Security ScoreCard 2025 yılı içinde bir çok özelliği platformuna ilave etti. Bunlar arasından “All Companies” ekranı, “ChatSSC” gibi bazılarını, haber bültenlerimiz ve bu kanaldan Sizlerle paylaştık.
2026’ya girerken, Security ScoreCard tarafından duyurulan tüm özellikleri bir arada hatırlatmanın iyi olacağını düşündük.
Aşağıda, söz konusu duyuruları ay bazında bir tablo halinde özetledik.
Arzu ederseniz, SecurityScorecard web sitesinden de bu duyurulara ve detay bağlantılarına erişebilirsiniz:
SecurityScorecard 2025 feature releases – Help Center
SecurityScorecard 2025 özellik duyuruları:
| 2025 | Özellikler |
|---|---|
| Aralık | Japon dil desteği geliştirildi. Japanese Language Support MAX Üst Yönetim ve Yönetim Kurulu’na yönelik dashboard görünümleri zenginleştirildi. MAX Executive and Board Dashboard Soru setlerinin ve yanıtlama istatistiklerinin analizi için takibi kolaylaştırıcı özellikler eklendi. Enhanced Export Options for Questionnaires |
| Kasım | Risklerin üst yönetim seviyesinde önceliklendirilmesine yönelik veri sağlayan araçlar zenginleşti. ChatSSC AI chatbot ajanı, kuruluşun tedarik zinciri risklerine açıklık düzeyi, olası ihlal etkileri ve saldırı vektörleri hakkında kritik soruları yanıtlayan bir araç. ChatSSC Breach Susceptibility Indicator (BSI), ise mevcut ve geçmiş siber güvenlik duruşunu; kuruluşun ölçeği ve dijital ayak iziyle birlikte değerlendirerek öngörüyü güçlendiren, ihlal olasılığı ölçümünü sunan yeni bir analitik gösterge olarak geliştirildi. Breach Susceptibility Indicator |
| Eylül-Ekim | “Puanlama yeniden kalibrasyonu” yapıldı. Bu yeniden kalibrasyon, sekiz sorun türünün etkisinde azalma ve iki sorun türünün etkisinde artış içeriyor. October 21 Scoring Recalibration Tüm Şirketler bölümünde bir şirket ekledikten sonra görünen yeni bir eylem çağrısı iş akışı istemini izleyerek şirket bilgilerinin hemen girilebilmesi sağlandı. Add a Company Button improvement |
| Ağustos | Avrupa Birliği Güvenlik Açığı Veritabanı (EUVD), yeni bir veri kaynağı olarak eklendi ve ilgili CVE sayfalarında alternatif tanımlayıcılar olarak EUVD kimliklerini görmeniz sağlandı. European Union Vulnerability Database (EUVD) ID’s added to CVEDetails 27 Ağustos 2025 itibarıyla SecurityScorecard, platformdan bazı eski özellikleri kaldırdı. (Herkese açık puan kartları, SecurityScorecard Connect menü bağlantısı ve SecurityScorecard Chrome uzantısı) Sunset of Legacy Features: Public Scorecards, SecurityScorecard Connect, and Chrome Extension |
| Temmuz | Otomatik Tedarikçi Algılama, gelişmiş olay önceliklendirmesi, daha net algılama kanıtı, daha güçlü ilişki güveni ve iyileştirilmiş 4. taraf izleme sunacak şekilde güncellendi. Automatic Vendor Detection transformation to Supply Chain Detection Anketler için rol tabanlı erişim kontrolleri (RBAC) iyileştirildi. Improved role-based access controls (RBAC) for Questionnaires MAX kontrol panelinde artık 4 yeni veya güncellenmiş widget mevcut. Widget’ların düzeni de artık özelleştirilebilir. New value metrics for MAX dashboard |
| Haziran | Kabul edilebilir telafi edici kontroller, müşteri düzeltme işlemini göndermeden önce kullanıcı arayüzünde (“Sorun Bulmayı Çöz”) listelendi. Show Compensating Controls Upfront Artık, tam olarak neyin, kim tarafından ve ne zaman değiştiğini gösteren bir denetim günlüğü ile özel puan kartınızdaki geçmiş değişiklikleri inceleyebilirsiniz. Audit Log for Custom Scorecards Özel puan kartlarını büyük ölçekte yönetmek için tek tıklamalı toplu işlemler (atama, portföye ekleme, silme vb.) kullanabilirsiniz. Bulk Actions for Custom Scorecard Tüm Şirketler API’si, müşterilerin izlenen varlıkların yönetimini verimli bir şekilde organize etmelerini, izlemelerini ve ölçeklendirmelerini sağlayarak daha verimli veri işleme ve güvenlik duruşlarının daha iyi denetlenmesi için yardım sağlıyor. All Companies API Anketler için Akıllı Yanıt Yapay Zekası’ndaki iyileştirmeler, yeni bir entegrasyon ve daha iyi kaynak izleme içerir ve müşterilerin sorularının %85’ine kadarını yapay zeka kullanarak yanıtlamalarını sağlar. Smart Answer AI Müşteriler, kurumsal düzeyde performans, gelişmiş kullanılabilirlik ve üçüncü taraf risk iş akışlarına daha derin zeka entegrasyonunun yanı sıra, tüm ServiceNow ortamlarında sorunsuz bir deneyim sağlamak için hem Klasik Kullanıcı Arayüzü hem de “Yeni Deneyim” desteğinden yararlanabilirler. SecurityScorecard for Vendor Risk Management V2.4 on ServiceNow Marketplace İstismar edilebilir ürünler ve CVE’ler gibi geleceğe yönelik sinyaller, Maruz Kalma Endeksleriyle (Güvenlik Açığı, Kritik Hizmet, Sosyal Mühendislik, Fidye Yazılımı) birlikte artık “Portföyler” bölümünde görüntülenebilir. Bu sinyaller, güvenlik ekiplerinin gelecekteki riskleri yönetmede proaktif olmalarını ve maliyetli ihlalleri önlemelerini sağlar. Future Signals |
| Mayıs | Artık, bir kuruluşun dijital ayak izi, günlük olarak taranıyor. Bu geliştirme, ücretli müşteriler ve takip ettikleri kuruluşlar için geçerlidir. Daily scanning cadence Müşteri yöneticileri, her özel puan kartı için Sektör Adını düzenleyebilir; böylece Özel Puan Kartları üzerinde raporlama yapılırken doğru sektör yansıtılır ve iş birimleri için sektör karşılaştırması yapabilirler. Customize Industry for Custom Scorecards |
| Nisan | Özel puan kartı düzeltmeleri artık onaydan sonra 1 saatten kısa sürede güncellenecektir. Rapid Issue Remediation for Custom Scorecard Mevcut İzleme Listesi müşterileri 15 Nisan’da yeni Sınırsız, Kısmi İzleme paketine yükseltildi. Müşterilerimizin burada herhangi bir işlem yapmasına gerek yok. Watch List Customers Upgraded to NEW! Unlimited | Partial Monitoring Artık tek seçimli ve çok seçimli sorulara verilen yetersiz yanıtları, “Tercih Edilen” olarak işaretleyerek ve sonuçları filtreleyerek kolayca bulabilirsiniz. Questionnaires Preferred Answers Anket gönderme iş akışı yeniden yapılandırıldı. Artık süreçte nerede olduğunuzu, satıcılara hangi bağlantıları göndereceğinizi ve kredilerin nasıl kullanıldığını kolayca anlayabilirsiniz. New Questionnaire Sending Flow Düşük kullanım ve veri kullanılabilirliği nedeniyle Masaüstü Analitik özelliği kullanımdan kaldırılmıştır. Sunsetting Desktop Analytics |
| Mart | Bildirimler artık kapsamlı bilgiler içeriyor ve bu sayede durumu hızlıca değerlendirip uygun önlemleri alabiliyorsunuz; örneğin bir uyarıyı ilgili ekip üyesine iletebilir veya sorunu doğrudan çözebilirsiniz. New Actionable Notification Center Orta ve Yüksek yama uygulama sıklığı kategorilerinde aynı CVE ve açıklamaya sahip yinelenen bulgular gösteren bir hata vardı ve bu da puanları yanlış etkiliyordu. Bu hata düzeltildi. Removing duplicate findings for the same CVE SOC ekipleri artık kullanıcı arayüzü aracılığıyla her sorun için telafi edici kontrolleri iletebiliyor. Communicating compensating controls across all issues Kural Oluşturucu artık gelişmiş görünürlüğe sahip. Her kural artık açıklama, tetikleyici türü, yönetici, alıcı ve açma/kapama düğmesi gibi temel bilgileri görüntülüyor ve hızlı ayarlamalar yapılmasına olanak tanıyor. Ayrıca Kural Oluşturucu tarafından yürütülen eylemleri arayabilir ve inceleyebilirsiniz. Enhanced visibility of global rules PaloAlto Cortex XSOAR entegrasyonunun yeni sürümü, sorun düzeyinde bulgu ayrıntıları sağlayarak SOC ekiplerine kendi kuruluşları ve tedarikçileri genelinde tespit edilen güvenlik sorunlarına ilişkin daha derin bir bağlam sunuyor. Bu geliştirme sayesinde, güvenlik analistleri XSOAR’da doğrudan ayrıntılı ve eyleme geçirilebilir verilere erişebilir, XSOAR güvenlik kılavuzlarını kullanarak soruşturmaları kolaylaştırabilir ve yanıt sürelerini hızlandırabilirler. SecurityScorecard PaloAlto Cortex XSOAR v 1.0.12 Release Now Available |
| Şubat | Grip Security ile yapılan yeni entegrasyon, güvenlik ekiplerinin SecurityScorecard’da sürekli değerlendirme için yeni keşfedilen veya kritik SaaS tedarikçilerini Grip’te izlemelerini sağlayarak, SaaS tedarikçileri genelinde güncel ve proaktif risk yönetimini garanti eder. New Grip Security integration Artık SecurityScorecard’ın IP’leri veya alt alan adlarını keşfetmek ve ilişkilendirmek için kullandığı tüm SSL Sertifikası kanıtlarını edinebilirsiniz. Bu veriler, Dijital Ayak İzi’nin ilişkilendirme kanıtı bölümünden indirilebilen bir PEM dosyası olarak mevcuttur. Exposing complete SSL Cert evidence Başlangıç Sayfasına iki yeni bölüm eklendi: – Diğer şirketlerle çalışın: Eylem planları ve anketler alma gibi isteklerinizi görmek için tek bir görünüm – Temel bilgileri öğrenin: Puanınızı anlama, dijital ayak izinizi inceleme, ekip üyelerini davet etme Getting Started with Vendors experience Artık anketlerin anket yaşam döngüsünün her aşamasında geçirdiği ortalama süreyi takip edebilirsiniz. Bu veriler, Tedarikçi Etkileşimi panosundaki Gönderilen anketlerin durumu widget’ında görüntülenir. Measuring vendor responsiveness improvement İletişim Yöneticisi (Contact Manager), hem dahili hem de harici kişiler için iletişim bilgilerini oluşturmanıza, okumanıza, güncellemenize ve silmenize olanak tanıyan merkezi bir iletişim yönetimi çözümüdür. Erişmek için İletişim > İletişim Yöneticisi’ne gidin. New communication tools: Contact Manager and Request Log İstek Günlüğü (Request Log), SecurityScorecard aracılığıyla satıcı veya müşteri iletişimine ilişkin görünürlük ve izlenebilirlik sağlayan kapsamlı davet yönetimi sunar. Erişmek için İletişim > İstek Günlüğü’ne gidin. Bir alt alan adına tıkladığınızda, artık bu alan adının saldırı yüzeyine nasıl dahil edildiği ve nasıl yönetileceği hakkında anında bilgi alıyorsunuz. One-click flow for subdomain refute Platform API ve Toplu Veri API aracılığıyla Scoring 2.0 verilerine yönelik destek 6 Şubat 2025 tarihinde sona erecektir. Bu tarihten sonra, Scoring 2.0 verileri Platform API veya Toplu Veri API aracılığıyla artık kullanılamayacaktır. Sunsetting Scoring 2.0 for API users ServiceNow ITSM entegrasyonunun yeni sürümü v3.1.1. çıktı ve aşağıdakileri içerir: – ServiceNow Xanadu sürümüne destek – Açıklama Risk ve Öneriler formatı artık standart metin olarak okunmaktadır. Bu metin daha önce JSON formatındaydı ve okunması daha zordu. SecurityScorecard ServiceNow ITSM v 3.1.1 is Now Available PaloAlto Cortex XSOAR entegrasyonunun yeni sürümü v1.0.10 çıktı ve güvenlik ekiplerinin SecurityScorecard risk istihbaratından güvenlik otomasyonu oluşturmak için kullandığı komutlarda belirtilen sorunları ele almaktadır. Bu sürüm, mevcut uyarı oluşturma sistemimizle çalışacak şekilde aşağıdaki komutları yeniden düzenlemiştir: – Securityscorecard-alert-grade-change-create – Securityscorecard-alert-score-threshold-create – Securityscorecard-alert-delete – Securityscorecard-alerts-list SecurityScorecard PaloAlto Cortex XSOAR v 1.0.10 Release Now Available |
| Ocak | Securityscorecard.io tarafından desteklenen şifreleme paketi TLSv1.2_2018’den TLSv1.2_2021’e güncellenmiştir. Platformu kullanmaya devam etmek için, TLSv1.2_2021 paketindeki güvenli şifrelemeleri destekleyen güncel bir tarayıcı kullanmanız gerekmektedir. SSL cipher update Olay olasılığı raporları ve iyileştirme planları artık platform içinde oluşturulup kullanılabiliyor ve ilgili bulgu verileri sürekli güncel tutuluyor. In-platform Incident Likelihood Assessments and Remediation Plans for MAX Ana kuruluşlardaki yöneticiler artık sorun bulgularına yorum yapabilir ve bunları alt kuruluşları için görünür hale getirebilirler. Bunun için güncellenmiş bir hiyerarşi ön koşul olarak gerekmektedir. Comment on issues for your subsidiaries Artık Slack entegrasyonunu, hassas uyarıları özel kanallara gönderecek şekilde yapılandırmak mümkün. Slack private channel support |
Bunlar arasında bilgi almak istedikleriniz olursa, Forcerta olarak her zaman yardıma hazırız.
Aşağıdaki formu kullanarak veya iletisim@forcerta.com kanalı ile iletişim kurabilirsiniz.
Forcerta Bilgi Teknolojileri A.Ş ISO/IEC 27001:2022 standardının gereklerine uygunluğu açısından belgelendirilmiştir.