Zafiyet Tarama
Düzenli zafiyet tarama hizmetimiz kurum varlıklarına yönelik gerçekleÅŸtirilen ve sürekli geliÅŸmekte olan siber güvenlik tehditlerini tespit etmek için kullanılan bir test ve uygulama türüdür. Periyodik zafiyet tarama testleri ile IT varlıkları test edilerek, bu varlıklar üzerinde bulunan açıklıklar tespit edilir.
Bulunan açıklıklar ve bu açıklıkların giderilme yöntemleri test sonunda rapor olarak kuruma sunulur. Periyodik zafiyet testleri sızma testlerinden farklı olarak zafiyet tespit edilmesine odaklanmakta ve sızma giriÅŸimlerini barındırmamaktadır.
Periyodik testler Privia Security tarafından geliştirilen merkezi izleme aracı veya kuruma ait olan merkezi izleme uygulamaları ile takip edilmektedir. Bu yazılım sayesinde kurumun zafiyet testleri sonucunda tespit edilen bulguları karşılaştırılarak, kurum risk karnesi oluşturulur ve son test ile birlikte bu karne de kuruma rapor olarak sunulur.
Düzenli Zafiyet Tarama Hizmeti Hakkında
Bu hizmet kapsamında dışarıdan içeriye ve içeriden içeriye zafiyet testleri gerçekleÅŸtirerek, BT alt yapısının güvenliÄŸi test edilecektir. Böylece bir saldırı gerçekleÅŸmeden önce olası giriÅŸ noktaları tespit edilerek, bu zayıflıkların giderilmesi planlanmaktadır.
Yılda iki defa olmak üzere altı ayda bir periyodik zafiyet testleri planlanır. Bu testler gerçekleÅŸtirilirken yeni çıkmış zafiyetler ya da konfigürasyon deÄŸiÅŸiklikleri sonucunda oluÅŸan zafiyetler tespit edilerek, kurum yöneticilerine raporlanır.