Nettarsier

Türkiye’nin en önemli kamu kurumlarından birinin sızma testini yapıyoruz. Kurum ağı o kadar büyük ki yaptığımız taramalar ayları buluyor.

Bu süreçte en bilinen zafiyet tarama araçlarından birinden de (Pro sürümünden) istifade ediyoruz. Çok işimize yarıyor ancak bazı konularda tıkandığımızı hissediyorum.

Kurum ağının çok büyük olması, yetkili arkadaşların bir kısmının yeni tayin olmuş olması gibi hususlardan dolayı envantere bile hâkim olunamadığını fark ediyorum. Hangi ağ bloğunda hangi bileşenler var, hangi servisler aktif bu konuda bir haritalama ihtiyacı olduğunu gözlemliyorum.

Kendi kendime diyorum: “Acaba ağ bloğunu tararken temiz bir da gösterge ekranı üzerinden tüm servisler ayrı ayrı paket olarak sunulsa, söz gelimi FTP’ler ve anonim erişimler, ayrı ayrı veritabanları, web portalleri, NFS, webdav, aktif dizin makineleri vs. gibi her biri ayrı ayrı tek bir ekranda sunulsa nasıl olur?”

Çeşitli sızma testi uzmanı arkadaşların fikirlerini alıyorum. Hepsi oldukça mantıklı olduğunu ve çok faydalı olacağını dile getiriyor.

Bilishim firmasını kurup ofisimizi açınca, ufak ekibimizle bu gözlemi projelendirmeye karar veriyoruz ve üzerinde çalışmaya başlıyoruz. Ortaya Nettarsier isimli Kurumsal Zafiyet Tarama Aracımız ortaya çıkıyor. Nettarsier, periyodik tarama ve görev atama benzeri özellikleriyle Siber Operasyon Merkezlerinde çalışabilecek oldukça işlevsel bir ürüne dönüşüyor.

Bu arada tarsier yani Türkçe adıyla maki, dünyada gözleri bedenine göre en büyük ve en sevimli orman hayvanıdır.