Security Center ile Mobil Cihaz Güvenliği ve Denetimi

6 Ekim 2014 bunyamin Comments Off

Günümüzde akıllı mobil cihazların kullanım oranları giderek artmakta ve bu da beraberinde bazı güvenlik problemlerini ortaya çıkartmaktadır. Kurum bünyesinde güvenli bir yapı kurulmak istendiğinde, mobil cihazların kapsam dışında bırakılması her zaman zayıf bir noktanın oluşabileceği anlamına gelecektir. Kurum ağına bağlı mobil cihazlar gerekli önlemler alınmadığı takdirde bazı güvenlik problemlerine ve politika ihlallerine neden olabilmektedir.

Bu noktada Tenable, Nessus ve Passive Vulnerability Scanner ürünleriyle daha güvenli bir yapı kurmak isteyen müşterilerinin yardımına koşmaktadır. Bu yazımızla ilgili ürünlerin mobil cihaz güvenliğini sağlama konusundaki yeteneklerine alt başlıklar halinde değiniyor olacağız. Ürünler, Tenable’ın SecurityCenter’ına bağlanarak daha güçlü bir yönetim ve kontrol mekanizması oluşturabilmektedirler.

Nessus ile Mobil Cihaz Zafiyetlerinin Tespit Edilmesi

Nessus, Apple Profile Manager, Microsoft Exchange via Active Directory, MobileIron MDM, ve Good Technology Good for Enterprise entegre olabilmekte ve aşağıdaki özellikleri desteklemektedir ;

* Kurumsal ağa bağlı iOS, Android ve Windows Phone cihazları tespit edebilme
* Cihaların seri numarası, modeli, son bağlantı damgası ve kullanıcı bilgileri gibi detay bilgilerini sunabilme
* Cihazların bilinen güvenlik zafiyetlerini tespit edebilme
* Jailbreak edilmiş iOS cihazlarını tespit edebilme

SecurityCenter kullanılarak bu veriler kolay bir şekilde aşağıda görüldüğü gibi kontrol edilebilmektedir;

SC47-Mobile-Users

PVS ile Mobil Cihaz Zafiyetlerinin Tespit Edilmesi

PVS kullanılarak kurum ağında bulunan mobil cihazların marka bilgileri, güvenlik zafiyetleri ve cihazlarda kullanılan en yaygın uygulamalar gibi verilere kolaylıkla erişilebilir.

sc47-Mobile-PVS

Yukarıdaki görselde de görülebildiği gibi PVS, SecurityCenter’a entegre edilerek kullanıldığında kurum ağında aktif olarak bulunan cihazların güvenlik zafiyetleri ve cihazların belirtilen süre için trendleri kolay bir şekilde görüntülenebilir.

Bunlara ek olarak Nessus ve PVS birçok farklı durum için özelleştirilerek kullanılabilir.

 Çalışanların e-postalarını kişisel mobil cihazlarını kullanarak kontrol edebilmelerine imkan veren bir organizasyonda, Nessus, MDM (Mobil Cihaz Yönetimi) ve Active Directory ile implemente edilerek mobil cihazların güvenlik zafiyetlerinin tespit edilmesi sağlanabilir.

 Günümüzde kurumlar cihaz alımı ve yenilenmesi kaynaklı oluşan maliyetleri düşürebilmek amacıyla BYOD (Kendi Cihazını Getir) politikasını benimsemektedirler. BYOD politikası benimsenen organizasyonlarda aktif tarama yapıldığında bazı zafiyetler gözden kaçabilmektedir. Bunun nedeni, tarama yapıldığı esnada cihazların şirket ağına bağlı konumda bulunmama ihtimalinin olmasıdır. Bu tür durumlar için PVS ile oluşturulmuş sürekli pasif tarama mekanizması doğru  ve yerinde bir çözüm olacaktır. Bu sayede mobil cihaz, kurum ağına bağlandığı anda oluşturduğu trafik üzerinden zafiyet taraması yapılacak ve güvenlik/sistem yöneticisi tarafından anlık olarak görüntülenebilecektir.

SecurityCenter ile tüm bu tekniklerin beraber kullanılabilmesi ve tek gösterge paneli üzerinden kontrol edilebilmesi sağlanmaktadır. İlgili gösterge paneli için aşağıdaki görsel kullanılabilir;

sc47-pvs-nessus-mobile-html

Tenable ürünleri kullanılarak mobil cihaz güvenlik politikaları oluşturma ve uygulama konusunda  daha detaylı bilgi almak için [email protected] mail adresi üzerinden bizimle iletişime geçebilirsiniz.