Zafiyet Tarama

Düzenli zafiyet tarama hizmetimiz kurum varlıklarına yönelik gerçekleştirilen ve sürekli gelişmekte olan siber güvenlik tehditlerini tespit etmek için kullanılan bir test ve uygulama türüdür. Periyodik zafiyet tarama testleri ile IT varlıkları test edilerek, bu varlıklar üzerinde bulunan açıklıklar tespit edilir.

 

Bulunan açıklıklar ve bu açıklıkların giderilme yöntemleri test sonunda rapor olarak kuruma sunulur. Periyodik zafiyet testleri sızma testlerinden farklı olarak zafiyet tespit edilmesine odaklanmakta ve sızma girişimlerini barındırmamaktadır.

 

Periyodik testler Privia Security tarafından geliştirilen merkezi izleme aracı veya kuruma ait olan merkezi izleme uygulamaları ile takip edilmektedir. Bu yazılım sayesinde kurumun zafiyet testleri sonucunda tespit edilen bulguları karşılaştırılarak, kurum risk karnesi oluşturulur ve son test ile birlikte bu karne de kuruma rapor olarak sunulur.

 

Düzenli Zafiyet Tarama Hizmeti Hakkında

Bu hizmet kapsamında dışarıdan içeriye ve içeriden içeriye zafiyet testleri gerçekleştirerek, BT alt yapısının güvenliği test edilecektir. Böylece bir saldırı gerçekleşmeden önce olası giriş noktaları tespit edilerek, bu zayıflıkların giderilmesi planlanmaktadır.

 

Yılda iki defa olmak üzere altı ayda bir periyodik zafiyet testleri planlanır. Bu testler gerçekleştirilirken yeni çıkmış zafiyetler ya da konfigürasyon değişiklikleri sonucunda oluşan zafiyetler tespit edilerek, kurum yöneticilerine raporlanır.