Şirketlere yönelik siber saldırılardan bahsettiğimizde genellikle aklımıza tek bir kelime gelir: kötü amaçlı yazılımlar. Bu yazılımlar sistemlere bulaşabilir ve yalnızca değerli gizli kurumsal bilgileri değil, aynı zamanda kullanıcıların, müşterilerin, çalışanların, şirket tedarikçilerinin vb. verilerini de çalabilir.
Bu makale, SecroMix çözüm ortaklarından Citrix Cloud platformunun ve Citrix Workspace hizmet paketinin yeteneklerini ve mimari özelliklerini açıklamaktadır. Bu çözümler, Citrix’ten dijital çalışma alanları (digital workspaсe) konseptinin uygulanması için merkezi unsur ve temeldir.
Sızma testi, önce güvenlik açıklarını bulan ve ardından bunları kurumsal altyapıda daha derine inmek için yararlanmaya çalışan çok adımlı ve çok faktörlü saldırı senaryolarını kullanmak için güvenlik açığı taramanın ötesine geçer.
PCI DSS, Visa, MasterCard, Discover Financial Services, JCB International ve American Express tarafından 2004 yılında oluşturulan bir dizi güvenlik standardıdır. PCI SSC tarafından yönetilen uyum planı, veri hırsızlığı ve dolandırıcılığına karşı kredi ve banka kartı işlemlerini güvence altına almayı amaçlamaktadır. PCI SSC‘nin uyumluluğu zorunlu kılmak için yasal bir yetkisi olmasa da, kredi veya banka kartı …
Web sitesinde kredi veya banka kartı ödemelerini kabul eden her e-Ticaret sitesi için PCI uyumluluğu zorunludur. Müşteriler tarafından girilen tüm bilgiler hassas verilerdir, bu nedenle iyi korunmaları gerekir. PCI DSS, kart ödemelerini işleyen, kredi, banka kartı veya ön ödemeli kart bilgilerini depolayan veya ileten tüm satıcıların güvenli işlemler sağlamak için izlemesi gereken adımları, içerir. PCI …
Yanlış Güvenlik Yapılandırması OWASP TOP 10 içinde projelerde yaygın kaldığından ve istatistiklere göre şirketlerin yaklaşık% 42’sine duyarlı olduğundan altıncı sırada yer almaktadır. Bir Web uygulamasının güvenliğini sağlamak, tüm altyapı bileşenlerinin güvenli bir şekilde yapılandırılmasını gerektirir. Uygulama bileşenleri (frameworks gibi), web sunucusu, veritabanı sunucusu ve platformun kendisidir. Sunucu bileşenlerinin varsayılan ayarları genellikle güvensizdir ve saldırılar için fırsatlar yaratır. Örneğin, bir …
Security Misconfiguration (Yanlış Güvenlik Yapılandırması) Devamı »
Sızma Testi araçları, bir ağ, sunucu veya web uygulamasındaki güvenlik zayıflıklarının belirlenmesine yardımcı olur. Bu araçlar, bir güvenlik ihlaline neden olabilecek yazılım ve ağ uygulamalarındaki “bilinmeyen güvenlik açıklarını” belirlemenize olanak sağladıkları için çok kullanışlıdır. Güvenlik Açığı Değerlendirmesi ve Sızma Testi (Pentest- Penetration test) Araçları, sisteminize ağ içinde ve ağın dışında bir bilgisayar korsanı saldıracakmış gibi saldırır. Yetkisiz erişim …
DLP nedir sorusunun en özet tanımı, veri kaybını önlemek amacıyla hizmet veren yazılımlar olmaktadır. Data loss prevention veya data leak prevention kısaltması olarak bilinirler ve bu kelimelerin kısaltması olarak adlandırılmıştır.
Payment Card Industry Data Security Standard (PCI DSS), kredi, banka ve nakit kartı işlemlerinin güvenliğini sağlamayı amaçlayan ve kart sahiplerini kişisel bilgilerinin kötüye kullanılmasına karşı korumayı amaçlayan, yaygın olarak kabul gören bir dizi politika ve prosedürdür . PCI DSS, 2004 yılında dört büyük kredi kartı şirketi tarafından ortaklaşa oluşturulmuştur. Bunlar: Visa, MasterCard, Discover ve American Express.
EDR (Endpoint Detection and Response- Uç nokta Tehdit Algılama ve Yanıt) kötü niyetli etkinlikleri tespit etmek ve incelemek için bir çözüm sınıfıdır. Görevi tipik ve büyük tehditlerle mücadele etmek olan antivirüslerden farklı olarak, EDR çözümleri hedeflenen saldırıları ve karmaşık tehditleri belirlemeye odaklanır. EDR Mimarisi Genel olarak, Endpoint Detection & Response sınıfı sistemi, uç noktalara ve bir …
