Siber risk, en genel anlamıyla bilgi teknolojisi sistemlerinin arızalanmasından dolayı, bir kuruluşun itibarına yönelik herhangi bir finansal kayıp, aksama veya hasar risklerini ifade eder. Siber riskler, BT sistemlerine yetkisiz erişim sağlamak için dışarıdan gerçekleştirilen saldırılar, şirket içerisinde farkında olmadan yapılan güvenlik ihlalleri, kötü yapılandırılmış sistemler vb. nedenler ile ortaya çıkabilir.
Siber risk yönetimi ise kuruluşunuzun siber güvenlik tehditlerini belirleme, analiz etme, değerlendirme ve ele alma sürecidir. Bu süreç, kuruluşunuzun yeterince korunduğundan emin olmak için risklerinizi ve güvenlik açıklarınızı belirlemeyi ve bu konuda atılması gereken yönetimsel adımları & çözümleri içerir. Başarılı bir şekilde yönetilmeyen siber riskler, sizi siber saldırganlara karşı savunmasız bırakacaktır.
Tehdit ve zafiyet yönetimi, güvenlik açıklıklarını belirleme, değerlendirme, sınıflandırma, düzeltme ve raporlama sürecidir. Organizasyonel olarak sağlanan güvenlik konfigürasyonlarının takibi ve büyük bir soruna dönüşmeden tespiti adına önemli bir faaliyettir.
Lostar Siber Risk Yönetimi Ne Fayda Sağlar?
Siber Risk Yönetim Portalı ile şirketinizdeki tüm siber risklerinizi takip edebilir, riskin çözümünden sorumlu kişileri şirket içi/şirket dışı atayabilir, her bir risk için çözüm süresini belirleyerek siber risk takiplerini çok daha efektif olarak gerçekleştirebilirsiniz.
Öne Çıkan Özellikler
Roller:
Kişilere; genel kullanıcı, yönetici, denetçi, müşteri ve görüntüleyici olmak üzere birden fazla rol atanabilmesi sayesinde, kurum içerisinde olduğu gibi portalda da görevlendirmeler sağlanabilmektedir.
Veri Kümesi:
Siber güvenlik ve bilgi güvenliği ile ilgili tüm çalışmaları tek alanda görüntüleyebilme ve çalışma sonuçlarını kıyaslayabilme özelliği sayesinde, gelişiminin takibi adına sonuçlar grafik veya rapor formatında elde edebilmektedir.
Bulgu Ekleme:
Lostar zafiyet taramasında kullanılan araçlar; Qualys, Burp Suite Pro, Exploit Pack Pro, Nessus, Acunetix, Kali imajındaki tüm araçlar ve özel scriptlerimizdir. 2000 üzerindeki bulgu formatı İngilizce ve Türkçe olarak portalda hazır olarak sunulmaktadır. Ek olarak kendi şablonlarınızı da oluşturabilirsiniz.
Raporlama:
Sisteme, kişiye, rollere, departmana, bulguya, seviyeye, duruma göre istenilen filtreler oluşturabilir ve bu filtreler kaydedilerek düzenli rapor haline getirilebilmektedir. Raporların belirli periyotlarda size e-posta ile gelmesini sağlayıp başka sistemlere transfer etmek istediğiniz durumlarda ise Excel, Word, CSV, XML formatında indirilebilmektedir.
Siber Risk Yönetim Portalı ile ilgili ayrıntılı bilgi almak için lütfen iletişime geçiniz.