Yeni bulut platformu, gerçekçi senaryolara sahip tehdit simülasyonunu daha kolay ve daha erişilebilir hale getirerek kuruluşların siber direncini artırıyor.
Siber İhlal ve girişken Simülasyonu (BAS) alanının öncüsü Picus Security, bugün yeni jenerasyon Emniyet doğrulama teknolojisini kullanıma sundu. Yeni Picus Bütüncül Emniyet Doğrulama Platformu, Emniyet takımlarının giriş mahzurlarını kaldırmak için kurumların girişken simülasyonu yeteneklerini bir üst düzeye taşıyor. Yeni platform ile her ölçekten kurum Emniyet denetimlerinin performansını otomatik olarak doğrulama, kritik varlıklara yönelik yüksek riskli girişken yollarını keşfetme ve SOC aktifliğini optimize etme üzere süreçleri çarçabuk gerçekleştirebilecek.
“Atak simülasyonu pazarının yaratılmasına Yardımcı olan Picus, artık onu bir sonraki düzeye taşıyor” diyen Picus Security CEO’su ve Kurucu Ortağı H. Alper Memiş, “Otomatik Emniyet doğrulamasının hudutlarını zorlayan ve daha kolay bir halde gerçekleşmesini sağlayan yeni platformumuz, Aka Emniyet takımları olmayan kuruluşların bile Daimi olarak Emniyet açıklarını tespit etmesine ve çözmesine İmkan veriyor.”
Tamamen yeni ve gelişmiş Picus platformu, Picus’un yeteneklerini Emniyet denetimi doğrulamasının ötesine taşıyarak, kurumsal ağların içinde ya da dışında oluşacak Emniyet risklerini daha bütüncül bir nazar açısıyla görmeyi Mümkün hale getiriyor.
Platform, farklı başka lisanslanabilir üç eserden oluşuyor:
- Security Control Validation (Güvenlik Denetim Doğrulaması) – fidye yazılımları ve karşılaşılan öbür siber tehditleri simüle ederek, taarruzları tespit etmek ve önlemek üzere Emniyet denetimlerini optimize etmeye ve aktifliğini ölçmeye Yardımcı olur.
- Attack Path Validation (Atak Yolu Doğrulaması) – kurumların Emniyet duruşlarını “ihlal varsayımı” perspektifinden kıymetlendirerek, kritik sistemlere ve kullanıcılara yönelik yüksek riskli atak yollarını belirlemek hedefiyle yanal devinim ve atlatma aksiyonları gerçekleştirir.
- Detection Rule Validation (Tespit Kuralı Doğrulaması) – SOC takımlarının tehditlere karşı sağlam bir halde uyarılmasını ve yanlış alarmları ortadan kaldırabilmesini sağlamak için SIEM tespit kurallarının sağlıklı ve performanslı çalışıp çalışmadığını tahlil eder.
Global çapta siber Emniyet işgücü açığının 3.4 milyon profesyonel olması, manuel Amel yükünü azaltması ve Emniyet gruplarının tehditlere daha kısa müddette karşılık vermesine Yardımcı olması nedeniyle otomatik Emniyet doğrulamasının ehemmiyetini daha da artırıyor.
Yakın vakitte, ABD’nin Siber Emniyet ve Altyapı Güvenliği Ajansı (CISA) ve İngiltere’nin Ulusal Siber Emniyet Merkezi’nin (NCSC) yayınladığı ortak raporda, kuruluşlara saldırganlar tarafından kullanılan en nihayet tekniklere karşı savunmalarını Daimi ve geniş ölçekte test etmeleri önerildi.
“Anlık testlerden elde edilen düzgünleştirme teklifleri süratle yeniliğini yitirir ve Emniyet duruşları hakkında Emniyet gruplarına eksiksiz bir nazar açısı sunmaz.” diyen Picus Security CTO’su ve Kurucu Ortağı Volkan Erturk şöyle konuştu: “Picus platformuyla Emniyet grupları, üç aylık dönemleri beklemek zorunda kalmadan, yeni tehditler ortaya Menfaat çıkmaz aksiyon alınabilir düzgünleştirme tekliflerinden yararlanarak Emniyet aktifliğini optimize edebilir. Platformla sunulan yeni özellikler, bu teklifleri artık daha derin hale getiriyor ve kuruluşların denetimlerini ve kritik altyapılarını daha da Çok kapsıyor.”
Kaynak: (BYZHA) – ak Haber Ajansı
