Siber güvenliğe milyonlarca yatırım yapılsa bile, şirketler aktif kullanılamayan güvenlik denetimleri nedeniyle berbat niyetli saldırganların kurbanı olmaya devam ediyor.
Siber güvenliğe milyonlarca yatırım yapılsa bile, şirketler faal kullanılamayan güvenlik denetimleri nedeniyle makus niyetli saldırganların kurbanı olmaya devam ediyor. Picus Security’nin yakın vakitte yayımladığı The Red Report 2023’e göre yüzlerce farklı atak tekniği kullanan ziyanlı yazılımlar kurumları tehdit ediyor. Başka yandan, güvenlik denetimlerini atlatabilen, çok sayıda ziyanlı aksiyon gerçekleştirebilen ve “İsviçre çakısı” olarak isimlendirilen çok gayeli ziyanlı yazılımların artması bekleniyor. Hal böyleyken, tertiplerin siber güvenlik yatırımlarının karşılığını almak için atması gereken en kıymetli adım Siber İhlal ve Hücum Simülasyonu (BAS) teknolojilerini kullanmak oluyor.
BAS platformları, otomatik, daima ve tekrarlanabilir bir formda güvenlik denetimlerinin doğrulanmasını sağlayarak, yatırım getirisini artıran ve güvenlik harcamalarını optimize eden bir tahlil sunuyor. Lakin BAS alanının kurucusu olan Picus Security Kurucu Ortağı ve Genel Müdür Yardımcısı Dr. Süleyman Özarslan, bu teknolojilerin bir defa kurulup unutulacak bir tahlil olmadığını söz ederek şunları aktarıyor: “Sürekli bir siber güvenlik sağlanması için karmaşıklaşarak gelişen siber ataklara karşı her an hazırlıklı olmak gerekiyor. Bu noktada otomatik olarak, tekrarlanabilir ve daima bir formda siber güvenliği test edebilen BAS tahlillerinin sistemli olarak kullanılması hayati ehemmiyete sahip oluyor”
Güvenlik denetimi doğrulaması yapan BAS tahlilleri, her türlü muhtemel saldırıyı engelleme ve tespit etme katmanlarında hem atomik hem de atak senaryolarıyla performansı test ediyor ve ölçüyor, üstelik kullanılan her güvenlik tahlilinin gerektiği üzere çalıştığından emin olmayı da sağlıyor. Gelişmiş BAS platformları, gerçekçi hücumlara ve tehditlere karşı ne kadar hazır olduğunuzu belirlemek için tehdit merkezli doğrulama gerçekleştirebiliyor. Buna ek olarak, atakların engellenmesine ve tespit edilmesine yardımcı olmak için kullanılan güvenlik tahlillerine mahsus engelleme imzaları ve tespit erme kuralları da sunabiliyorlar. Hasebiyle, BAS tahlilleri şirketlerin güvenlik açıklarını tespit etmek, savunma stratejilerini optimize etmek ve güvenlik yatırımlarının karşılığını tam olarak alabilmeleri için kullanabilecekleri en değerli araç olarak öne çıkıyor.
Otomatik siber ihlal ve atak simülasyonunu dünyada birinci sunan şirket olan Picus, gerçek dünyadaki siber hatalıların taarruzlarını simüle ederek kurumların tehditlere ne kadar hazır olduklarını ölçmelerine ve gerekli optimizasyonları yapmalarına yardımcı oluyor. Yakın zamanda güvenlik aktifliğini doğrulamayı daha kolay ve daha erişilebilir hale getirmek için Bütüncül Güvenlik Doğrulama Platformu’nun yeni jenerasyon sürümünü yayınlayan şirket, uzmanlık düzeyi ve büyüklüğü ne olursa olsun tüm güvenlik takımları için giriş manilerini ortadan kaldırarak BAS teknolojisinin benimsenmesini de sağlıyor.
Kaynak: (BYZHA) Beyaz Haber Ajansı