Yeni bulut platformu gerçekçi senaryolara sahip tehdit simülasyonunu daha kolay ve daha erişilebilir hale getirerek kuruluşların siber direncini artırıyor
Siber İhlal ve Atak Simülasyonu BAS alanının öncüsü Picus Security bugün yeni jenerasyon güvenlik doğrulama teknolojisini kullanıma sundu Yeni Picus Bütüncül Güvenlik Doğrulama Platformu güvenlik takımlarının giriş manilerini kaldırmak için kurumların atak simülasyonu yeteneklerini beylikdüzü escort bir üst düzeye taşıyor Yeni platform ile her ölçekten kuruluş güvenlik denetimlerinin performansını otomatik olarak doğrulama kritik varlıklara yönelik yüksek riskli atak yollarını keşfetme ve SOC aktifliğini optimize etme üzere süreçleri çarçabuk gerçekleştirebilecek
Atak simülasyonu pazarının yaratılmasına yardımcı olan Picus artık onu bir sonraki düzeye taşıyor diyen Picus Security CEO’su ve Kurucu Ortağı H. Alper Memiş, “Otomatik güvenlik doğrulamasının sonlarını zorlayan ve daha kolay bir formda gerçekleşmesini sağlayan yeni platformumuz, büyük güvenlik grupları olmayan kuruluşların bile daima olarak güvenlik açıklarını tespit etmesine ve çözmesine imkan veriyor.”
Tamamen yeni ve gelişmiş Picus platformu Picus’un yeteneklerini güvenlik denetimi doğrulamasının ötesine taşıyarak kurumsal ağların içinde ya da dışında oluşacak güvenlik risklerini daha bütüncül bir bakış açısıyla görmeyi mümkün hale getiriyor
Platform başka farklı lisanslanabilir üç eserden oluşuyor
- Security Control Validation (Güvenlik Denetim Doğrulaması) – fidye yazılımları ve karşılaşılan öteki siber tehditleri simüle ederek, hücumları tespit etmek ve önlemek üzere güvenlik denetimlerini optimize etmeye ve aktifliğini ölçmeye yardımcı olur.
- Attack Path Validation (Atak Yolu Doğrulaması) – kurumların güvenlik duruşlarını “ihlal varsayımı” perspektifinden kıymetlendirerek, kritik sistemlere ve kullanıcılara yönelik yüksek riskli taarruz yollarını belirlemek gayesiyle yanal hareket ve atlatma aksiyonları gerçekleştirir.
- Detection Rule Validation (Tespit Kuralı Doğrulaması) – SOC takımlarının tehditlere karşı emniyetli bir biçimde uyarılmasını ve yanlış alarmları ortadan kaldırabilmesini sağlamak için SIEM tespit kurallarının sağlıklı ve performanslı çalışıp çalışmadığını tahlil eder.
Global çapta siber güvenlik işgücü açığının 3 4 milyon profesyonel olması manuel iş yükünü azaltması ve güvenlik gruplarının tehditlere daha avcılar escort bayan kısa müddette yanıt vermesine yardımcı olması nedeniyle otomatik güvenlik doğrulamasının kıymetini daha da artırıyor
Yakın vakitte ABD’nin Siber Güvenlik ve Altyapı Güvenliği Ajansı CISA ve İngiltere’nin Ulusal Siber Güvenlik Merkezi nin NCSC yayınladığı ortak raporda kuruluşlara saldırganlar tarafından kullanılan en son tekniklere karşı savunmalarını daima ve geniş ölçekte test etmeleri önerildi
Anlık testlerden elde edilen uygunlaştırma teklifleri süratle yeniliğini yitirir ve güvenlik duruşları hakkında güvenlik gruplarına eksiksiz bir bakış açısı sunmaz diyen Picus Security CTO’su ve Kurucu Ortağı Volkan Erturk şöyle konuştu: “Picus platformuyla güvenlik takımları, üç aylık dönemleri beklemek zorunda kalmadan, yeni tehditler ortaya çıkar çıkmaz aksiyon alınabilir güzelleştirme tekliflerinden yararlanarak güvenlik aktifliğini optimize edebilir. Platformla sunulan yeni özellikler, bu teklifleri artık daha derin hale getiriyor ve kuruluşların denetimlerini ve kritik altyapılarını daha da fazla kapsıyor.”
Kaynak BYZHA Beyaz Haber Ajansı
