Uç noktalar — dizüstü bilgisayarlar, masaüstleri, sunucular — saldırganların ağınıza ilk adım attığı yerdir. Bir oltalama e-postasına tıklanan tek bir bilgisayar, tüm ağa açılan kapı olabilir. Bu yüzden uç noktaların sertleştirilmesi ve doğru izlenmesi savunmanın temelidir.
SAVKOR’un uç nokta güvenlik denetimi, CIS Benchmarks ve Microsoft Security Baselines doğrultusunda yürütülür. İşletim sistemi sertleştirmesinden EDR/XDR etkinliğine, güvenlik politikalarından yama durumuna kadar istemci sistemlerinizi değerlendirir; “kurulu ama etkin mi” sorusunu yanıtlayarak uç nokta savunmanızdaki boşlukları ortaya çıkarır.
Test Kapsamı
- İşletim sistemi sertleştirme (hardening)
- EDR/XDR kurulumu ve etkinliği
- Güvenlik politikaları ve yapılandırma
- Uygulama kontrolü ve yetkilendirme
- Yama ve güncelleme durumu
- Disk şifreleme ve veri koruma
Metodoloji
- 01
Envanter & Örnekleme
Uç nokta envanteri çıkarılır ve temsili sistemler örneklenir.
- 02
Yapılandırma Analizi
Sertleştirme ve politikalar CIS Benchmarks ile karşılaştırılır.
- 03
EDR/XDR Değerlendirme
Uç nokta koruma çözümlerinin kapsamı ve etkinliği incelenir.
- 04
Risk Önceliklendirme
Bulgular etki ve yaygınlığa göre önceliklendirilir.
- 05
Raporlama
Bulgular ve sertleştirme önerileri raporlanır.
Teslimatlar
- Yönetici özeti ve uç nokta risk görünümü
- Sertleştirme boşluk analizi
- EDR/XDR kapsam ve etkinlik değerlendirmesi
- CIS Benchmarks uyumlu öneriler
- İyileştirme sonrası yeniden değerlendirme
Sık Sorulan Sorular
Her cihazı tek tek mi denetliyorsunuz?
Hayır. Temsili bir örnekleme ve merkezi politika incelemesiyle çalışırız. Group Policy / MDM üzerinden uygulanan politikalar tüm filoyu temsil ettiğinden, her cihaza tek tek bakmak gerekmez.
EDR'ımız var, yine de denetim gerekli mi?
Evet. EDR'ın kurulu olması yeterli değildir; doğru yapılandırıldığından, tüm uç noktaları kapsadığından ve alarmlarının izlendiğinden emin olmak gerekir. Denetim, bu 'kurulu ama etkin mi' sorusunu yanıtlar.
Sertleştirme performansı düşürür mü?
Doğru uygulanan sertleştirme, performansı anlamlı biçimde etkilemez. Öneriler, güvenlik ile kullanılabilirlik arasındaki dengeyi gözeterek sunulur.