=$)à<(7 7$5$0$ 9( <g1(7à0à




              İş sürekliliğini koruyan
                kritik siber güvenlik
                      teknolojiisi;




           Zafiyet Tarama ve


                     Yönetimi
           Siber güvenliğin temel parçalarından
                ‘Zafiyet Tarama ve Yönetimi’,
              işletmelerin güvenliğini artıran,
              uyumluluk sağlayan, maliyetleri
            düşüren ve iş sürekliliğini koruyan
             kritik bir teknoloji çözümü olarak
             dikkat çekiyor. Bu nedenle, dijital
              dünyada güvenliğin sağlanması
               için işletmelerin bu teknolojiyi
             benimsemesi ve etkin bir şekilde
              kullanması hayati önem taşıyor.

               ijital dönüşüm çağında, işlet- Tarama ve Yönetimi’nin bir bilgi koru- önlemek, plan oluşturmak için de çok
               melerin bilgi güvenliğine yöne- ma bileşeni olduğunun altını çiziyor.  önemli. Uzmanlar, kuruluşları; yeni
         D lik tehditlerle başa çıkabilmesi,  Dijital dönüşümde altyapıda var olan  tehditler ortaya çıktıkça, zafiyetlerini
         varlıklarını sürdürebilmek ve gelece- açıklar ve zafiyetler, saldırganlardan  düzenli değerlendirmeleri, gerekli
         ğe taşıyabilmek için kritik önemde.  önce tespit edilmeli, kapatılmalı ve  düzeltmeleri yapmaları ve bu konuda
         Bir sistem veya organizasyon içindeki  giderilmeli. Yoksa şirketler, kurum- stratejik bir plan hazırlamaları konu-
         potansiyel güvenlik açıklarını tespit  lar veya kuruluşlar itibar ve finansal  sunda uyarıyor.
         etme, analiz, izleme, değerlendirme  kayıplar yaşıyor, hatta varlığını sür-  Siber güvenliğin temel parçaların-
         ve düzeltme sürecini kapsayan ‘Zafi- dürememe noktasına geliyor. ‘Zafiyet  dan ‘Zafiyet Tarama ve Yönetimi’, iş-
         yet Tarama ve Yönetimi’ (Vulnerability  Tarama ve Yönetimi’, bu riskleri mini- letmelerin güvenliğini artıran, uyum-
         Scanning and Management-Güvenlik  mize etmenin ve güvenli çalışmanın  luluk sağlayan, maliyetleri düşüren ve
         Açığı ve Yönetimi), bugün işletmelerin  önünü açıyor.           iş sürekliliğini koruyan kritik bir tek-
         siber güvenlik stratejilerinin ayrılmaz   Süreklilik gerektiren ‘Zafiyet Tara- noloji çözümü olarak dikkat çekiyor.
         bir parçası.                    ma ve Yönetimi’, yalnızca ağdaki risk- Bu nedenle, dijital dünyada güvenliğin
            Uzmanlar, büyük ölçekli şirketler- leri tespit için değil, bu güvenlik açık- sağlanması için işletmelerin bu tek-
         den KOBİ’lere kadar her ölçekteki şir- larının bugün ve gelecekte hasarlara  nolojiyi benimsemesi ve etkin bir şe-
         ket, kurum veya kuruluş için ‘Zafiyet  neden olması, itibar ve para kaybını  kilde kullanması hayati önem taşıyor.

             ‘Zafiyet Tarama’ nedir?

             Zafiyet Tarama; “Sistemlerdeki  lara yapılan ve her gün kendini ge- zafiyet taraması, bir diğer tanıma
           zafiyetlerin çeşitli yazılımlar kul- liştirmekte olan siber tehditleri tes- göre; “Güvenlik literatüründe yer
           lanılarak bulunması, analiz ça- pit etmek için kullanılan yöntemdir.  alan güncel açıklıkların, ağınızda
           lışması yapılarak tanımlanması,  Düzenli zafiyet testlerinde bilgi tek- bulunup bulunmadığına dair yazı-
           ölçülmesi ve önem sırasına göre  nolojileri test edilerek bu varlıkların  lımla yapılan tarama çalışmasıdır.
           düzenlenmesi, sisteme gelebile- üzerinde bulunan zafiyetler tespit  Ağınız içerisindeki cihazlar bilinen
           cek saldırılardan önce fark edile- edilir. Bulunan zafiyetler tarama tes- zafiyetlere karşı taranarak tespit
           rek kabul edilebilir seviyeye indir- tinden sonra rapor olarak sunulur.”  edilen zafiyetler var ise uzman ta-
           genebilmesidir” diye tanımlanıyor.  Güncel veri tabanına sahip ve  rafından değerlendirilerek özet şe-
             Bir başka tanıma göre; “Kurum- lisanslı yazılımlar gerçekleştirilen  kilde raporlanır.”


         4 KobiEfor Dijital Temmuz 2024