Güvenlik Sıkılaştırma (Hardening) Hizmetleri
Sunucu, ağ cihazları ve uç nokta güvenlik sıkılaştırması. CIS Benchmark ve NIST standartlarına göre yapılandırma güvenlik açıklarını kapatın.
Varsayılan yapılandırmalarıyla kurulan sistemler, genellikle gereksiz servisler, zayıf şifre politikaları ve kapatılmamış portlarla doludur. Güvenlik sıkılaştırma (hardening), bu yüzey alanını sistematik biçimde küçültme sürecidir.
Neden Hardening?
Bir sistemin güvenliği, zincirin en zayıf halkası kadardır. Güncelleme yapılmış, iyi yapılandırılmış bir firewall’un yanına varsayılan şifreyle bırakılmış bir sunucu koymak, tüm güvenlik yatırımını anlamsız kılar.
Saldırganlar genellikle sıfır-gün açıklarını değil, bilinen ve düzeltilmemiş yapılandırma hatalarını kullanır. Hardening bu fırsatları ortadan kaldırır.
Hardening Kapsamımız
Sunucu Güvenlik Sıkılaştırması
- Gereksiz servislerin ve portların kapatılması
- Varsayılan hesapların devre dışı bırakılması veya şifre değiştirilmesi
- SSH sertleştirme (anahtar tabanlı kimlik doğrulama, root erişim engeli)
- Audit logging ve merkezi log gönderimi
- Dosya sistemi izinleri ve SUID/SGID kontrolü (Linux)
- Windows Güvenlik İlkeleri ve UAC yapılandırması
Ağ Cihazı Sertleştirme
- Router ve switch’lerde gereksiz protokollerin kapatılması
- Yönetim arayüzlerine erişim kısıtlaması
- SNMP güvenlik yapılandırması
- Banner ve oturum zaman aşımı ayarları
Uç Nokta Güvenliği
- Antivirüs/EDR politika yapılandırması
- USB ve harici depolama kısıtlamaları
- Uygulama beyaz listesi
Uluslararası Standartlara Göre
CIS (Center for Internet Security) Benchmark’ları ve NIST güvenlik çerçevesini referans alarak çalışıyoruz. Her hardening projesi sonunda bulguları, yapılan değişiklikleri ve kalan riskleri içeren bir rapor teslim ediyoruz.
Düzenli Güvenlik Denetimleri
Hardening tek seferlik bir süreç değildir. Yeni sistem güncellemeleri, yapılandırma değişiklikleri veya yeni güvenlik tehditleri ortaya çıktığında tekrar değerlendirme gerekir. Periyodik güvenlik denetimi hizmeti de sunuyoruz.
İlgili Konular