Kaspersky Uygulama Güvenliği Değerlendirmesi
Genel Bakış
Şirket içinde geliştirilenler ya da üçüncü taraflardan satın alınanlar fark etmeksizin herhangi bir kurumsal uygulamada tek bir kodlama hatası bile şirketinizi saldırılara açık hale getirerek ciddi para ve itibar kaybına yol açabilen güvenlik açığı yaratabilir. Bir uygulamanın yaşam döngüsü içinde yazılım güncellemeleri, güvenli olmayan bileşen yapılandırması ya da yeni saldırı yöntemleri ile yeni güvenlik açıkları otaya çıkabilir.
Dış saldırganı taklit etme
Farklı profillerden meşru kullanıcıları taklit etme
Kaynak kodları dahil uygulamaya tam erişimle yapılan analiz
Olası açıkların engellendiğinden emin olmak için güvenlik duvarı devredeyken ve devre dışıyken test etme
Vaka Çalışmaları
Kaspersky güvenlik çözümlerinin iş yerinde, sahadaki örneklerini keşfedin
Merkeleon
2009'dan itibaren Merkeleon, pazar yerleri, çevrimiçi açık artırmalar ve kripto para birimi değişimi için yenilikçi platformlar geliştirdi. Kaspersky ile birlikte şirket, kripto geliştirme uzmanlığı ile siber tehditler ve güvenlik algoritmaları hakkında derinlemesine bilgi arasında büyük bir sinerji elde etti.
Dünya Satranç Federasyonu
Çözüm: Cybersecurity Services
2017 Şubat ayında FIDE, World Chess ve Kaspersky Lab ilk olarak 2017 - 2018'deki iki yıllık Dünya Satranç Şampiyonasını kapsayan bir siber güvenlik ortaklığı yaptıklarını birlikte duyurdu.
Kullanım
Kaspersky Uygulama Güvenliği Değerlendirmesi şunlara yardımcı olur:
- Uygulamalara karşı saldırılarda kullanılan güvenlik açıklarını proaktif biçimde algılayıp düzelterek finansal, operasyonel ve itibar kayıplarını engelleme
- Düzeltme işleminin büyük ölçüde kesintiye ve maliyete neden olabileceği kullanıcı ortamına ulaşmadan önce henüz geliştirme ve test aşamasında olan uygulamalardaki güvenlik açıklarını izleyerek iyileştirme maliyetlerinden tasarruf etme
- Güvenli bir yazılım geliştirme yaşam döngüsünü destekleme
- GDPR veya PCI DSS gibi devlet, sektör ve kurum içi standartlara uyum
Tespit edilebilecek güvenlik açıkları:
- Çok faktörlü kimlik doğrulaması dahil olmak üzere, kimlik doğrulaması ve yetkilendirmedeki açıklar
- Kod enjeksiyonu (SQL Enjeksiyonu, OS Komutu vb.)
- Zayıf şifreli yazı kullanımı
- Dolandırıcılığa yol açan mantıksal güvenlik açıkları
- İstemci tarafındaki güvenlik açıkları (çapraz site komut yazımı, çapraz site istek sahteciliği vb.)
- Güvenli olmayan veri depolama veya aktarımı; örneğin ödeme sistemlerinde PAN maskelemenin eksikliği
- Hassas bilgilerin ifşa edilmesi
- Diğer web uygulama güvenlik açıkları
Sonuçlar bir nihai rapor halinde sunulur ve şunları içerir:
- Değerlendirme süreçleri hakkında ayrıntılı teknik bilgiler
- Ortaya çıkan güvenlik açıkları ve düzeltme tavsiyeleri
- Yönetim üzerindeki etkileri açıklayan bir yönetici özeti
- Uluslararası standartlara ve en iyi uygulamalara uyumun doğrulanması
- Teknik ekibiniz veya üst düzey yönetiminize yönelik videolar ve sunumlar da gerekirse sağlanır
Kaspersky'nin işletmenizi korumanıza nasıl yardım edebileceği konusunda uzmanlarımızdan biriyle görüşün.
(*) ile işaretlenmiş kaynaklar ingilizcedir