Zafiyet Yönetimi
Zafiyet Görünürlüğü
Bizzy değişik kaynaklardan gelen zafiyetleri bir araya getirmektedir. Zafiyet oluşturan farklı unsurların bir araya gelmesi ile organizasyonun gerçek risk durumunun zafiyetlere dayalı bir şekilde çıkartılması mümkün olmaktadır.
Genel olarak risk eğilimi, zafiyetlerin kapatılma durumları gibi istatistiki veriler toplanan zafiyet verilerinden rahatlıkla üretilebilmektedir.
Entegrasyonlar
Bizzy yaygın olarak kullanılan ticari ve açık kaynaklı pek çok zafiyet tarama aracı, iş ve görev sistemi, kod repoları, derleme araçları, CMDB, LDAP, AD gibi sistemler ile entegre çalışabilmekte, bu araçların yönetimini sağlayabilmektedir. Farklı tipte zafiyet tarama araçlarının sonuçlarını bir arada gösterebilmekte, zafiyet yönetim sürecini oluşturan unsurların yönetimini ve birlikte çalışmasını sağlayabilmektedir.
Gelişmiş Varlık Yönetimi
Zafiyet yönetiminin en önemli unsuru envanter bilgisinin üretilmesidir. Bizzy entegrasyonlar veya keşif yöntemleri ile varlıkların tespiti, üzerinde çalışan bileşenlerin belirlenmesi, varlıkların hiyerarşik olarak gruplanması ve bilgilerin sürekli olarak güncellenmesi aktivitelerini otomatik olarak gerçekleştirebilmektedir. Varlık bazlı risk karneleri ile gerçek zafiyet verisi kullanılarak grupların birbiri ile kıyaslanmasını sağlayabilmektedir.
Zafiyet Takibi ve Performans Ölçümü
Zafiyetlerin tespitinden sonra doğru kişilere hızlı ve otomatik bir şekilde aktarılması, sonrasında ise ilgili bulgunun belirlenen zaman dilimi içinde kapatılması ve bu süreçte geçen tüm iletişim Bizzy tarafından kayıt altına alınabilmekte ve yürütülmektedir. Gerektiği durumlarda hali hazırda kurum içinde kullanılan ITSM sistemleri ile entegre olarak işlerin yönetimini sağlayabilmektedir.
Oyunlaştırma teknikleri ile kişilerin sürece uyum sağlamasına yardımcı olmaktadır. Tanımlı KPI’lara uyum yine Bizzy üzerinden takip edilebilmektedir.
Otomasyon ve İş Yönetimi
Bulguların otomatik atanması, otomatik tarama planlamaları, alarm oluşturma gibi pek çok görev, iş yönetim üzerinden otomatikleştirilebilmektedir. Bu sayede insan gücü ile yapılması zaman alıcı ve sıkıcı olabilecek pek çok işlem oluşturulacak kurallar ve makine öğrenmesi ile otomatikleştirilebilmektedir.
Network Tarama ve DAST Araçları
Bizzy pek çok ağ zafiyet tarama aracı ve DAST kategorisinde yer alan web uygulama veya dinamik uygulama test araçları ile entegre çalışarak zafiyet taramalarını gerçekleştirebilmektedir. Uygulamalar ile REST API bağlantıları üzerinden iletişim kurarak tarama, bulgu atama ve kapatma süreçlerinin otomasyonunu sağlamaktadır.
Formu Doldurarak Bize Ulaşabilirsiniz
KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN AYDINLATMA METNİ
Bu doküman 6698 sayılı Kişisel Verilerin Korunması Kanunu (“Kanun”) madde 10 çerçevesinde “Veri Sorumlusu” olarak Cyberwise Siber Güvenlik Tic. A.Ş.’nin (“CYBERWISE”), Kanun uyarınca ve CYBERWISE ile sözleşme kurulması ve ifası kapsamında CYBERWISE’e sunulmuş ve/veya toplanmış olan kişisel verilerinizin (adınız, adresiniz, telefon numaranız, e-posta adresiniz gibi kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi) (“Kişisel Veriler”) işlenmesine ve bunlara dair haklarınıza dair aydınlatma yükümlülüğünün yerine getirilmesini sağlamak amacıyla hazırlanmıştır.
Kişisel Veriler’in işlenmesi açısından Kanun kapsamında veri sorumlusu, ODTÜ Teknokent İkizler Binası Üniversiteler Mah. İhsan Doğramacı Bulvarı No:35 Kat:1 B blok No:5 Çankaya/Ankara adresinde yerleşik olan Cyberwise Siber Güvenlik Tic. A.Ş’dir. CYBERWISE tarafından bu surette Kişisel Verileriniz Kanun’a uygun olarak işlenebilmekte ve muhafaza edilebilmektedir.
1. KİŞİSEL VERİLERİN İŞLENME AMAÇLARI
CYBERWISE, Kişisel Verilerinizi; yasalar dahilinde mecburi/gerekli/yararlı işlemler gereğince muhafazası, CYBERWISE’e ürün ve/veya hizmet tedariki için gereksinim duyulması, CYBERWISE müşterilerine sözleşmesel kapsamda hizmet vermek için gereksinim duyulması halinde çalışan bilgilerinin verilmesi, bunlar kapsamında gerçekleştirilecek her türlü iş ve işlemin sahibini ve muhatabını belirlemek üzere bilgilerini tespit için kimlik, adres, vergi numarası ve diğer bilgilerini kaydetmek, kâğıt üzerinde veya elektronik ortamda gerçekleştirilecek iş ve işlemlere dayanak olacak bilgi ve belgelerin düzenlenmesi gibi amaçlarla işleyebilecektir.
2. KİŞİSEL VERİLERİN TOPLANMA YÖNTEMLERİ İLE HUKUKİ SEBEPLERİ
Kişisel Veriler, CYBERWISE tarafından, başta CYBERWISE’ın müşterilerine ürün ve/veya hizmet sunması ve/veya herhangi bir nedenle CYBERWISE ile sözleşmeli ya da sözleşmesiz ticari ilişki kurulması ve ifası kapsamında olmak üzere bilumum araç ve kanallar aracılığıyla sözlü, yazılı veya elektronik ortamda ve yukarıda yer verilen amaçlar doğrultusunda ve bu kapsamda CYBERWISE’ın sözleşmeler ve kanunlardan doğan mesuliyetlerini eksiksiz ve doğru bir şekilde yerine getirebilmesi hukuki sebeplerine dayanılarak toplanmaktadır. Bu hukuki sebeplerle toplanan Kişisel Veriler, CYBERWISE tarafından Kanun tarafından öngörülen temel ilkelere uygun olarak, Kanun’un 5. ve 6. maddelerinde belirtilen Kişisel Veri işleme şartları ve amaçları kapsamında işbu metinde belirtilen amaçlarla da işlenebilmekte ve aktarılabilmektedir.
CYBERWISE, Kişisel Verileri sadece kesin, açık ve yasal amaçlar dâhilinde toplayacak, yukarıda ilgili bölümde açıklanan Kişisel Verilerin işlenme amaçlarının gerektirdiği süreler boyunca saklayabilecek olup Kişisel Verileri Kanun’da ve burada belirtilen çerçevede toplandıkları amaçlarla bağdaşmaz bir şekilde işlemeyecek ve işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde, kanunen saklama mecburiyeti bulunan haller saklı olmak üzere, re’sen veya ilgili kişinin talebi üzerine silecek veya yok edecek veya anonim hale getirecektir.
3. KİŞİSEL VERİLER’İN KİMLERE VE HANGİ AMAÇLA AKTARILABİLECEĞİ
CYBERWISE tarafından Kişisel Veriler, yukarıda belirtilen veri işleme amaçlarını gerçekleştirmek üzere, CYBERWISE’ın hukuki uyum süreci, hukuki, mali, vergisel vb. denetimler amaçlarıyla iş ortaklarına, Müşterilerine, tedarikçi ve üreticilerine, doğrudan ya da dolaylı olarak yurtiçi/yurtdışı iştiraklerine, CYBERWISE yetkililerine, CYBERWISE içi birimlere, hissedarlarına, iç ve dış denetçilere ve anlaşmalı bağımsız denetim firmalarına, hukuk danışmanlarına, sair danışmanlık, destek veya hizmet aldığı veya almayı planladığı üçüncü kişilere, diğer konularda danışmanlık destek veya hizmet aldığı veya almayı planladığı üçüncü kişilere (çeşitli ülkelerde sunucuları bulunabilecek bulut bilişim hizmeti sağlayıcıları da dâhil), kanunen yetkili kurum ve kuruluşlara ve özel kişilere, Kanun’un 8. ve 9. maddelerinde belirtilen Kişisel Veri işleme şartları ve amaçları çerçevesinde aktarılabilecek, yurtiçinde veya yurtdışında işlenebilecek ve CYBERWISE tarafından ayrıca söz konusu Kişisel Veriler sair mecralar üzerinden de paylaşılabilecektir.
4. KİŞİSEL VERİLER’E İLİŞKİN SAHİP OLUNAN HAKLAR
Kanun’un 11. Maddesi gereği, Kişisel Veri sahipleri CYBERWISE’a başvurarak kendileri ile ilgili;
- a) Kişisel Verileri’nin işlenip işlenmediğini öğrenme,
- b) Kişisel Verileri işlenmişse buna ilişkin bilgi talep etme,
- c) Kişisel Verileri’nin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
- d) Yurt içinde veya yurt dışında Kişisel Verilerinin aktarıldığı üçüncü kişileri bilme,
- e) Kişisel Verileri’nin eksik veya yanlış işlenmiş olması halinde bunların düzetilmesini isteme,
- f) Kanun’un 7. maddesinde öngörülen şartlar çerçevesinde Kişisel Verileri’nin silinmesini/yok edilmesini isteme,
- g) (d) ve (e) bentleri uyarınca yapılan işlemlerin, Kişisel Veriler’in aktarıldığı üçüncü kişilere bildirilmesini isteme,
- h) İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhlerine bir sonucun ortaya çıkmasına itiraz etme,
- i) Kişisel Veriler’inin Kanun’a aykırı olarak işlenmesi sebebiyle zarara uğramaları halinde giderilmesini talep etme haklarına sahiptirler.
