ICT Media
Siber İhlal ve Atak Simülasyonu (BAS) alanının öncüsü Picus Security, yeni nesil güvenlik doğrulama teknolojisini kullanıma sundu. Yeni Picus Bütüncül Güvenlik Doğrulama Platformu, güvenlik ekiplerinin giriş engellerini kaldırmak için kurumların atak simülasyonu yeteneklerini bir üst seviyeye taşıyor. Yeni platform ile her ölçekten kuruluş güvenlik kontrollerinin performansını otomatik olarak doğrulama, kritik varlıklara yönelik yüksek riskli atak yollarını keşfetme ve SOC etkinliğini optimize etme gibi işlemleri kolaylıkla gerçekleştirebilecek.
“Atak simülasyonu pazarının yaratılmasına yardımcı olan Picus, şimdi onu bir sonraki seviyeye taşıyor” diyen Picus Security CEO'su ve Kurucu Ortağı H. Alper Memiş, “Otomatik güvenlik doğrulamasının sınırlarını zorlayan ve daha kolay bir şekilde gerçekleşmesini sağlayan yeni platformumuz, büyük güvenlik ekipleri olmayan kuruluşların bile sürekli olarak güvenlik açıklarını tespit etmesine ve çözmesine imkan veriyor."
Tamamen yeni ve gelişmiş Picus platformu, Picus'un yeteneklerini güvenlik kontrolü doğrulamasının ötesine taşıyarak, kurumsal ağların içinde ya da dışında oluşacak güvenlik risklerini daha bütüncül bir bakış açısıyla görmeyi mümkün hale getiriyor.
Platform, ayrı ayrı lisanslanabilir üç üründen oluşuyor:
● Security Control Validation (Güvenlik Kontrol Doğrulaması) - fidye yazılımları ve karşılaşılan diğer siber tehditleri simüle ederek, saldırıları tespit etmek ve önlemek üzere güvenlik kontrollerini optimize etmeye ve etkinliğini ölçmeye yardımcı olur.
● Attack Path Validation (Atak Yolu Doğrulaması) - kurumların güvenlik duruşlarını "ihlal varsayımı" perspektifinden değerlendirerek, kritik sistemlere ve kullanıcılara yönelik yüksek riskli saldırı yollarını belirlemek amacıyla yanal hareket ve atlatma aksiyonları gerçekleştirir.
● Detection Rule Validation (Tespit Kuralı Doğrulaması) - SOC ekiplerinin tehditlere karşı güvenilir bir şekilde uyarılmasını ve yanlış alarmları ortadan kaldırabilmesini sağlamak için SIEM tespit kurallarının sağlıklı ve performanslı çalışıp çalışmadığını analiz eder.
Global çapta siber güvenlik işgücü açığının 3.4 milyon profesyonel olması, manuel iş yükünü azaltması ve güvenlik ekiplerinin tehditlere daha kısa sürede cevap vermesine yardımcı olması nedeniyle otomatik güvenlik doğrulamasının önemini daha da artırıyor.
Yakın zamanda, ABD'nin Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA) ve İngiltere'nin Ulusal Siber Güvenlik Merkezi’nin (NCSC) yayınladığı ortak raporda, kuruluşlara saldırganlar tarafından kullanılan en son tekniklere karşı savunmalarını sürekli ve geniş ölçekte test etmeleri önerildi.
“Anlık testlerden elde edilen iyileştirme önerileri hızla güncelliğini yitirir ve güvenlik duruşları hakkında güvenlik ekiplerine eksiksiz bir bakış açısı sunmaz.” diyen Picus Security CTO’su ve Kurucu Ortağı Volkan Erturk şöyle konuştu: “Picus platformuyla güvenlik ekipleri, üç aylık periyotları beklemek zorunda kalmadan, yeni tehditler ortaya çıkar çıkmaz aksiyon alınabilir iyileştirme önerilerinden yararlanarak güvenlik etkinliğini optimize edebilir. Platformla sunulan yeni özellikler, bu önerileri artık daha derin hale getiriyor ve kuruluşların kontrollerini ve kritik altyapılarını daha da fazla kapsıyor.”
