Security Center – TLS İletişim Paneli

TLS Communications gösterge paneli TLS, DTLS ve SSL protokolleri kaynaklı sistem zafiyetlerini görüntülemektedir. Ayrıca Heartbleed ve OpenSSL ChangeCipherSpec zafiyetlerini gösteren iki bileşen de bu panele dahil edilmiştir. TLS, DTLS, POP SSL/TLS, IMAP SSL/TLS ve CAPWAP hassas bilgilerin internet üzerinden güvenli bir şekilde aktarılabilmesini sağlayabilmek için geliştirilmiş protokollerdir. DTLS (Datagram Transport Layer security) protokolü, datagram tabanlı

DEVAMINI OKU

Security Center ile Mobil Cihaz Güvenliği ve Denetimi

Günümüzde akıllı mobil cihazların kullanım oranları giderek artmakta ve bu da beraberinde bazı güvenlik problemlerini ortaya çıkartmaktadır. Kurum bünyesinde güvenli bir yapı kurulmak istendiğinde, mobil cihazların kapsam dışında bırakılması her zaman zayıf bir noktanın oluşabileceği anlamına gelecektir. Kurum ağına bağlı mobil cihazlar gerekli önlemler alınmadığı takdirde bazı güvenlik problemlerine ve politika ihlallerine neden olabilmektedir. Bu

DEVAMINI OKU

Security Center – Shellshock

Mac OSX’in de içinde bulunduğu birçok Linux ve Unix dağıtımında, varsayılan temel komut satırı kabuğu olan “bash”(Bourne Again SHell) in 4.3 versiyonunun kritik bir zafiyet (Shellshock) barındırdığı tespit edilmiştir. Özellikle uzaktan istismar edilebilecek yapıya sahip sistemlerin (web sunucuları, ssh sunucuları vb.) etkilendiği görülmektedir. Bu açıklık, bash kabuğunun kullanıldığı sistemlerin yaygınlığı göz önüne alındığında, geçmiş günlerde

DEVAMINI OKU

PVS Trafik Tespit Paneli

PVS Detections kontrol paneli kullanıcılarına PVS tarafından tespit edilen trafiğin detaylarıyla incelenebileceği şık bir arayüz sunmaktadır. PVS Detections kontol panelini kullanabilmek için aşağıdaki ürünlere sahip olunması gerekmektedir. * SecurityCenter 4.7 * PVS 4.0.0 Panel üzerinde bulunan bileşenler aşağıda listelenmiştir ; PVS Detections – Traffic Bu matris ile PVS tarafından tespit edilen trafiğin kategorilere ayrılmış bir

DEVAMINI OKU

Passive Vulnerability Scanner

Passive Vulnerability Scanner (PVS), gün geçtikçe önem kazanan vulnerability scanner sektörüne yeni bir bakış açısı kazandırmayı hedefleyen oldukça işlevsel bir üründür. Normal zafiyet tarama araçlarından farklı olarak pasif tarama (passive scan) ilkesini baz alarak çalışır. Bu durum bir çok avantaj elde edilmesini sağlamaktadır. Bunlardan bazılarını sıralayacak olursak; * Aktif taramalarda yüksek miktarda trafik ortaya çıkabilmektedir bu

DEVAMINI OKU

Yeni İş Ortağımız Tenable

Zafiyet tarama ve yönetme alanında sektörün tartışmasız lideri Tenable (http://www.tenable.com) Türkiye’de ilk ve tek iş ortağı olarak Enforsec’i seçti. Tenable’ın hemen hemen her güvenlik sektörü çalışanı tarafından kullanılan ve sektöründe defakto haline gelmiş Nessus zafiyet tarama ürününün yanında Security Center, Passive Vulnerability Scanner vb. rakiplerine oranla çok önde olan ürünleri bulunmaktadır. Tenable, Enforsec deneyimi ve

DEVAMINI OKU