veriler oluşturur.

Ayrıca sistemler üzerinde tespit edilen zafiyetler ticket sistemi entegrasyonuyla personellere görev oluşturabilmektedir. Merkezi izleme aracı sayesinde oluşturulan görevlerin durumunu takip ederek raporlayabilir. Her bir göreve ait giderilme işlemine göre tarama modülleri tekrar çalışarak, zafiyetin giderilip giderilmediğini kontrol eder. Tüm yönetimsel süreçler Merkezi İzleme Modülü ile izlenerek, durum raporları oluşturulabilir.

Kurumların üçüncü parti firmalardan hizmet olarak aldıkları “sızma testi” sonucunda tespit edilen bulgular için bütünleşik bir çözüm sunmaktadır. Kurumların gerçekleştirdiği sızma testi araçlarından elde edilen veriler ile pentest hizmeti veren kurumun hazırlamış olduğu sızma testi raporu “Merkezi Zafiyet Yönetim Sistemi”ne yüklenerek, AVCI’nın sağladığı orkestrasyona dahil edilir. Merkezileştirilmiş Zafiyet Yönetim Sistemi sayesinde sızma testi sonucunda alınan raporlar sisteme eklenerek, tüm süreçler otomatize hale getirilebilir. Sızma testleri sonrasında tespit edilen bulgular için görev oluşturup, oluşturulan görevleri takip edebilir. Bu sayede kurumlar için ciddi bir süreç olan sızma testleri ve sonuçlarının yönetimsel kolaylığını sağlar.

Periyodik Raporlama modülü, AVCI içerisinde yer alan ve periyodik taramaları denetleyerek, raporlanmasını sağlayan özelliklerden biridir. Bu özellik sayesinde periyodik tarama çıktıları işlenerek, cihazlarda tespit edilen zafiyetlerin yaşam döngüleri oluşturulur. Kurumda tespit edilen bir güvenlik açığının tespit edilmesinden giderilmesine kadar geçen zaman dilimindeki aksiyonlar da raporlanır. AVCI, sistemlerin tüm analizlerini gerçekleştirerek, olası operasyonel süreçlerin aksamaması için aksiyonlar hazırlamaktadır.

Ayrıca AVCI genel kabul görmüş bir çok rapor formatında çıktılar üretebilmektedir. Birçok özelleştirilebilir rapor şablonunu da içerisinde barındırmaktadır. Kurumdaki en riskli site’lar, en riskli sistemler, en çok karşılaşılan riskler gibi birçok kategoride özelleştirilmiş raporlar sunarak, proaktif güvenliği yükseltmeye yardımcı olmaktadır.

AVCI “Periyodik Tarama Motoru” konteyner mantıklı site oluşturarak, varlıkların proje bazlı yönetilebilmesini sağlamaktadır. Her bir site içerisinde yer alan varlıklara site bazlı veya varlık bazlı periyodik taramalar gerçekleştirebilir. Periyodik Tarama Modülü ile sistemler üzerinde tespit edilen bulgular karşılaştırılarak, sistemlerin yıllık zafiyet akış grafiği oluşturulur.

Ayrıca AVCI günlük, haftalık, aylık periyodik taramalar oluşturulmasını ve sistemlerin sürekli olarak güvenlik taramalarından geçirilebilmesine olanak sağlar.

AVCI, diğer modüllerden ve elde ettiği verilerden kurumun risk skorunu belirler. Risk durum analizinde site yada varlık bazında değerlendirmeler gerçekleştirilerek, siber güvenlik karnesi oluşturur. Kurumlar en riskli sistemlerini, en çok karşılaştıkları riskleri, her riskin giderilme sürelerine göre raporlayabilir. Bir zafiyetin varlığının tespit edilmesinden kapatılmasına kadar geçen süre içerisindeki tüm orkestrasyonları gerçekleştirerek, proaktif güvenliğin sağlanmasına yardımcı olur.

AVCI, içerisinde bulunan “Plug-in Motoru” sayesinde sınırsız plugin desteği sunar. Kurumunuzda bulunan siber güvenlik ürünlerini yönetme olanağı sağlar. Her bir ürün plugin mantığıyla AVCI’ya eklenmiştir. Pluginler için sınırsız sayıda “node” eklenebilir. Ayrıca özel olarak geliştirdiğiniz pluginlere de destek vermektedir. Geliştirdiğiniz pluginler için dil bağımsız çözüm sunar, böylece herhangi bir yazılım dilinde geliştirilmiş olan özel pluginlerin tamamını tanıyabilir.

Zafiyet tespit araçlarının yeni çıkan zafiyetleri tespit edebilmesi için, kendilerini güncellemeye ihtiyaçları vardır. Üreticiler sürekli zafiyet veritabanlarını güncelleyerek, ürünlerin zafiyetleri tespit etmesini sağlar. AVCI, “Sürekli Güncelleme” modülü sayesinde sürekli güncellenen zafiyetlerin entegrasyonunu sağlar. Zafiyet veritabanı sürekli güncellenerek güncel risklerin ve tehditlerin tespitinde önemli rol oynar. Ayrıca istenmesi durumunda “offline update” desteği de sunulmaktadır.

Siber güvenlik araçlarından toplanan ve “Akıllı Zafiyet Eşleştirme Sistemi”ne gönderilen zafiyetlerin giderilmesi için ticket sistemine entegrasyon gerçekleştirilir. Akıllı Zafiyet Eşleştirme Sistemi’nde işlenen zafiyetler ve zafiyetlerin giderilme yöntemi ticket sistemi ile ilgili personellere görev olarak atanır. AVCI kurumların en çok kullanmakta olduğu birçok ticket sistemine entegrasyon desteği vermektedir. Kurum için özel olarak geliştirilen bir ticket sistemi kullanılıyor ve bu sistem entegrasyon için API desteği sağlamaktaysa, kurumunuz için özel plug-in desteği sunulmaktadır.

AVCI “Görev Yönetim Aracı” ticket sistemine atanan görevlerin yönetimini de ayrıca sunmaktadır. Her bir görevin durumu Görev Yönetim Aracı’na iletilir. Bir görevin tamamlanmasının ardından kapatılan görevler, Periyodik Tarama Motoru’na iletilerek, zafiyetin yeniden test edilmesi (Remediation) sağlanır. Zafiyetin varlığı eğer giderilmemiş ise görev oluşturma işlemi tekrarlanır.

AVCI, tüm merkezi izleme ve yönetimsel süreçlerini “Core” modülünde bulunan web arabirimi üzerinden yönetilebilmesini sağlar. AVCI ve tüm alt bileşenleri bu web arabirim üzerinden yönetilebilmektedir.

AVCI, içerisinde yer alan “Yük Dengeleme” modülü sayesinde, birden çok node’a sahip sistemler arasında yük dengelemesi yapmaktadır. Herhangi bir plugin (nessus, nexpose, netsparker vb.) eğer birden çok node’a sahipse, bu node’lar arasında yük dengeleme işlevini otomatik çalıştırabilmektedir. Ayrıca node’lar arasında hangi node’lar üzerinden yük dengelemesi işleminin gerçekleştirileceği de kullanıcılar tarafından seçilebilmektedir.

Zafiyet Önceliklendirme, Akıllı Tarama Motoru’ndan iletilen bulgular üzerinde önceliklendirme yapılmasını sağlar. Tespit edilen bulgular önem derecelerine göre ticket sistemine ileterek, kritik zafiyetlerin giderilme zamanına göre skorlama işlemi gerçekleştirir.

 

Hello World!

TOP