SecHard

SecHard, ismini odak noktası olduğu Security ve Hardening kelimelerinden alır. SecHard, isminden de anlaşılacağı üzere ağ cihazları, (Switch, Router, Firewall) işletim sistemleri, web sunucu ve database sunucu gibi kaynakları marka bağımsız bir şekilde Güvenlik, Sıkılaştırma ve Zafiyet Yönetimi gereksinimlerini karşılayan Audit Report’lar üreten, aksiyon alıp bu açıkları kapatan ve sıkılaştırma yapan, kaynaklarda yapılmış tüm değişiklikleri detaylı bir şekilde kayıt altına alan, marka bağımsız kaynak yönetim işlerinin kolayca yapılmasını sağlayan bir üründür.

Image link

SecHard, tüm kaynakları tek bir panelden basit bir şekilde yöneten, kontrol eden ve güvenlik açıklarını minimuma indiren bir yazılımdır. Kurumların sistem yönetim süreçlerini, kolaylaştırarak çok daha verimli ve düşük maliyetli operasyonlar gerçekleştirmelerine olanak tanır.

SecHard, bir kurum içerisindeki ağ sistemlerinin sorunsuz bir şekilde işlemesine, güvenlik risklerinin en aza indirilmesine ve kurumun her açıdan kazançlı çıkmasına olanak sağlar. Zero Trust politikasının uygulanmasının ve yönetiminin en zor kısmı güvenlik güçlendirmesidir. Binlerce cihazın yüzlerce ayar değişikliğine ihtiyacı var.

SecHard’ın güvenlik güçlendirme modülü, endüstri standartlarına göre dakikalar içinde bir boşluk analizi raporu oluşturur ve saniyeler içinde otomatik olarak iyileştirmeler yapar. SecHard, Docker Container temelli modern yazılım mimarisi ile ağ cihazlarında yapılan tüm işlemlerin çok daha hızlı yapılmasına imkan verir. Saatlerce, günlerce süren ağ cihazları, (Switch, Router, Firewall) işletim sistemleri, web sunucu ve database sunucu yönetim işlerini dakikalar hatta saniyeler seviyesine indirir. Özetle, SecHard Zero Trust Orchestratörü, uzmanlara ihtiyaç duymadan güvenlik analizi ve gerekli düzeltmeleri yapabilen tam otomatik bir yazılımdır. Bu sayede şirketler güvenlik seviyelerini artırır ve eşsiz bir yatırım geri dönüşüne sahip olurlar.

SecHard Sıfır Güven Orkestratörü
SecHard, Sıfır Güven Mimarisini (ZTA) uygulamaya yönelik çok modüllü bir yazılımdır. Ezber bozan bu ürün, CBDDO Bilgi Güvenliği Rehberi, Başkanlık Ofisi genelgesi, NIST SP 800-207 ve Gartner Adaptive Security Architecture ile uyumluluğu kolaylaştırır.
Sıkılaştırma Modülü
SecHard sıkılaştıma modülü, sunucular, istemciler, ağ cihazları, uygulamalar, veritabanları ve daha fazlası için otomatik güvenlik sıkılaştırması, denetleme, puanlama ve iyileştirme(remediation) yapılmasını sağlamaktadır.
Ayrıcalıklı Hesap Yönetim Modülü (PAM)
Ayrıcalıkların kötüye kullanımı, fidye yazılımlar vb. bir çok farklı saldırının önüne geçerek "Sıfır Güven'le" uyumlu hale gelinmesini sağlayacak güçlü bir kimlik ve erişim yönetim çözümüdür.
Varlık Yönetim Modülü
SecHard risk farkındalığı problemini varlık yönetimi modülü ile çözmektedir. Otomatik varlık keşfi, erişim, tanımlama ve iyileştirme özellikleri tüm regülasyonlara yönelik çok geniş bir görünürlük sağlar.
Zafiyet Yönetim Modülü
SecHard pasif tarama yöntemiyle, herhangi bir risk yaratmaksızın, tüm IT varlıklarının zafiyet tespit ve yönetim süreçlerinin işletilmesini sağlamaktadır.
Risk Yönetim Modülü
SecHard benzersiz risk tespit formülü sayesinde, varlık grubu risk puanlarını, güvenlik sıkılaştırma puanlarını ve zafiyet puanlarını birleştirerek gerçek dünya risk puanlarını hesaplanmasına olanak sağlar.
Cihaz Yönetim Modülü
Ağ cihazlarında yedekleme/geri yükleme, konfigürasyon değişikliği tespiti, performans izleme, bant genişliği izleme ve firmware yükseltme vb. işlemlerin güçlü ve özelleştirilebilir bir şekilde yapılmasını sağlamaktadır.
Performans İzleme Monitörü
Kullanılabilirlik, bilgi güvenliğinde gizlilik ve bütünlük kadar önemlidir. Zero Trust modeline göre performans ve kullanılabilirlik, güvenlik kontrolleri ve risk yönetimi göz önünde bulundurularak izlenmesi gereken iki faktördür.
TACACS+ Sunucusu
*nix sistemleri ve ağ cihazları için merkezi kimlik doğrulama ve yetkilendirme yapılmasını sağlamaktadır. Tek bir hesap ile tüm cihazların etkin yönetimini sağlar. Ayrıca SecHard TACACS+ sunucusu, Microsoft Active Directory entegrasyonu ile Tek Oturum Açma (SSO) olanağı sunmaktadır.
Syslog Sunucusu
Ağ cihazları ve sunucular arasında basitleştirilmiş log yönetimi, kritik olaylara dayalı gerçek zamanlı alarm üretilmesi ve Syslog/CEF formatlarında log yönlendirme yapılmasını sağlar.
Anahtar Yönetim Modülü
IT altyapısında kullanılan sertifikaları otomatik olarak keşfeder, bu sertifikaların son kullanma tarihlerini raporlar ve bu sertifikaların bir kısmını tanınmış sertifika yetkilileri aracılığıyla otomatik olarak yenileyebilir. Ayrıca mevcut sertifikalara güvenlik kontrolleri yapabilir.
Komtera için bir el ilanı.