İşletmelerin, şirketlerin karşılaştıkları siber saldırılara karşı tehditleri tespit eden zafiyet arama testi ve yönetimine ilişkin açık kaynaklardan ve Deniz Yanıktaş’ın yazısından alıntıladığım bilgileri paylaşmak istiyorum.
Sistemlerdeki zafiyetlerin çeşitli yazılımlar kullanılarak bulunması, analiz çalışması yapılarak tanımlanması, ölçülmesi ve önem sırasına göre düzenlenmesi, sisteme gelebilecek saldırılardan önce fark edilerek kabul edilebilir seviyeye indirgenebilmesidir.
Bir başka tanıma göre; “Kurumlara yapılan ve her gün kendini geliştirmekte olan siber tehditleri tespit etmek için kullanılan yöntemdir. Düzenli zafiyet testlerinde bilgi teknolojileri test edilerek bu varlıkların üzerinde bulunan zafiyetler tespit edilir.
Bulunan zafiyetler tarama testinden sonra rapor olarak sunulur.
Potansiyel güvenlik açıklarının tespiti ve analizi için sürekli bir izleme ve değerlendirme yapılır.
Bu, güvenlik açıklarının belirlenmesi için otomatik araçlar, güvenlik taramaları, penetrasyon testleri ve diğer yöntemlerin korunmasını içerir. Önce kurallar ve izlenmesi gereken yollar belirlenir, bu kurallara göre uygulama ve düzenlemeler yapılır. Varlık ve ortam analizlerinin sonuçlarına göre çalışma stratejileri, planları belirlenir. Zafiyetler ölçeklendirilerek, kritik ve önemli zafiyetler giderilir.
Zafiyetlerin yok edilmesi için çözümler geliştirilir.
Yok edilen zafiyetler tekrardan taranır, doğrulama işlemleri gerçekleştirilir.
İzleme ve koruma yöntemiyle daha sonra oluşma ihtimali olan zafiyetlerin önüne geçilir, koruma sağlanır.
Zafiyet Yönetimi veya diğer adıyla Güvenlik Açığı Yönetimi; “Sistemlerdeki ve sistemler üzerinde çalışan yazılımlardaki güvenlik açıklarını tespit etme, değerlendirme, ortadan kaldırma ve raporlama sürecidir” diye tanımlanıyor.
Zafiyet Yönetimi, bir başka tanıma göre; “Bir sistem veya organizasyon içinde potansiyel güvenlik açıklarını tespit etme, analiz etme, izleme, değerlendirme, düzeltme, düşünme ve yönetme sürecidir. Bu güvenlik açıkları veya zayıflıklar, bilgisayar sistemleri,........