- 17 Ocak 2019
- 414
- 24
Zafiyet Nedir
Kısaca;
Zafiyet, güçsüz kuvvetsizlik demektir. Siber güvenlik zafiyeti ise bir sisteme siber saldırılara açık hale getiren hatalara denir.
Kurumların zafiyet testi genellikle maliyet faktöründen dolayı yılda bir kez yapılmaktadır. Oysa ki büyük firmaların kullandığı IT sistemlerinde ortalama olarak her hafta kritik öneme sahip güvenlik açıklıkları ortaya çıkıyor. Ve bundan yararlanılmaktadır. Güvenlik açığı taraması da diyebileceğimiz zafiyet tespiti güvenlik açıklarını belirlemek için yapılan testdir.
Zafiyet Testi Nedir
Mevcut ve çıkması muhtemel zafiyetlerin çeşitli araçlar kullanılarak tespit edilip giderilmesi
Zafiyet taraması, hali hazırda mevcut zafiyetlerin tespit edilmesidir. Zafiyet testi ise bunlardan doğacak risklerin azaltılması için yapılan çalışmalardır. Kurumlar özellikle maliyeti göz önünde bulundurarak sızma testlerini genellikle senede veya 6 ayda bir kere yaptırmaktadır.
Zafiyet analizi bir kurumda bulunan altyapının analiz edilmesiyle herhangi bir olası zafiyetin olup bulunan zafiyetlerin giderilme işlemidir. Zafiyet analizi tespiti siber güvenlik çalışmalarının önemli bir parçasını oluşturuyor.
Zafiyet Tarama Çalışmalarında Tekrarlama Sıklığı
Zafiyet taramalarının önerilen tekrarlanma sıklığı sistem yapılarına göre değişken göstermektedir. Zafiyet taramalarının anlık tespit edilmesi ihtiyacından yılda 1 defa yapılan çalışmalar mevcut.
Zafiyet testi çalışmalarının yılda en az 1 kez gerçekleşmesi standart tarafından zorunlu tutulmakta finansal işlem riski taşıyan kurum ve şirketlerde yılda en az 2 kez gerçekleştirmesi tavsiye ediliyor.
Sonuç
Sistemlerde ki hataları ve zafiyetleri tespit ederek güvenlik açıklıklarının art niyetli kişiler tarafından istismar edilmesinin önüne geçmek. Sistemlerin güvenliğini değerlendirmek içeriden veya dışarıdan gelebilecek tehditlere karşı ne kadar iyi olduğunu belirlemek için mümkün olan yolları denenerek sisteme saldırı düzenlenmesidir. Bu konuda ekibi ve yetkinliklerine güvendiğiniz marka olmuş firmalar ile çalışmanızı tavsiye ederim.
Anlatacaklarım bu kadar okuduğunuz için teşekkür eder
İyi Forumlar dilerim.
Kurumların zafiyet testi genellikle maliyet faktöründen dolayı yılda bir kez yapılmaktadır. Oysa ki büyük firmaların kullandığı IT sistemlerinde ortalama olarak her hafta kritik öneme sahip güvenlik açıklıkları ortaya çıkıyor. Ve bundan yararlanılmaktadır. Güvenlik açığı taraması da diyebileceğimiz zafiyet tespiti güvenlik açıklarını belirlemek için yapılan testdir.
Zafiyet Testi Nedir
Mevcut ve çıkması muhtemel zafiyetlerin çeşitli araçlar kullanılarak tespit edilip giderilmesi
Zafiyet taraması, hali hazırda mevcut zafiyetlerin tespit edilmesidir. Zafiyet testi ise bunlardan doğacak risklerin azaltılması için yapılan çalışmalardır. Kurumlar özellikle maliyeti göz önünde bulundurarak sızma testlerini genellikle senede veya 6 ayda bir kere yaptırmaktadır.
Zafiyet analizi bir kurumda bulunan altyapının analiz edilmesiyle herhangi bir olası zafiyetin olup bulunan zafiyetlerin giderilme işlemidir. Zafiyet analizi tespiti siber güvenlik çalışmalarının önemli bir parçasını oluşturuyor.
Zafiyet Tarama Çalışmalarında Tekrarlama Sıklığı
Zafiyet taramalarının önerilen tekrarlanma sıklığı sistem yapılarına göre değişken göstermektedir. Zafiyet taramalarının anlık tespit edilmesi ihtiyacından yılda 1 defa yapılan çalışmalar mevcut.
Zafiyet testi çalışmalarının yılda en az 1 kez gerçekleşmesi standart tarafından zorunlu tutulmakta finansal işlem riski taşıyan kurum ve şirketlerde yılda en az 2 kez gerçekleştirmesi tavsiye ediliyor.
Sonuç
Sistemlerde ki hataları ve zafiyetleri tespit ederek güvenlik açıklıklarının art niyetli kişiler tarafından istismar edilmesinin önüne geçmek. Sistemlerin güvenliğini değerlendirmek içeriden veya dışarıdan gelebilecek tehditlere karşı ne kadar iyi olduğunu belirlemek için mümkün olan yolları denenerek sisteme saldırı düzenlenmesidir. Bu konuda ekibi ve yetkinliklerine güvendiğiniz marka olmuş firmalar ile çalışmanızı tavsiye ederim.
Anlatacaklarım bu kadar okuduğunuz için teşekkür eder
İyi Forumlar dilerim.