SSL Sertifika Analizi Açık Port Tespiti Web Uygulama Tarama DNS Güvenlik Denetimi HTTP Başlık Analizi Yanlış Yapılandırma Tespiti Yazılım Parmak İzi Alt Alan Adı Tarama
SSL Sertifika Analizi Açık Port Tespiti Web Uygulama Tarama DNS Güvenlik Denetimi HTTP Başlık Analizi Yanlış Yapılandırma Tespiti Yazılım Parmak İzi Alt Alan Adı Tarama

İnternete bağlanan her sunucu, cihaz veya bulut iş yükü, port adı verilen ağ kapılarına sahiptir. Bu kapılar gereksiz yere açık bırakıldığında veya arkasındaki servisler yanlış yapılandırıldığında, saldırganlar için kolay giriş noktaları oluşur. Sensagraph'ın Ağ Maruziyeti ve Açık Port Tespiti yeteneği, dış saldırı yüzeyinizi otomatik olarak haritalayarak dış dünyanın altyapınız hakkında neler görebildiğini açıkça ortaya koyar.

Sensagraph, kamuya açık IP adreslerinize ve alan adlarınıza karşı derin keşif çalışması yapar; erişilebilir her portu listeler, arkasındaki servis ve sürüm bilgisini tespit eder ve bu maruziyetin gerekli olup olmadığını değerlendirir. Sonuç, ağınızın nerelerde aşırı maruz kaldığını ve ne yapılması gerektiğini net biçimde gösteren önceliklendirilmiş bir görünümdür.

Gerçek saldırı yüzeyinizi dakikalar içinde haritalayın

Çoğu kurum, ağının ne kadarının internetten erişilebilir olduğunu olduğundan az tahmin eder. Unutulmuş yönetim panelleri, eski servisler ve geliştirme portları, kapatılması gerektiğinden çok sonra bile açık kalır. Sensagraph bunların hepsini gün yüzüne çıkarır.

Kapsamlı Port Keşfi

Sensagraph yalnızca yaygın portları değil, tüm TCP ve UDP port aralığını tarar; böylece hiçbir şey gözden kaçmaz.

  • İhtiyaç halinde 65.535 portun tamamı taranır
  • En çok istismar edilen portlarda hızlı keşif
  • Standart dışı veya gizli servislerin tespiti

Doğru Servis ve Sürüm Tespiti

Her açık port için Sensagraph, çalışan servisi ve tam sürümü belirleyerek hedefli risk değerlendirmesi sunar.

  • Protokol seviyesinde parmak izi çıkarma
  • Yazılım sürüm tespiti
  • Bilinen güvenlik açıklarıyla korelasyon

İşletim Sistemi Parmak İzi

Sensagraph, maruz kalan sistemlerin işletim sistemini tespit ederek her bulgunun tam bağlamını anlamanızı sağlar.

  • Eski veya destek dışı sistemleri ortaya çıkarır
  • Bilinen zafiyetleri olan platformları işaret eder
  • Önceliklendirme için bağlam sağlar

Gereksiz Maruziyet Tespiti

Sensagraph, asla internete açık olmaması gereken servisleri — örneğin veritabanları, yönetim panelleri ve uzak erişim portları — işaretler.

  • İnternete açık veritabanı portları
  • Varsayılan portlarda uzak masaüstü ve SSH
  • Yanlışlıkla erişilebilir hale gelmiş iç yönetim arayüzleri

Yanlış Yapılandırma Görünürlüğü

Sensagraph yalnızca açık portları listelemekle kalmaz, her bir servisin güvenli yapılandırılıp yapılandırılmadığını da değerlendirir.

  • Varsayılan başlık ve kimlik bilgisi kontrolleri
  • Güvensiz protokol sürümleri
  • Sertleştirilmemiş servis yapılandırmaları

Keşiften uygulanabilir aksiyona

Açık portları bulmak işin yalnızca yarısıdır. Sensagraph, ham tarama verisini önceliklendirilmiş, iş odaklı raporlara dönüştürerek riski hızla azaltmanıza yardımcı olur.

Risk Tabanlı Önceliklendirme

Her bulgu önem derecesine göre sıralanır; ekibiniz önce en kritik olana odaklanır.

  • Kritik, yüksek, orta ve düşük risk sınıflandırması
  • İş etkisi bağlamı
  • Net düzeltme önerileri

Sürekli İzleme

Periyodik taramalar planlayın; yeni açılan portlar veya servisler ortaya çıktıkları anda tespit edilsin.

  • Günlük, haftalık veya aylık tarama
  • Yeni maruziyetler için değişim uyarıları
  • Geçmişe yönelik trend takibi

Uyumluluk Odaklı Raporlama

Denetçiler, müşteriler ve düzenleyiciler için uygun raporları tek tıkla oluşturun.

  • ISO 27001, PCI DSS ve benzeri çerçevelerle uyumlu
  • Yönetici özetleri ve teknik detaylar
  • Birden çok formatta dışa aktarım

Frequently asked questions

Ağ maruziyeti, altyapınızın internet üzerinden erişilebilir olan kısımlarını ifade eder. Açıkta olan servis sayısı arttıkça saldırı yüzeyiniz büyür ve bir saldırganın zayıf bir giriş noktası bulma olasılığı yükselir.

Sensagraph, kamuya açık IP adreslerinize ve alan adlarınıza özel olarak hazırlanmış ağ sondaları gönderir, gelen yanıtları analiz ederek hangi portların açık olduğunu, hangi servislerin çalıştığını ve nasıl yapılandırıldıklarını belirler.

Hayır. Sensagraph müdahaleci olmayan tarama tekniklerini kullanır ve sondalarını hız sınırlamasıyla gönderir; böylece üretim sistemleriniz analiz sırasında stabil kalır.

Sürekli ya da en azından haftalık taramayı öneriyoruz. Altyapı sık değişir; dün kapalı olan bir port, yanlış yapılandırma veya yeni bir dağıtım nedeniyle bugün açık olabilir.

Evet. Sensagraph ayrıntılı servis parmak izi çıkararak yazılımı ve sürümünü tam olarak belirler ve bulguları bilinen zafiyetlerle ilişkilendirir.