• Biz Kimiz
  • Künye
logo
MEDOC
logo
  • Anasayfa
  • ICT Etkinlik
  • Gündem
  • Bilişim
  • Telekom
  • Savunma
  • Enerji
  • e-Mobilite
  • Oyun
  • Kariyer
  • Röportaj
  • Dergi
  • Yazarlarımız
MEDOC
  1. Anasayfa
  2. Bilişim
  3. Picus yeniden Gartner raporunda yer aldı
Picus yeniden Gartner raporunda yer aldı

Picus yeniden Gartner raporunda yer aldı

ICT Media ICT Media
6 Ocak 2020 00:00
Paylaş

Siber Saldırı Simülasyonu teknolojilerinin öncüsü olan ve sürekli güvenlik doğrulaması yaklaşımıyla BT güvenliğine yeni bir boyut kazandıran Picus Security, lider araştırma ve danışmanlık şirketi Gartner'ın saldırı simülasyonu teknolojilerinin önemine dikkat çektiği Market Guide for Vulnerability Assessment raporunda yer aldı.

Picus platformu, siber saldırıları simüle ederek, kurumların bu saldırılara karşı risk durumunu ortaya çıkarıyor ve tespit edilen risklerin giderilmesi için iyileştirme önerileri sunuyor. Hem saldıran davranışlarını hem de saldırılan bileşenleri otomatikleştiren simülasyon yaklaşımı ve iyileştirme önerilerini kurumun mevcut güvenlik yatırımlarına göre özelleştirmesi, Picus Security’nin başarısının arkasındaki en önemli unsurlar olarak öne çıkıyor.

Güvenlik yöneticilerinin mevcut altyapılarını ve potansiyel teknoloji iyileştirmelerini değerlendirirken saldırgan davranış ve teknikleri ile ilişkilendirilmiş risk tabanlı güvenlik yönetimini göz önünde bulundurmaları gerektiğine dikkat çeken Picus Kurucu Ortağı ve CTO’su Volkan Ertürk, “Kurumların varlığa dayalı zayıflık ve tehdit yönetimi programlarının salt güvenlik uyumluluk ve zayıflıklarının yama yönetimi yaklaşımı ile yüzde 100 çözülemediğini geçmiş yıllarda deneyimledik. Siber güvenlik riskleriyle ilgili durum kontrolünün sürekli ve tehditlere adapte olunarak proaktif bir şekilde güvenlik koruma mekanizmasıyla, tespit ve olay müdahalesi katmanlarında yapılması büyük önem taşıyor” dedi. Tehditlere adaptasyon ve zaman konusuna da değinen Ertürk, “Zayıflıkların yamalanma süresi minimum 30 gün ve ortalama yaşam döngüsü ise 90 gün. Gelişen tehditler, çıkış zamanlarından itibaren kurumları ortalama 5 ila 7 gün arasında etkileyebiliyor. Bu nedenle, risk ve güvenlik kontrolleri ile ilişkili önceliklendirme ve bu tür potansiyel tehditlere karşı önceden hazır olmak kurumların güvenliği açısından kritik öneme sahip” dedi.

Güvenlik altyapılarının siber tehditlere karşı sağlamlaştırılması gerekiyor

Güvenlik altyapılarının siber tehditler karşısında sağlamlaştırılmasının gerektiği vurgulanan raporda, kurum altyapılarında atak etkilerinin azaltılarak son kullanıcı sistemleri başta olmak üzere gerekli uyumluluk kriterlerinin yakalanabileceğinin altı çiziliyor. Gartner, özellikle VPT (Vulnarability Priorization Technologies – Zayıflık Önceliklendirme Teknolojileri) ve Picus’un da içinde bulunduğu segment olan BAS (Breach Attack Simulation – Saldırı Simülasyonu) teknolojilerinin önemine dikkat çekiyor.

Kurum ağlarında, risk içermeyecek bir şekilde atak davranış ve tekniklerinin bir arada simüle edilebileceğini belirten Picus Kurucu Ortağı ve CEO’su Alper Memiş, “BAS ürünleri, güvenlik kontrollerinin etkinliğini artırırken, herhangi bir zayıflık değerlendirme veya başka bir üçüncü taraf teknolojiye ihtiyaç olmaksızın risk tabanlı olarak güvenlik kontrollerine yönelik metrik oluşturabiliyor. Raporda “Attacker Eye” (Saldırgan Gözüyle) olarak bahsedilen tehdit oyuncularının atak senaryo yapıları, kurum ağlarında tamamen risksiz bir şekilde değerlendirilerek kurumlar tarafından aksiyon alınması sağlanabilir ve bir güvenlik çıktısı elde edilebilir” dedi.

Tehdit Temelli Yaklaşım

Siber güvenlik alanında yaygın olarak kullanılan zafiyet tespit yaklaşımından farklı olarak, Picus tehdit temelli yaklaşımla, siber saldırganların kullandığı saldırı tekniklerine odaklanıyor. Dünyaca ünlü siber güvenlik araştırmacılarından oluşan Picus Labs ekibi, siber saldırganları ve kullandıkları teknikleri 1000‘den fazla farklı kaynaktan izliyor ve yeni teknikleri günlük olarak Picus müşterileriyle paylaşıyor. Picus Tehdit Veritabanı’nda bulunan 8000’den fazla atak senaryosu, kurumların güncel siber saldırılara hazırlık durumunu dakikalar içerisinde ortaya koyabiliyor.

Picus ’un geliştirdiği atak simülasyon yaklaşımı hem saldıran hem de saldırılan sistemleri simüle ettiği için, zafiyet ve sızma testi yaklaşımından farklı olarak, kurum sistemlerini olumsuz etkilemiyor. Risk oluşturmayan güvenlik tarama yaklaşımı teknolojisi sayesinde, kurumlar güvenliklerini sürekli olarak test edebilirken, olası güvenlik sorunlarını dakikalar içerisinde görebiliyor.

Sürekli İyileştirme

Picus, önde gelen uluslararası güvenlik firmalarıyla olan entegrasyonları sayesinde tespit edilen güvenlik zafiyetlerinin hızlıca giderilmesi için kolay uygulanabilir iyileştirme önerileri de sunuyor. İyileştirme önerileri risklerin hızlıca bertaraf edilmesini sağlarken mevcut güvenlik yatırımlarından alınan verimi de artırma imkanı sağlar. Güvenlik iyileştirme önerileri sağlanan üreticiler arasında Palo Alto Networks, Checkpoint, McAfee gibi alanında lider üreticiler de bulunuyor.

Türkiye’de siber güvenlik alanındaki öncü firmalardan biri olan Picus, 2019 yılında inovasyon sağlayan dünya çapındaki 5 şirketten biri seçilerek Gartner tarafından ‘Security and Risk Management, 2H19’ raporunda “Cool Vendor” adlandırıldı. Daha önce PwC tarafından en yenilikçi 10 siber güvenlik firması arasında gösterilirken, Endeavor tarafından yüzlerce firma içinden küresel etki yapabilecek girişimcilerden biri olarak nitelendirildi. Şirket, son olarak geçtiğimiz haftalarda Cyber Defense Magazine tarafından 2019 yılının en inovatif startup’ı seçildi.

Paylaş
Picus Gartner siber saldırı

Bilişim Kategorisinin En Yenileri

ESB Genel Kurulu’nda Dijital Gelecek Şekillendi: Hedef, Yerli ve Güvenli Altyapı
ESB Genel Kurulu’nda Dijital Gelecek Şekillendi: Hedef, Yerli ve Güvenli Altyapı
4 Haziran 2025 11:25
TeamSense ile sürekli geribildirim, anlık aksiyon alma imkânı
TeamSense ile sürekli geribildirim, anlık aksiyon alma imkânı
3 Haziran 2025 17:25
Yatırımda yapay zekâ dönemi
Yatırımda yapay zekâ dönemi
3 Haziran 2025 17:21
SAP, iş odaklı yapay zekayla şirketlerin çalışma yöntemlerini yeniden tasarlıyor
SAP, iş odaklı yapay zekayla şirketlerin çalışma yöntemlerini yeniden tasarlıyor
3 Haziran 2025 17:17
Şirketlerin yüze 92’si müşteri deneyimini dijitalleştirerek rekabette öne geçmeye odaklandı
Şirketlerin yüze 92’si müşteri deneyimini dijitalleştirerek rekabette öne geçmeye odaklandı
3 Haziran 2025 17:15
150 bin dolarlık ‘Mektup’ yatırımı
150 bin dolarlık ‘Mektup’ yatırımı
3 Haziran 2025 17:11
ICT MEDIA DERGİSİ HAZİRAN 2025 SAYISI ÇIKTI!
Dergi

ICT MEDIA DERGİSİ HAZİRAN 2025 SAYISI ÇIKTI!

Copyright © 2022. All Rights Reserved. Paragon Teknoloji

Webmail

play store app store

Bu websitesi Odeaweb sunucularında barındırılmaktadır.