Güvenlik açığı denetimleri, bir organizasyonun BT sistemlerindeki güvenlik açıklarını tespit etmek üzere tasarlanan otomatik bir denetimdir.

Güvenlik açığı denetimleri, endüstri standardı tarama araçlarımız ve sistemlerimizle yapılır. Güvenlik açığı taramaları yapmak, sisteminizdeki bilinen güvenlik açıklarının tespit edilmesini ve gereğinin zamanında yapılmasını sağlar ve organizasyonunuzun risk durumunu kabul edilebilir bir seviyeye düşürür.

Güvenlik açığı denetiminin penetrasyon testinden farkı nedir?

Güvenlik açığı denetimi, tipik olarak manuel test içermeyen otomatik bir çözüm tarafından gerçekleştirilmesi nedeniyle penetrasyon testlerinden farklıdır.

Denetimler, bilgi güvenliği durumunuz hakkında sürekli güncellemeler aldığınızdan ve PCI-DSS (Ödeme Kartı Endüstrisi - Veri Güvenliği Standardı) gibi endüstri güvenlik standartlarına mümkün olduğunca uyduğunuzdan emin olmak için periyodik olarak gerçekleştirilebilir. 

Güvenlik açığı denetimleri hem şirket içi, hem de şirket dışı altyapınızı hedef alarak gerçekleştirilebilir. Ayrıca güvenlik açıkları ve ilgili çözümlerin önceliğe göre sıralandığı bir liste çıkarmak üzere tasarlanmıştır. Çoğu güvenlik açığı denetimlerinden farklı olarak, tespit edilen tüm güvenlik açıklarını bir denklik denetimden daha geçiriyoruz. Böylece raporlar çıkarılmadan önce önerilen çözümlerin ihtiyaçlarınıza göre uyarlandığından ve hatalı pozitif sonuçların önceliklendirildiğinden emin oluyoruz.

Denetimin ardından, uzmanlarımız detaylı bulguların ve çözüm önerilerinin verildiği teknik bir raporun yanı sıra bir de yönetici özeti sunacaktır.