EtkinZafiyetYönetimiTecrübeler,YeniYaklaşımlar

bedirhan.urgun@normshield.com@bedirhanurgun

SizKimsiniz?

13,073Geçenyılyayınlananzafiyetsayısı

%38Şirketlerininsaldırıyahazırolduğunudüşünenbilgigüvenliğiçalışanoranı

<%0.1Teknikbilgigüvenliğiçalışanlarınıntüm şirketçalışanlarınaoranı

250Herhaftayayınlananzafiyetsayısı

%75Yamasıbulunanzafiyetlerikullananbaşarılısaldırılarınoranı

BirGüvenlikÇalışanınınGünlüğü

ş

#1- ZafiyetKokteyli

ZafiyetHavuzuOluşturma

EsnekManuelZafiyetGirişi

ZafiyetAraçRaporlarınınEntegrasyonuTarihsel

PentestFirmaEntegrasyonuhttps://pentest.bizimsirket.com/

code.google.com/p/chiasma/

#2– NormalizasyonSorunsalı

XSS CrossSiteScriptingHTMLInjection

CrossSiteScriptingVerifiedCross-SiteScripting

CGIAbuses:XSS

CrossSiteScripting

#2– NormalizasyonSorunsalıDevam

CemalUygulamaSunucu

Yöneticisi

#2– NormalizasyonSorunsalıDevam

Apache<2.3MultipleVulnerabilities

Yaması EksikApacheWebSunucusu

Apache<2.4MultipleVulnerabilitiesApache<2.5MultipleVulnerabilitiesApache<2.6MultipleVulnerabilitiesApache<2.7MultipleVulnerabilities

ZafiyetNormalizasyonu- İsim

ZafiyetNormalizasyonu- İçerik

#3– BulguYönetimilemeyişi?

OtomatikSorumluAtama

OtomatikHatırlatma

OtomatikZafiyetKontrolü

BulguAtamasıAÇIK

BulguAksiyonuAÇIK

BulguOtomatikKontrol

BulguAksiyonuKONTROL

BulguAksiyonuKAPALI

#4– 3NProblemi

NeTarandı?

NeZamanTarandı?

NeOldu?

GüvenlikTaramaYönetimi

PasifGüvenlikBilgilendirmeleri

DeğişimYönetimiEntegrasyonu

#5– VeODerinAnlamlıSorular…

Güvendemiyiz?

Aylıkraporhazırmı?Neyapmalıyız?

Ensonnezamantaradık?Şöylebirrapor/grafikolsaaslında?

AnaGüvenlikPanosu

Güvendemiyiz?

Nasılgidiyoruz?

AylıkRaporHazırMı?

NeYapmalıyız?

Şöylebirraporolsaaslında?

bir bulgu yüzünden, bir uygulama kaybedildibir uygulama yüzünden, bir sunucu kaybedildi…bir haber yüzünden, bir müşteri grubu kaybedildibir müşteri grubu yüzünden, bir servis kaybedildi

bir bulgu yüzünden..Ω

TEŞEKKÜRLER@normshield

www.normshield.com