Sürekli Zafiyet Yönetimi: Tarama • Doğrulama • Retest
Tarama → Doğrulama → Öncelik → Düzeltme → Retest döngüsünün pratik rehberi.
Kısaca
- Süreklilik olmadan ZY verisi hızla eskiyor; otomasyon şart.
- Tekilleştirme, yanlış pozitif gürültüsünü düşürür ve hız kazandırır.
- Retest ile kapanış doğruluğu ve denetime hazır kanıt sağlanır.
Özet Anlatım
Sürekli ZY; keşif, doğrulama, önceliklendirme ve tekrar test adımlarının otomasyonla birbirine bağlandığı bir akıştır. Amaç yalnızca daha çok bulgu üretmek değil, ekiplerin sürdürülebilir şekilde kapatabileceği, denetlenebilir ve ölçülebilir bir akış kurmaktır.
Döngü ve Roller
- Tarama/Keşif → Konsolidasyon → Doğrulama → Öncelik → Atama → Düzeltme → Retest
- Güvenlik, Uygulama, Operasyon ve İş Birimleri için net sorumluluklar
Otomasyon Örnekleri
- Yeni internet-facing varlık bulunduğunda ZY pipeline tetikleme
- CVSS≥9 veya EPSS yüksek olduğunda anında uyarı ve ticket
- Kapatma sonrası otomatik retest ve rapor
Pratik Rehber
“Daha çok bulgu” yerine “daha az gürültüyle daha doğru bulgu” hedefleyin. Keşif sonrası veriyi tekilleştirip yanlış pozitifleri erken süzmek, ekiplerin zamanını gerçek risklere ayırır. Kapanıştan sonra otomatik retest ise denetime hazır kanıt üretir.
Adım adım:
- Topla. Keşif ve tarama verisini merkezi bir depoda birleştirin.
- Temizle. Tekilleştirme ve yanlış pozitif filtrelerini uygulayın.
- Önceliklendir. İş etki/maruziyet/kritiklik üçlüsüyle sıralayın ve ticket açın.
- Doğrula. Kapatma sonrası otomatik retest ve kanıt dosyaları üretin.
Örnek: İnternete açık bir sunucudaki yüksek riskli bulgu, iç ağdaki düşük önem derecesindeki bir sistemden önce ele alınmalıdır; bu sıralamayı otomatik yapmak için varlık maruziyetini modele katın.