Toplam Zafiyet
Görünürlük Platform'u

Bizzy, zafiyeti oluşturan tüm unsurların bir araya getirilerek, problemlerin birlikte değerlendirilmesi durumunda oluşacak gerçek riski görmenize yardımcı olur.

Entegre olunan araçların, CVSS gibi global risk skorlama metriklerinin yanı sıra Bizzy güvenlik uzmanlarının sızma testi tecrübelerini kullanarak ürettiği risk skorlama algoritması sayesinde daha fazla metrik ile eş değer görünen iki zafiyet arasında bile önceliklendirme yapılmasına imkan verir.

Zafiyetlerin Merkezi Yönetimi
  • Zafiyetlerin Merkezi Yönetimi

    Günümüzde siber saldırılara karşı dayanıklılığımızı arttırabilmek için bizi ilgilendiren zafiyetlerden hızlıca haberdar olabilme, bir araya getirme, ilişkilendirme ve hızlı aksiyon alabilme yeteneklerine kavuşmamız önem taşımaktadır. Bu yetenek aynı zamanda süreklilik taşımalıdır.

    Bizzy platformu önceliklendirme, otomasyon, büyük veri analizi yetenekleri ile sürekli, hızlı ve doğru aksiyon alınabilir zafiyet yönetim özellikleri ile Siber Güvenlik Dayanıklılığının artırılmasına katkı sağlamaktadır.

  • Hangi Varlıklarım En Riskli Durumda?

    Sürekli gelişen IT/OT altyapılarında envanter takibi gittikçe zorluk yaşanan bir konu. Pek çok kurum Internet üzerinden erişilebilir sistemlerinin neler olduğunu dahi tam olarak bilememektedir. Hangi sistemlere sahibim, bunlar üzerinde hangi bileşenler çalışıyor ve hangi zafiyetlerden etkileniyor sorularına cevap verilemediği durumlarda ciddi ihlaller ile karşılaşma olasılığı artmaktadır.

  • Hangi Zafiyetler Daha Kritik?

    Büyük organizasyonlarda zafiyetlerin sayısı oldukça yüksek sayılara ulaşabilmektedir. Yüksek sayıda zafiyetler ile uğraşıldığı durumlarda ilk önce hangi zafiyete odaklanmalıyım bilgisi, özellikle yeterli nitelikte uzman kaynağı bulunmadığı durumlarda oldukça kıymetli bir bilgi haline gelmektedir.

    . Hızlı aksiyon alınmasının gerektiği durumlarda ilk önce en kritik zafiyete aksiyon alınarak hareket edilmesi kurumların hızlı güvenlik kazanımları elde etmesine yardımcı olmaktadır.

  • Zafiyetlerin Tespiti ve Bir Araya Getirme

    Zafiyet belirlemek için çeşitli yöntemler ve araçlar kullanılmaktadır. Bunların hiçbiri tek başına yeterli değildir. Zafiyet tespiti için saldırgan perspektifi ile ilerlendiği zaman daha çok problemin ortaya çıkartılması mümkün olabilmektedir.

    Bu nedenle ticari veya açık kaynak kodlu, farklı tipte ve görev için kullanılan araçların birlikte kullanılması, sonuçlarının bir araya getirilmesi, akıllı bir şekilde gruplama ve tekilleştirme ile risk görünürlüğünün sağlanması ile gerçek tehditler ortaya çıkartılabilmektedir.

    Aksiyon alınabilmesi için ise bunların doğru kişilere hızlıca aktarılması gerekmektedir. Bu da ancak tüm unsurların bir arda uyumlu ve entegre bir şekilde çalışması ile sağlanabilir.

  • Kök Nedenlere Odaklanma ve Kökten Çözüm

    Kurumlar güvenlik problemlerini gidermek için çevresel çözümlere yatırım yapabilmektedir. Ancak saldırganlar sürekli olarak yeni zafiyetler ve yöntemler ile bu çözümleri atlatmaya veya etrafından dolanmaya yönelik teknikler geliştirmektedir.

    Bu nedenle problemlerin kök nedenlerine odaklanarak, bunları ortadan kaldırmaya yönelik aksiyonlar almak siber dayanıklılığı artırıcı en önemli unsurdur.

    Bu nedenle problemlerin kök nedenlerine odaklanarak, bunları ortadan kaldırmaya yönelik aksiyonlar almak siber dayanıklılığı artırıcı en önemli unsurdur.

Teknoloji

Entegrasyonlar

                Bizzy Hakkında

                Bizzy bir Cyberwise teknolojisidir. Cyberwise 20+ yıldır IT ve OT altyapılarında sızma testleri ve benzeri danışmanlıklar veren bir siber güvenlik firmasıdır. Bizzy yazılımı Cyberwise Pentest bilgi birikimi ve uzmanları ile ODTU Teknokent yerleşkesinde bulunan yazılım uzmanlarının birlikte çalışması ile ortaya çıkmıştır. Bizzy platformu 2018 yılından bu yana geliştirilmekte olup 10+ farklı sektörde çok sayıda müşteride hali hazırda kullanılmaktadır.

                Dokümanlar

                Bizzy; sürekli olarak güvenlik kontrollerinizin etkinliğini ölçmenize, zafiyetlerin sistemlere olası etkilerinin tespitine, kod ve uygulama kaynaklı zafiyetlerin belirlenerek yönetilmesine katkı sağlar. Bizzy hakkında detaylı bilgi için broşürü inceleyebilirsiniz.

                İncele
                Demo Talebi

                Formu Doldurarak Bize Ulaşabilirsiniz

                Bu site reCAPTCHA tarafından korunmaktadır ve Gizlilik Politikası ve Hizmet Şartları geçerlidir.

                KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN AYDINLATMA METNİ

                Bu doküman 6698 sayılı Kişisel Verilerin Korunması Kanunu (“Kanun”) madde 10 çerçevesinde “Veri Sorumlusu” olarak Cyberwise Siber Güvenlik Tic. A.Ş.’nin (“CYBERWISE”), Kanun uyarınca ve CYBERWISE ile sözleşme kurulması ve ifası kapsamında CYBERWISE’e sunulmuş ve/veya toplanmış olan kişisel verilerinizin (adınız, adresiniz, telefon numaranız, e-posta adresiniz gibi kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi) (“Kişisel Veriler”) işlenmesine ve bunlara dair haklarınıza dair aydınlatma yükümlülüğünün yerine getirilmesini sağlamak amacıyla hazırlanmıştır.

                Kişisel Veriler’in işlenmesi açısından Kanun kapsamında veri sorumlusu, ODTÜ Teknokent İkizler Binası Üniversiteler Mah. İhsan Doğramacı Bulvarı No:35 Kat:1 B blok No:5 Çankaya/Ankara adresinde yerleşik olan Cyberwise Siber Güvenlik Tic. A.Ş’dir. CYBERWISE tarafından bu surette Kişisel Verileriniz Kanun’a uygun olarak işlenebilmekte ve muhafaza edilebilmektedir.

                1. KİŞİSEL VERİLERİN İŞLENME AMAÇLARI

                CYBERWISE, Kişisel Verilerinizi; yasalar dahilinde mecburi/gerekli/yararlı işlemler gereğince muhafazası, CYBERWISE’e ürün ve/veya hizmet tedariki için gereksinim duyulması, CYBERWISE müşterilerine sözleşmesel kapsamda hizmet vermek için gereksinim duyulması halinde çalışan bilgilerinin verilmesi, bunlar kapsamında gerçekleştirilecek her türlü iş ve işlemin sahibini ve muhatabını belirlemek üzere bilgilerini tespit için kimlik, adres, vergi numarası ve diğer bilgilerini kaydetmek, kâğıt üzerinde veya elektronik ortamda gerçekleştirilecek iş ve işlemlere dayanak olacak bilgi ve belgelerin düzenlenmesi gibi amaçlarla işleyebilecektir.

                2. KİŞİSEL VERİLERİN TOPLANMA YÖNTEMLERİ İLE HUKUKİ SEBEPLERİ

                Kişisel Veriler, CYBERWISE tarafından, başta CYBERWISE’ın müşterilerine ürün ve/veya hizmet sunması ve/veya herhangi bir nedenle CYBERWISE ile sözleşmeli ya da sözleşmesiz ticari ilişki kurulması ve ifası kapsamında olmak üzere bilumum araç ve kanallar aracılığıyla sözlü, yazılı veya elektronik ortamda ve yukarıda yer verilen amaçlar doğrultusunda ve bu kapsamda CYBERWISE’ın sözleşmeler ve kanunlardan doğan mesuliyetlerini eksiksiz ve doğru bir şekilde yerine getirebilmesi hukuki sebeplerine dayanılarak toplanmaktadır. Bu hukuki sebeplerle toplanan Kişisel Veriler, CYBERWISE tarafından Kanun tarafından öngörülen temel ilkelere uygun olarak, Kanun’un 5. ve 6. maddelerinde belirtilen Kişisel Veri işleme şartları ve amaçları kapsamında işbu metinde belirtilen amaçlarla da işlenebilmekte ve aktarılabilmektedir.

                CYBERWISE, Kişisel Verileri sadece kesin, açık ve yasal amaçlar dâhilinde toplayacak, yukarıda ilgili bölümde açıklanan Kişisel Verilerin işlenme amaçlarının gerektirdiği süreler boyunca saklayabilecek olup Kişisel Verileri Kanun’da ve burada belirtilen çerçevede toplandıkları amaçlarla bağdaşmaz bir şekilde işlemeyecek ve işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde, kanunen saklama mecburiyeti bulunan haller saklı olmak üzere, re’sen veya ilgili kişinin talebi üzerine silecek veya yok edecek veya anonim hale getirecektir.

                3. KİŞİSEL VERİLER’İN KİMLERE VE HANGİ AMAÇLA AKTARILABİLECEĞİ

                CYBERWISE tarafından Kişisel Veriler, yukarıda belirtilen veri işleme amaçlarını gerçekleştirmek üzere, CYBERWISE’ın hukuki uyum süreci, hukuki, mali, vergisel vb. denetimler amaçlarıyla iş ortaklarına, Müşterilerine, tedarikçi ve üreticilerine, doğrudan ya da dolaylı olarak yurtiçi/yurtdışı iştiraklerine, CYBERWISE yetkililerine, CYBERWISE içi birimlere, hissedarlarına, iç ve dış denetçilere ve anlaşmalı bağımsız denetim firmalarına, hukuk danışmanlarına, sair danışmanlık, destek veya hizmet aldığı veya almayı planladığı üçüncü kişilere, diğer konularda danışmanlık destek veya hizmet aldığı veya almayı planladığı üçüncü kişilere (çeşitli ülkelerde sunucuları bulunabilecek bulut bilişim hizmeti sağlayıcıları da dâhil), kanunen yetkili kurum ve kuruluşlara ve özel kişilere, Kanun’un 8. ve 9. maddelerinde belirtilen Kişisel Veri işleme şartları ve amaçları çerçevesinde aktarılabilecek, yurtiçinde veya yurtdışında işlenebilecek ve CYBERWISE tarafından ayrıca söz konusu Kişisel Veriler sair mecralar üzerinden de paylaşılabilecektir.

                4. KİŞİSEL VERİLER’E İLİŞKİN SAHİP OLUNAN HAKLAR

                Kanun’un 11. Maddesi gereği, Kişisel Veri sahipleri CYBERWISE’a başvurarak kendileri ile ilgili;

                • a) Kişisel Verileri’nin işlenip işlenmediğini öğrenme,
                • b) Kişisel Verileri işlenmişse buna ilişkin bilgi talep etme,
                • c) Kişisel Verileri’nin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
                • d) Yurt içinde veya yurt dışında Kişisel Verilerinin aktarıldığı üçüncü kişileri bilme,
                • e) Kişisel Verileri’nin eksik veya yanlış işlenmiş olması halinde bunların düzetilmesini isteme,
                • f) Kanun’un 7. maddesinde öngörülen şartlar çerçevesinde Kişisel Verileri’nin silinmesini/yok edilmesini isteme,
                • g) (d) ve (e) bentleri uyarınca yapılan işlemlerin, Kişisel Veriler’in aktarıldığı üçüncü kişilere bildirilmesini isteme,
                • h) İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhlerine bir sonucun ortaya çıkmasına itiraz etme,
                • i) Kişisel Veriler’inin Kanun’a aykırı olarak işlenmesi sebebiyle zarara uğramaları halinde giderilmesini talep etme haklarına sahiptirler.