Mart 2021

Citrix Workspace

Bu makale, SecroMix çözüm ortaklarından Citrix Cloud platformunun ve Citrix Workspace hizmet paketinin yeteneklerini ve mimari özelliklerini açıklamaktadır. Bu çözümler, Citrix’ten dijital çalışma alanları (digital workspaсe) konseptinin uygulanması için merkezi unsur ve temeldir.

2021 Sızma Testi Araçları (Devam)

Sızma testi, önce güvenlik açıklarını bulan ve ardından bunları kurumsal altyapıda daha derine inmek için yararlanmaya çalışan çok adımlı ve çok faktörlü saldırı senaryolarını kullanmak için güvenlik açığı taramanın ötesine geçer.

PCI DSS Sertifikası Nedir?

PCI DSS, Visa, MasterCard, Discover Financial Services, JCB International ve American Express tarafından 2004 yılında oluşturulan bir dizi güvenlik standardıdır. PCI SSC tarafından yönetilen uyum planı, veri hırsızlığı ve dolandırıcılığına karşı kredi ve banka kartı işlemlerini güvence altına almayı amaçlamaktadır. PCI SSC‘nin uyumluluğu zorunlu kılmak için yasal bir yetkisi olmasa da, kredi veya banka kartı …

PCI DSS Sertifikası Nedir? Devamı »

Satıcılar için PCI Uyumluluğu Neden Önemlidir?

Web sitesinde kredi veya banka kartı ödemelerini kabul eden her e-Ticaret sitesi için PCI uyumluluğu zorunludur. Müşteriler tarafından girilen tüm bilgiler hassas verilerdir, bu nedenle iyi korunmaları gerekir. PCI DSS, kart ödemelerini işleyen, kredi, banka kartı veya ön ödemeli kart bilgilerini depolayan veya ileten tüm satıcıların güvenli işlemler sağlamak için izlemesi gereken adımları, içerir. PCI …

Satıcılar için PCI Uyumluluğu Neden Önemlidir? Devamı »

Security Misconfiguration (Yanlış Güvenlik Yapılandırması)

Yanlış Güvenlik Yapılandırması OWASP TOP 10 içinde projelerde yaygın kaldığından ve istatistiklere göre şirketlerin yaklaşık% 42’sine duyarlı  olduğundan altıncı sırada yer almaktadır. Bir Web uygulamasının güvenliğini sağlamak, tüm altyapı bileşenlerinin güvenli bir şekilde yapılandırılmasını gerektirir. Uygulama bileşenleri (frameworks gibi), web sunucusu, veritabanı sunucusu ve platformun kendisidir. Sunucu bileşenlerinin varsayılan ayarları genellikle güvensizdir ve saldırılar için fırsatlar yaratır. Örneğin, bir …

Security Misconfiguration (Yanlış Güvenlik Yapılandırması) Devamı »

2021 Sızma Testi Araçları

Sızma Testi araçları, bir ağ, sunucu veya web uygulamasındaki güvenlik zayıflıklarının belirlenmesine yardımcı olur. Bu araçlar, bir güvenlik ihlaline neden olabilecek yazılım ve ağ uygulamalarındaki “bilinmeyen güvenlik açıklarını” belirlemenize olanak sağladıkları için çok kullanışlıdır. Güvenlik Açığı Değerlendirmesi ve Sızma Testi (Pentest- Penetration test) Araçları, sisteminize ağ içinde ve ağın dışında bir bilgisayar korsanı saldıracakmış gibi saldırır. Yetkisiz erişim …

2021 Sızma Testi Araçları Devamı »

DLP Nedir ve Hangi Amaçlarla Kullanılır?

DLP nedir sorusunun en özet tanımı, veri kaybını önlemek amacıyla hizmet veren yazılımlar olmaktadır. Data loss prevention veya data leak prevention kısaltması olarak bilinirler ve bu kelimelerin kısaltması olarak adlandırılmıştır.

PCI DSS (Payment Card Industry Data Security Standard) Nedir?

Payment Card Industry Data Security Standard (PCI DSS), kredi, banka ve nakit kartı işlemlerinin güvenliğini sağlamayı amaçlayan ve kart sahiplerini kişisel bilgilerinin kötüye kullanılmasına karşı korumayı amaçlayan, yaygın olarak kabul gören bir dizi politika ve prosedürdür . PCI DSS, 2004 yılında dört büyük kredi kartı şirketi tarafından ortaklaşa oluşturulmuştur. Bunlar: Visa, MasterCard, Discover ve American Express.

EDR Nedir?

EDR (Endpoint Detection and Response- Uç nokta Tehdit Algılama ve Yanıt) kötü niyetli etkinlikleri tespit etmek ve incelemek için bir çözüm sınıfıdır. Görevi tipik ve büyük tehditlerle mücadele etmek olan antivirüslerden farklı olarak, EDR çözümleri hedeflenen saldırıları ve karmaşık tehditleri belirlemeye odaklanır.  EDR Mimarisi Genel olarak, Endpoint Detection & Response sınıfı sistemi, uç noktalara ve bir …

EDR Nedir? Devamı »