Siber güvenliğe milyonlarca yatırım yapılsa bile, şirketler aktif kullanılamayan Emniyet denetimleri nedeniyle Üzücü niyetli saldırganların kurbanı olmaya devam ediyor. Picus Security’nin yakın vakitte yayımladığı The Red Report 2023’e göre yüzlerce farklı girişken tekniği kullanan ziyanlı yazılımlar kurumları tehdit ediyor. diğer yandan, Emniyet denetimlerini atlatabilen, Fazla sayıda ziyanlı aksiyon gerçekleştirebilen ve “İsviçre çakısı” olarak isimlendirilen Fazla gayeli ziyanlı yazılımların artması bekleniyor. Vaziyet böyleyken, tertiplerin siber Emniyet yatırımlarının karşılığını almak için atması gereken en Kıymetli adım Siber İhlal ve atak Simülasyonu (BAS) teknolojilerini kullanmak oluyor.
BAS platformları, otomatik, Daimi ve tekrarlanabilir bir halde Emniyet denetimlerinin doğrulanmasını sağlayarak, yatırım getirisini artıran ve Emniyet harcamalarını optimize eden bir tahlil sunuyor. Lakin BAS alanının kurucusu olan Picus Security Kurucu Ortağı ve genel Müdür Yardımcısı Dr. Süleyman Özarslan, bu teknolojilerin bir Sefer kurulup unutulacak bir tahlil olmadığını Anlatım ederek şunları aktarıyor: “Sürekli bir siber Emniyet sağlanması için karmaşıklaşarak gelişen siber taarruzlara karşı her Lahza hazırlıklı olmak gerekiyor. Bu noktada otomatik olarak, tekrarlanabilir ve Daimi bir halde siber güvenliği test edebilen BAS tahlillerinin sistemli olarak kullanılması hayati ehemmiyete sahip oluyor”
Güvenlik denetimi doğrulaması yapan BAS tahlilleri, her türlü mümkün saldırıyı engelleme ve tespit etme katmanlarında hem atomik hem de girişken senaryolarıyla performansı test ediyor ve ölçüyor, üstelik kullanılan her Emniyet tahlilinin gerektiği üzere çalıştığından emin olmayı da sağlıyor. Gelişmiş BAS platformları, gerçekçi hücumlara ve tehditlere karşı ne kadar Amade olduğunuzu belirlemek için tehdit merkezli doğrulama gerçekleştirebiliyor. Buna ek olarak, hücumların engellenmesine ve tespit edilmesine Yardımcı olmak için kullanılan Emniyet tahlillerine mahsus engelleme imzaları ve tespit erme kuralları da sunabiliyorlar. Hasebiyle, BAS tahlilleri şirketlerin Emniyet açıklarını tespit etmek, savunma stratejilerini optimize etmek ve Emniyet yatırımlarının karşılığını tam olarak alabilmeleri için kullanabilecekleri en Değerli araç olarak öne çıkıyor.
Otomatik siber ihlal ve hamle simülasyonunu dünyada birinci sunan şirket olan Picus, gerçek dünyadaki siber hatalıların hücumlarını simüle ederek kurumların tehditlere ne kadar Amade olduklarını ölçmelerine ve Gerekli optimizasyonları yapmalarına Yardımcı oluyor. Yakın zamanda güvenlik aktifliğini doğrulamayı daha kolay ve daha erişilebilir hale getirmek için Bütüncül Emniyet Doğrulama Platformu’nun yeni nesil sürümünü yayınlayan şirket, uzmanlık düzeyi ve büyüklüğü ne olursa olsun bütün Emniyet takımları için giriş mahzurlarını ortadan kaldırarak BAS teknolojisinin benimsenmesini de sağlıyor.
Kaynak: (BYZHA) ak Haber Ajansı
Yorum Yok