Bulut ortamları hızlı değişir: her yeni kaynak, her yapılandırma değişikliği yeni bir risk penceresi açabilir. Tek seferlik bir denetim, bir hafta sonra güncelliğini yitirebilir. Bu yüzden güvenlik “duruşunu” (posture) bütünsel ve sürekli görmek gerekir.
SAVKOR’un Cloud Security Posture Assessment hizmeti, CIS Benchmarks ve NIST çerçevesine dayanır. AWS, Azure ve GCP ortamlarınızı tek bir çerçeveden tarar; yanlış yapılandırmaları, aşırı yetkileri ve politika sapmalarını bütünsel biçimde ortaya koyar. Çok bulutlu kurumlar için karşılaştırılabilir, önceliklendirilmiş bir güvenlik görünümü sunar.
Test Kapsamı
- Çok bulutlu (AWS/Azure/GCP) yapılandırma taraması
- Yanlış yapılandırma ve politika sapması tespiti
- Aşırı ayrıcalık ve erişim analizi
- Şifreleme ve veri koruma kontrolleri
- Uyum çerçevesi eşleştirmesi
- Sürekli görünürlük için öneriler
Metodoloji
- 01
Kapsam & Bağlantı
Değerlendirilecek bulut hesapları ve ortamlar belirlenir, salt-okunur erişim sağlanır.
- 02
Bütünsel Tarama
Tüm ortam CIS Benchmarks ve NIST çerçevesine göre taranır.
- 03
Risk Sınıflandırma
Bulgular kritiklik ve iş etkisine göre sınıflandırılır.
- 04
Uyum Eşleştirme
Bulgular ilgili uyum çerçeveleriyle ilişkilendirilir.
- 05
Raporlama
Genel güvenlik duruşu, öncelikli riskler ve iyileştirme önerileri raporlanır.
Teslimatlar
- Yönetici özeti ve genel güvenlik duruşu skoru
- Ortam ve servis bazında bulgular
- CIS / NIST uyum eşleştirmesi
- Önceliklendirilmiş çözüm önerileri
- Sürekli izleme için yol haritası
Sık Sorulan Sorular
CSPM ile tek tek bulut değerlendirmesi arasındaki fark nedir?
Tek bulut değerlendirmesi (örneğin AWS) tek bir platforma odaklanır. CSPM ise birden fazla bulutu tek bir çerçeveden, bütünsel ve karşılaştırılabilir biçimde değerlendirir; özellikle çok bulutlu kurumlar için uygundur.
Tek seferlik mi, sürekli mi?
Her ikisi de mümkündür. Tek seferlik bir anlık görüntü (snapshot) sağlanabilir ya da düzenli aralıklarla tekrarlanarak güvenlik duruşundaki değişim izlenebilir.
Hangi uyum çerçeveleriyle eşleştirilir?
Bulgular CIS Benchmarks ve NIST çerçeveleriyle eşleştirilir; ihtiyaç duyulan ek çerçeveler (örneğin ISO 27001 kontrolleri) birlikte belirlenebilir.