Denomas Güvenlik Otomasyon Yazılımı (73271)

Oca 1, 2020 · 2 min read

Projenin Amacı

Denomas Güvenlik Otomasyon Yazılımı, kurumların siber güvenlik duruşunu güçlendirmek amacıyla tasarlanmış modüler bir platformdur. Temel amacı, ISO 27001, PCI-DSS, HIPAA ve NIST gibi uluslararası güvenlik standartlarına ve ayrıca Cumhurbaşkanlığı Bilgi ve İletişim Güvenliği Rehberi’ne tam uyumu otomatikleştirmektir. Yazılım, cihaz yapılandırma ayarlarını sürekli kontrol ederek eksik veya hatalı yapılandırmaları tespit eder, raporlar ve bu ayarları otomatik olarak düzelterek güvenlik seviyesini en üst düzeye çıkarır.

Kullanılan Teknolojiler

Platform, güvenlik denetimlerini otomatikleştirmek için endüstri standardı protokoller ve diller üzerine kurulmuştur:

  • Güvenlik Standartları: SCAP (Security Content Automation Protocol), OVAL (Open Vulnerability and Assessment Language)
  • Uyum Çerçeveleri: ISO 27001, PCI-DSS, HIPAA, SoX, NIST, Cumhurbaşkanlığı Güvenlik Rehberi
  • Desteklenen Sistemler: Debian, Pardus, Ubuntu, Rocky Linux, Microsoft Windows Server, Oracle ve daha fazlası için sürekli güncellenen güvenlik kontrol listeleri.

Benim Rolüm ve Katkılarım

Bu projenin kurucusu ve baş geliştiricisi olarak, ürünün konseptini ve mimarisini oluşturdum. Amacım, normalde günler süren manuel güvenlik denetimlerini dakikalar içinde tamamlayabilen, hızlı ve verimli bir otomasyon motoru yaratmaktı. SCAP ve OVAL gibi uluslararası standartları benimseyerek, platformun farklı sistem ve üreticilerle sorunsuz bir şekilde konuşabilmesini sağladım. Otomatik düzeltme ve iyileştirme adımlarını tasarlayarak, sadece bir tespit aracı değil, aynı zamanda yaşayan ve sistemi sürekli iyileştiren bir güvenlik çözümü geliştirdim.

Öne Çıkan Özellikler

  • Otomatik Uyum Kontrolleri: Yüzlerce kontrol maddesinden oluşan güvenlik denetimlerini, yüzlerce sistem üzerinde saatler veya dakikalar içinde gerçekleştirir.
  • Yapılandırma Denetimi ve Otomatik Düzeltme: Cihazlardaki yapılandırma hatalarını anında tespit eder ve önceden tanımlanmış politikalara göre otomatik olarak düzelterek sürekli uyum sağlar.
  • Tek Noktadan Yönetim: Tüm yazılım ve sistem denetimlerinin ek bir ajana ihtiyaç duymadan tek bir merkezden yapılmasını sağlar.
  • Detaylı Raporlama ve İzleme: Uyum durumu veya uyumsuzlukları özetleyen, yönetici ve denetçi dostu raporlar sunar. Tüm değişiklikler loglanır ve merkezi bir ekrandan izlenir.
Denomas Güvenlik Otomasyonu Uyum Yönetimi SCAP OVAL Bilgi Güvenliği