Güvenlik sıkılaştırma modülü, sistemleri güçlendirir; zafiyet yönetim modülü, zayıflıkları tespit eder ve yönetir; risk yönetimi ise riskleri belirleyip kontrol altına alır.
Zafiyet Yönetim Modülü (Vulnerability Manager)
SecHard, herhangi bir risk oluşturmadan tüm IT varlıklarının zafiyetlerini tespit etme ve yönetme süreçlerini pasif tarama yöntemiyle işletebilir.
Bilgi güvenliğinin en temel prensiplerinden biri olan zafiyetleri belirlemek ve yönetmektir. Pasif tarama yöntemiyle, SecHard tüm IT varlıkları için zafiyet tespiti ve yönetim süreçlerini herhangi bir risk oluşturmadan gerçekleştirir.
SecHard, varlıklar ve yazılımları hakkında bilgi toplamak için varlık yöneticisi ve cihaz yöneticisi modüllerini kullanır. SecHard, üçüncü taraf zafiyet tarama araçları tarafından oluşturulan puanları içerebilir ve bunları risk yönetimi sürecine dahil edebilir. Aynı zamanda, SecHard ürettiği bilgileri üçüncü taraf yazılımlara iletebilir.
Risk Yönetimi Modülü (Risk Manager)
SecHard'ın benzersiz risk tespit algoritması, varlık gruplarının risk puanlarını, güvenlik sıkılaştırma puanlarını ve zafiyet puanlarını birleştirerek gerçek dünya risk puanlarını hesaplar.
Endüstrinin yanıt veremediği en büyük sorun, iş risklerini teknik risklerle bütünsel olarak puanlamak ve yönetmek konusundaki eksikliktir. Her ISO27001 Bilgi Güvenliği Yönetim Sistemi (ISMS) uyumluluk analizinde, iş riskleri puan alır ancak bir Excel hücresinde yaşamaya mahkumdur. Aslında, bu puanlar hiçbir şekilde kullanılmaz.
SecHard, iş ve teknik riskleri bir araya getirir ve gerçek dünya risk puanlarını hesaplar. Kendi güvenlik sıkılaştırma, zafiyet yönetimi ve varlık yönetimi modülleriyle varlıkların veya varlık gruplarının teknik güvenlik risklerini ölçer ve puanlar.
ISO 27001 ISMS ve benzeri düzenlemeler için bilgi güvenliği ekipleri tarafından puanlanan güvenlik riskleri, SecHard'un Varlık Yönetim Modülüne eklenir. Ayrıca, gerçek dünya risk puanını belirleyen SecHard risk algoritmasıyla teknik puanlar ve iş puanları entegre edilebilir.
Güvenlik Sıkılaştırma Modülü (Security Hardening)
Sıkılaştırma modülü, sunucular, istemciler, ağ cihazları, uygulamalar, veritabanları ve daha fazlası için otomatik güvenlik sıkılaştırması, denetleme, puanlama ve iyileştirme (remediation) işlemlerini sağlar.
