Security ScoreCard, düzenli olarak sürüm notları yayınlamaktadır. Yayınlanmış olan sürüm notlarına buradan erişebilirsiniz. Sürüm notları arasından, önemli bulduğumuz bir tanesine buradan da dikkatinizi çekmek isteriz.

Security Scorecard Günlük Tarama Ritmi

Security ScoreCard, kuruluşların dijital ayak izini, önceleri yaklaşık haftada bir tararken, şimdi günlük tarama sıklığına geçti. Böylece, daha hızlı tarama temposu ile, bir şirketin tüm dijital ayak izinin günlük olarak taranması sağlanmaktadır. Bu yeni ritimin faydası, yaklaşık %30’a kadar daha fazla sorun bulgusu tespit ederek müşterilerin saldırı yüzeylerini ve potansiyel siber risklerini daha iyi anlamalarını sağlanmaktadır.

Günlük tarama ritmi, 15 Mayıs 2025 tarihinden itibaren, SecurityScorecard’ın müşterilerinde, izlenen/takip edilen tüm skor kartları için kullanılabilir. Bu arada kalan puan kartları için haftalık tarama temposu ile devam edilecek. Şimdilik haftalık taramaların devam edeceği istisnaların, milyonlarca, hatta milyarlarca IP’ye sahip çok büyük telekomünikasyon şirketleri olduğunu da belirtelim.

Yeni ve daha hızlı tarama temposu daha fazla sorun bulgusu getiriyor mu?

Evet, daha hızlı tarama, daha fazla sorun bulgusu getirebilir (taramalarımızın bunları keşfetmesi durumunda). Herhangi bir yeni sorun bulgusu tespit edilirse, platformda her zamanki gibi ilgili sorun türü altında gösterilir ve “Geçmiş Olaylar Sekmesi (History Event tab)” aracılığıyla onaylanabilir.

Burada, sorun bulgularını günlük olarak tespit etmek için bir şirketin dijital ayak izini (belirli bir günde ne varsa) tarıyoruz. Şu anda, bir şirketin dijital ayak izi neredeyse tüm puan kartları için her gün değişmektedir (bu, İlişkilendirme Günlüğü (Attribution Log) aracılığıyla doğrulanabilir).

Peki, daha hızlı tarama, şirket puan kartının puanını etkiler mi?

Çoğu müşterimize puan etkisi olmayacak olsa da, bazılarında puan kartı için daha fazla sorun bulgusu algılanması durumunda bir ayarlama yapılabilir. Security Scorecard müşterilerine, puanlarını etkileyen herhangi bir durum varsa, “Sorunlar (Issues)” sekmesindeki bir platform içi banner aracılığıyla (15 Mayıs 2025’ten yaklaşık bir ay önce) erken bildirim yapılmıştır – skor etkisi yoksa bu banner görünmez.

Hızlı tarama ritminin skor güncelleme hızını etkisi ne olur?

Puanlama güncellemeleri aynı kalacak ve Ana Puan Kartları için 2-3 gün sürecektir. Müşterilerimizin dijital ayak izi için kapsamında izlenen puan kartları için, sorunlar haftalık yerine günlük olarak taranmaktadır. Puanlama sisteminde veya algoritmasında herhangi bir değişiklik söz konusu değildir.

Özelleştirilmiş (Customized) puan kartları daha hızlı tarama alır mı?

Evet, ancak sadece kaynak puan kartı günlük tarama ritminin altındaysa.

Müşterilerimizin web uygulamalarına bir yük getirecek mi?

Hayır.

Tüm sorun türleri günlük olarak taranacak mı?

Çoğu sorun türü günlük olarak taranacak, ancak farklı bir ritimde taranacak olanlar da var. Sorun türlerinin tam listesini ve tarama ritimlerini görmek için lütfen şu adreste bulunan Puanlama Metodolojisine Derinlemesine Bakış adlı teknik belgemizi inceleyiniz.

Daha fazla bilgi için yararlanabileceğiniz bazı kaynaklar:

• Introducing Daily Scanning Cadence! – Help Center
• Understanding Scan Frequency – Help Center
• SecurityScorecard 2025 feature releases – Help Center