Erdal Kaplanseren
erdal@kaplanseren.com
Twitter: @Kaplanseren
Picus platformu, siber saldırıları simüle ederek, kurumların bu saldırılara karşı risk durumunu ortaya çıkarıyor ve tespit edilen risklerin giderilmesi için iyileştirme önerileri sunuyor. Hem saldıran davranışlarını hem de saldırılan bileşenleri otomatikleştiren simülasyon yaklaşımı ve iyileştirme önerilerini kurumun mevcut güvenlik yatırımlarına göre özelleştirmesi, Picus Security’nin başarısının arkasındaki en önemli unsurlar olarak öne çıkıyor.
Güvenlik altyapılarının siber tehditler karşısında sağlamlaştırılmasının gerektiği vurgulanan raporda, kurum altyapılarında atak etkilerinin azaltılarak son kullanıcı sistemleri başta olmak üzere gerekli uyumluluk kriterlerinin yakalanabileceğinin altı çiziliyor. Gartner, özellikle VPT (Vulnarability Priorization Technologies – Zayıflık Önceliklendirme Teknolojileri) ve Picus’un da içinde bulunduğu segment olan BAS (Breach Attack Simulation – Saldırı Simülasyonu) teknolojilerinin önemine dikkat çekiyor.
Tehdit Temelli Yaklaşım
Siber güvenlik alanında yaygın olarak kullanılan zafiyet tespit yaklaşımından farklı olarak, Picus tehdit temelli yaklaşımla, siber saldırganların kullandığı saldırı tekniklerine odaklanıyor. Dünyaca ünlü siber güvenlik araştırmacılarından oluşan Picus Labs ekibi, siber saldırganları ve kullandıkları teknikleri 1000‘den fazla farklı kaynaktan izliyor ve yeni teknikleri günlük olarak Picus müşterileriyle paylaşıyor. Picus Tehdit Veritabanı’nda bulunan 8000’den fazla atak senaryosu, kurumların güncel siber saldırılara hazırlık durumunu dakikalar içerisinde ortaya koyabiliyor.
Sürekli Güvenlik Doğrulama
Picus ’un geliştirdiği atak simülasyon yaklaşımı hem saldıran hem de saldırılan sistemleri simüle ettiği için, zafiyet ve sızma testi yaklaşımından farklı olarak, kurum sistemlerini olumsuz etkilemiyor. Risk oluşturmayan güvenlik tarama yaklaşımı teknolojisi sayesinde, kurumlar güvenliklerini sürekli olarak test edebilirken, olası güvenlik sorunlarını dakikalar içerisinde görebiliyor.
Sürekli İyileştirme
Picus, önde gelen uluslararası güvenlik firmalarıyla olan entegrasyonları sayesinde tespit edilen güvenlik zafiyetlerinin hızlıca giderilmesi için kolay uygulanabilir iyileştirme önerileri de sunuyor. İyileştirme önerileri risklerin hızlıca bertaraf edilmesini sağlarken mevcut güvenlik yatırımlarından alınan verimi de artırma imkanı sağlar. Güvenlik iyileştirme önerileri sağlanan üreticiler arasında Palo Alto Networks, Checkpoint, McAfee gibi alanında lider üreticiler de bulunuyor.
