Güvenlik Ürünlerinden Medet Ummak

September 12, 2012 Leave a Comment

IPS,
HIPS,
Firewall,
Antivirus,
Mail Gateway,
Web Content Proxy,
Web Application Firewall,

..
Sistemlerimizi güvenli kılmak için eklediğimiz hiç bir parça, aslında “güvenlik” katmanı değil.
Sadece bug ve zafiyet bulacak yeni bir katman.
Zira bu sistemleri geliştirenler de, güvenlik zafiyetlerinin tespit edildiği sistemleri geliştirenlerden çok daha kusursuz varlıklar değiller.

Kesin çözüm “açıklarınızın üzerini örten” bu güvenlik ürünleri değil.
Kesin çözüm, açıklarınızı bulmanız ve yok etmeniz.
Bu ürünlerin ise sadece size tespit etmenizin mümkün olamadığı konularda “destekçi” olması.

Sistemini iyi dizayn et.
Ağlarını fiziksel olarak ayır.
Güvenli kütüphaneler ve platformlar kullan.
Açık sistemlere geçiş yap ve mümkünse kritik protokolleri özelleştir.
Bilgiyi ve uğrak noktalarını sınıflandır.
Yazılım geliştiricilerini eğit.
Kullanıcılarını eğit.
Her şeyi test et.
Takip et.
Kaydet.
Kısıtla.

Kendinizi UTM’lere emanet ederseniz, en fazla onların güvenilirliği kadar güvendesinizdir.

Kendinizi Mail Gateway’e emanet ederseniz, en fazla onlarun güvenliği kadar güvendesiniz.

Symantec Messaging Gateway powered by Brightmail 
Vulnerability overview/description :
-----------------------------------

By default the 'support' user is enabled and uses an insecure password. This
user is not visible in the web interface and therefore cannot be disabled.
As the appliance provides a SSH daemon on all interfaces, this account can be
used to gain remote shell access on the device. [1]

Kendinizi Antivirus’e emanet ederseniz, en fazla onların güvenliği kadar güvendesiniz.
https://www.blackhat.com/presentations/bh-europe-08/Feng-Xue/Whitepaper/bh-eu-08-xue-WP.pdf

Kendinizi Load Balancer’iniza emanet ederseniz, en fazla onlarin güvenliği kadar güvendesiniz.
http://www.exploit-db.com/exploits/19099/

Kendinizi güvenlik ürünleri üreticilerine emanet ederseniz:

McAfee :

Symantec :

Trend Micro :

—

[1] https://www.sec-consult.com/files/20120829-0_Symantec_Mail_Gateway_Support_Backdoor.txt
[*] Grafikler http://www.cvedetails.com/ ‘den, CVE veritabanı üzerinden istatistik tutan siteden alınmıştır.

Filed under blog Tagged with Brightmail, insecure security, ips, mcafee, Security systems, symantec, trend micro, waf

Comments are closed.

sekureller

Güvenlik Ürünlerinden Medet Ummak

Recent Posts

Recent Comments

Archives

Categories

Meta