Yeni bulut platformu, gerçekçi senaryolara sahip tehdit simülasyonunu daha kolay ve daha erişilebilir hale getirerek kuruluşların siber direncini artırıyor.
Siber İhlal ve Atak Simülasyonu (BAS) alanının öncüsü Picus Security, bugün yeni kuşak güvenlik doğrulama teknolojisini kullanıma sundu. Yeni Picus Bütüncül Güvenlik Doğrulama Platformu, güvenlik gruplarının giriş pürüzlerini kaldırmak için kurumların atak simülasyonu yeteneklerini bir üst düzeye taşıyor. Yeni platform ile her ölçekten kuruluş güvenlik denetimlerinin performansını otomatik olarak doğrulama, kritik varlıklara yönelik yüksek riskli atak yollarını keşfetme ve SOC aktifliğini optimize etme üzere süreçleri çarçabuk gerçekleştirebilecek.
“Atak simülasyonu pazarının yaratılmasına yardımcı olan Picus, artık onu bir sonraki düzeye taşıyor” diyen Picus Security CEO’su ve Kurucu Ortağı H. Alper Memiş, “Otomatik güvenlik doğrulamasının hudutlarını zorlayan ve daha kolay bir formda gerçekleşmesini sağlayan yeni platformumuz, büyük güvenlik grupları olmayan kuruluşların bile daima olarak güvenlik açıklarını tespit etmesine ve çözmesine imkan veriyor.”
Tamamen yeni ve gelişmiş Picus platformu, Picus’un yeteneklerini güvenlik denetimi doğrulamasının ötesine taşıyarak, kurumsal ağların içinde ya da dışında oluşacak güvenlik risklerini daha bütüncül bir bakış açısıyla görmeyi mümkün hale getiriyor.
Platform, başka ayrı lisanslanabilir üç eserden oluşuyor:
- Security Control Validation (Güvenlik Denetim Doğrulaması) – fidye yazılımları ve karşılaşılan başka siber tehditleri simüle ederek, akınları tespit etmek ve önlemek üzere güvenlik denetimlerini optimize etmeye ve aktifliğini ölçmeye yardımcı olur.
- Attack Path Validation (Atak Yolu Doğrulaması) – kurumların güvenlik duruşlarını “ihlal varsayımı” perspektifinden kıymetlendirerek, kritik sistemlere ve kullanıcılara yönelik yüksek riskli hücum yollarını belirlemek maksadıyla yanal hareket ve atlatma aksiyonları gerçekleştirir.
- Detection Rule Validation (Tespit Kuralı Doğrulaması) – SOC takımlarının tehditlere karşı muteber bir halde uyarılmasını ve yanlış alarmları ortadan kaldırabilmesini sağlamak için SIEM tespit kurallarının sağlıklı ve performanslı çalışıp çalışmadığını tahlil eder.
Global çapta siber güvenlik işgücü açığının 3.4 milyon profesyonel olması, manuel iş yükünü azaltması ve güvenlik takımlarının tehditlere daha kısa müddette karşılık vermesine yardımcı olması nedeniyle otomatik güvenlik doğrulamasının kıymetini daha da artırıyor.
Yakın vakitte, ABD’nin Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA) ve İngiltere’nin Ulusal Siber Güvenlik Merkezi’nin (NCSC) yayınladığı ortak raporda, kuruluşlara saldırganlar tarafından kullanılan en son tekniklere karşı savunmalarını daima ve geniş ölçekte test etmeleri önerildi.
“Anlık testlerden elde edilen uygunlaştırma teklifleri süratle yeniliğini yitirir ve güvenlik duruşları hakkında güvenlik gruplarına eksiksiz bir bakış açısı sunmaz.” diyen Picus Security CTO’su ve Kurucu Ortağı Volkan Erturk şöyle konuştu: “Picus platformuyla güvenlik takımları, üç aylık dönemleri beklemek zorunda kalmadan, yeni tehditler ortaya çıkar çıkmaz aksiyon alınabilir düzgünleştirme tekliflerinden yararlanarak güvenlik aktifliğini optimize edebilir. Platformla sunulan yeni özellikler, bu teklifleri artık daha derin hale getiriyor ve kuruluşların denetimlerini ve kritik altyapılarını daha da fazla kapsıyor.”
Kaynak: (BYZHA) – Beyaz Haber Ajansı
