GLOBAL çapta siber güvenlik işgücü açığının 3.4 milyon profesyonel olması, manuel iş yükünü azaltması ve güvenlik ekiplerinin tehditlere daha kısa sürede cevap vermesine yardımcı olması nedeniyle otomatik güvenlik doğrulamasının önemini daha da artırıyor. ABD'nin Siber Güvenlik ve Altyapı Güvenliği Ajansı ve İngiltere'nin Ulusal Siber Güvenlik Merkezi'nin ortak raporunda, kuruluşlara saldırganlar tarafından kullanılan en son tekniklere karşı savunmalarını sürekli ve geniş ölçekte test etmeleri önerildi. Kurumlar da bireyler gibi siber saldırı konusunda doğru strateji oluşturmadan savunma yapamıyor. Bu noktada siber saldırı senaryoları öne çıkıyor. Picus Security, yeni nesil güvenlik doğrulama teknolojisini kullanıma sundu. Yeni Picus Bütüncül Güvenlik Doğrulama Platformu, güvenlik ekiplerinin giriş engellerini kaldırmak için kurumların atak simülasyonu yeteneklerini bir üst seviyeye taşıyor. Yeni platform ile her ölçekten kuruluş güvenlik kontrollerinin performansını otomatik olarak doğrulama, kritik varlıklara yönelik yüksek riskli atak yollarını keşfetme ve SOC etkinliğini optimize etme gibi işlemleri kolaylıkla gerçekleştirebilecek. "Atak simülasyonu pazarının yaratılmasına yardımcı olan Picus, şimdi onu bir sonraki seviyeye taşıyor" diyen Picus Security CEO'su ve Kurucu Ortağı H. Alper Memiş, "Otomatik güvenlik doğrulamasının sınırlarını zorlayan ve daha kolay bir şekilde gerçekleşmesini sağlayan yeni platformumuz, büyük güvenlik ekipleri olmayan kuruluşların bile sürekli olarak güvenlik açıklarını tespit etmesine ve çözmesine imkan veriyor" şeklinde konuştu. Picus platformu, kurumsal ağlarda oluşacak güvenlik risklerini bütüncül bakış açısıyla görmeyi mümkün hale getiriyor.
ÜÇ FARKLI ÜRÜN
Security Control Validation (Güvenlik Kontrol Doğrulaması) - fidye yazılımları ve karşılaşılan diğer siber tehditleri simüle ederek, saldırıları tespit etmek ve önlemek üzere güvenlik kontrollerini optimize etmeye ve etkinliğini ölçmeye yardımcı olur. Attack Path Validation (Atak Yolu Doğrulaması) - kurumların güvenlik duruşlarını 'ihlal varsayımı' perspektifinden değerlendirerek, kritik sistemlere ve kullanıcılara yönelik yüksek riskli saldırı yollarını belirlemek amacıyla yanal hareket ve atlatma aksiyonları gerçekleştirir. Detection Rule Validation (Tespit Kuralı Doğrulaması) - SOC ekiplerinin tehditlere karşı güvenilir bir şekilde uyarılmasını ve yanlış alarmları ortadan kaldırabilmesini sağlamak için SIEM tespit kurallarının sağlıklı ve performanslı çalışıp çalışmadığını analiz eder.Her ölçekte işletmeye otomatik güvenlik doğrulaması imkanı sunan yeni bulut platformları, gerçekçi senaryolara sahip tehdit simülasyonunu daha kolay ve daha erişilebilir hale getirerek kuruluşların siber direncini artırıyor. Siber kapıdan yabancı giremiyor (Timur SIRT)