InnoInTech EN İletişime Geç

ÜCRETSİZ ARAÇLAR / RISK PRIORITIZATION HELPER

Risk Önceliklendirme Yardımcısı

Sistemlerinizdeki bir siber güvenlik bulgusunun giderilme önceliğini belirleyin. Teknik detayları ve iş etkilerini bir arada değerlendirerek aksiyonlarınızı planlayın.

1. Sistem internete açık mı?
2. Erişim için kimlik doğrulama gerekiyor mu?
3. Bilinen exploit veya aktif istismar var mı?
4. Kritik iş sürecini etkiliyor mu?
5. Hassas veri etkilenebilir mi (KVKK, patent vb.)?
6. Yetki yükseltme (privilege escalation) ihtimali var mı?
7. Servis kesintisi riski (DDoS, çökme vb.) var mı?
8. Geçici azaltıcı kontrol (WAF, IPS vb.) var mı?
9. Varlık sahibi (system owner) belli mi?
10. Düzeltme karmaşıklığı düşük mü (kolay çözülür mü)?
Güvenlik ve Doğruluk Notu:

Bu araç resmi CVSS hesabı, denetim sonucu veya risk kabul kararı yerine geçmez. Yalnızca önceliklendirme için yardımcı bir değerlendirme sunar. Girilen bilgiler sunucuya gönderilmez, kaydedilmez ve loglanmaz. Gerçek sistem parolası, token, IP listesi, firewall export dosyası veya gizli yapılandırma bilgisi paylaşmayınız. Sonuçlar güvenlik, uyumluluk veya risk garantisi değildir.

Önceliklendirme Kriterleri

Güvenlik açıklarının giderilmesinde genellikle şu öncelikler takip edilir:

  • Kritik: İnternete açık, kimlik doğrulaması gerektirmeyen ve aktif istismarı olan bulgular.
  • Yüksek: İş sürekliliğini veya hassas verileri doğrudan etkileyen bulgular.
  • Orta: İç ağdan yetki yükseltme veya kısıtlı bilgi ifşası riskleri.
  • Düşük: Çözüm karmaşıklığı yüksek ama istismarı zor olan bulgular.