Page 6 - Dijital KobiEfor Şubat 2025
P. 6
ZAF YET TARAMA VE YÖNET M
yor, bilgi hırsızlığı ve sistem zararları
oluşabiliyor.
Bu tarz sistemlerin tanınması ve za-
fiyetlerin açığa çıkarılması için tarama
işlemleri gerçekleştirilerek açıklıkların
giderilmesinin sağlanması hayati
önemde. Uzmanlar, sistem açıklarının
oluşmasına yol açan olan bazı sebepleri;
‘virüs bulunan yazılımlar ve donanımlar,
parolaları uzun bir süre değiştirilmeyen
ağ cihazları, işletim sistemleri, güncel
olmayan ve sızıntı tehditlerine açık olan
diğer tüm sistemler’ olarak sıralıyor.
‘Zafiyet Tarama ve Yönetimi’ ile analizler
yapılarak açığa çıkarılan ve sistemlerde
oluşma ihtimali bulunan zafiyetler, oluş-
turulan aksiyon planları, iş süreçlerinde
yapılacak iyileştirmelerle yönetilebilir
hale geliyor ve minimize edilerek kontrol
edilebiliyor.
Toplantılar ve organizasyonlar için
önemli bir bilgi koruma bileşeni olarak
kabul edilen ‘Zafiyet Tarama ve Yöne-
timi’ ile zaafiyetlerin tespiti, değerlen-
sisteme erişebilmesini sağlıyor. stratejileri, planları belirleniyor. Zafiyet-
dirilmesi ve uygun önlemlerin
•Birçok kullanıcı tarafından kullanı- ler ölçeklendirilerek, kritik ve önemli
alınmasıyla, saldırganların bilgi varlık-
lan, iyi bilinen ve bedava olan kodlar, uy- zafiyetler gideriliyor. Zafiyetlerin yok
larını ve sistemlerini yok etme risklerini gulamalar, işletim sistemleri ve edilmesi için çözümler geliştiriliyor. Yok
en aza indirmek hedefleniyor. donanımlar kullanmak saldırganın bir edilen zafiyetler tekrardan taranıyor,
araç veya yöntemle sistem zafiyetlerine doğrulama işlemleri gerçekleştiriliyor.
‘Zafiyet Tarama ve ulaşma ihtimalini artırıyor. İzleme ve koruma yöntemiyle daha
Yönetimi’nin önemi
•Büyük ve kompleks sistemler ku- sonra oluşma ihtimali olan zafiyetlerin
Uzmanlar, ağlara girişlerin
surların artma olasılıklarını ve kontrol- önüne geçiliyor, koruma sağlanıyor.
%99’unun bilinen güvenlik açıklarından
süz erişim noktalarının sayısını ciddi •Zafiyeti Tanımlama.
faydanılarak yapıldığının veya konfigü-
oranda çoğaltıyor. •Zafiyet Analizi: Tanımlama. Ölçme.
rasyon hatalarından kaynaklandığını
•Güvenilir olmayan ve kolay tahmin Öncelikli Hale Getirme.
vurguluyor. Yani sisteme veya firmaya
edilebilen kullanıcı hakları gerçekte •Sınıflandırma ve Önceliklendirme.
gerçekleştirilecek her 1000 farklı sal- büyük birer zafiyet. •Risk Değerlendirmesi.
dırının 999’u bilinen ve engellenmesi •Daha fazla fiziksel bağlantı, özel •Risk Azaltma.
kolay olan zafiyetler. Bu gibi zafiyetlerin haklar, protokoller, portlar ve servisler, •Çözüm Geliştirme.
önüne geçebilmek için öncelikle sis-
saldırganın sistem zafiyetlerine erişe- •Uygulama ve Test Etme.
temi ve sistemde bulunan yazılımları
bilme olasılıklarını ve şanslarını arttı- •Tedbirlerin Planlanması.
sürekli güncellemek çok önemli.
rıyor. •İyileştirme, Düzeltme ve Yama Yö-
Uzmanlar sistem zafiyetlerinin ge-
netimi veya Azaltma Önlemlerinin Uy-
nellikle 3 farklı unsurun kesişmesiyle ‘Zafiyet Tarama ve gulanması.
oluştuğunu belirtiyor: Yönetimi’ süreçleri •İzleme, Saptama ve Geribildirim.
• Sistem hassasiyeti veya kusuru
Potansiyel güvenlik açıklarının tes- •Olay Değerlendirme.
(sistemde bulunan işletim sistemi te- piti ve analizi için sürekli bir izleme ve •Olay Yanıtı ve Müdahale.
melli kusurlar) değerlendirme yapılmalı. Bu, güvenlik • Olay Analizi ve Öğrenme.
• Saldırganın zafiyete veya bu ku- açıklarının belirlenmesi için otomatik •Önleyici Önlemler.
sura ulaşabilmesi
araçlar, güvenlik taramaları, penetras- •İyileştirme Planlama.
• Saldırganın zafiyeti veya zayıflığı
yon (sızma) testleri ve diğer yöntemle- • İyileştirme Uygulaması.
kullanabilme kabiliyeti.
rin korunmasını içeriyor. Önce kurallar •Test ve Doğrulama
ve izlenmesi gereken yollar belirleniyor, • Yeniden Değerlendirme ve Kontrol.
Sistem zafiyetlerinin nedenleri
bu kurallara göre uygulama ve düzen- •İletişim ve Raporlama.
•Yazılımlarda bulunan açıklar sal-
lemeler yapılıyor. Varlık ve ortam ana- • Acil Durum Planlama.
dırganın öncelikle uygulamaya veya
lizlerinin sonuçlarına göre çalışma • İzleme ve Tehdit İstihbaratı.
8 KobiEfor Dijital ubat 2025
