Erdal Kaplanseren
erdal@kaplanseren.com
Twitter: @Kaplanseren
Picus platformu, siber atakları simüle ederek, kurumların bu taarruzlara karşı risk durumunu ortaya çıkarıyor ve tespit edilen risklerin giderilmesi için güzelleştirme teklifleri sunuyor. Hem saldıran davranışlarını hem de saldırılan bileşenleri otomatikleştiren simülasyon yaklaşımı ve güzelleştirme tekliflerini kurumun var Emniyet yatırımlarına nazaran özelleştirmesi, Picus Security’nin muvaffakiyetinin ardındaki en Değerli ögeler olarak öne çıkıyor.
Güvenlik altyapılarının siber tehditler karşısında sağlamlaştırılmasının gerektiği vurgulanan raporda, Kuruluş altyapılarında girişken tesirlerinin azaltılarak nihayet kullanıcı sistemleri başta olmak üzere Gerekli uyumluluk kriterlerinin yakalanabileceğinin altı çiziliyor. Gartner, Özellikle VPT (Vulnarability Priorization Technologies – Zayıflık Önceliklendirme Teknolojileri) ve Picus’un da içinde bulunduğu segment olan BAS (Breach Attack Simulation – hamle Simülasyonu) teknolojilerinin değerine dikkat çekiyor.
Tehdit Temelli Yaklaşım
Siber Emniyet alanında yaygın olarak kullanılan zafiyet tespit yaklaşımından farklı olarak, Picus tehdit temelli yaklaşımla, siber saldırganların kullandığı hamle tekniklerine odaklanıyor. Dünyaca Ünlü siber Emniyet araştırmacılarından oluşan Picus Labs takımı, siber saldırganları ve kullandıkları teknikleri 1000‘den Çok farklı kaynaktan izliyor ve yeni teknikleri günlük olarak Picus müşterileriyle paylaşıyor. Picus Tehdit Veritabanı’nda bulunan 8000’den Çok girişken senaryosu, kurumların şimdiki siber taarruzlara hazırlık durumunu dakikalar içerisinde ortaya koyabiliyor.
Sürekli Emniyet Doğrulama
Picus ’un geliştirdiği girişken simülasyon yaklaşımı hem saldıran hem de saldırılan sistemleri simüle ettiği için, zafiyet ve sızma testi yaklaşımından farklı olarak, Kurum sistemlerini Olumsuz etkilemiyor. Risk oluşturmayan Emniyet tarama yaklaşımı teknolojisi sayesinde, kurumlar güvenliklerini Daimi olarak test edebilirken, mümkün Emniyet sıkıntılarını dakikalar içerisinde görebiliyor.
Sürekli İyileştirme
Picus, önde gelen milletlerarası Emniyet firmalarıyla olan entegrasyonları sayesinde tespit edilen Emniyet zafiyetlerinin süratlice giderilmesi için kolay uygulanabilir uygunlaştırma teklifleri de sunuyor. Düzgünleştirme teklifleri risklerin süratlice bertaraf edilmesini sağlarken var Emniyet yatırımlarından alınan randımanı de artırma imkanı sağlar. Emniyet uygunlaştırma teklifleri sağlanan üreticiler ortasında Palo Alto Networks, Checkpoint, McAfee üzere alanında başkan üreticiler de bulunuyor.
Yorum Yok