Siber güvenliğe getirdiği yenilikçi yaklaşımla küresel pazarlarda isminden söz ettirmeyi başaran Picus’un geliştirdiği atak simülasyonu sadece güvenlik açıklarını bildirmekle kalmıyor, aynı zamanda kullanıcılarına çözüm önerileri sunarak dünyadaki muadilleriyle arasındaki farkı açıyor.
Siber tehditlerinin ekonomiye verdiği zarar her geçen gün artıyor. Araştırmalar önümüzdeki yıllarda siber saldırılar sonucunda oluşacak maddi kayıpların 6 trilyon dolara kadar çıkabileceğini gösteriyor. Siber güvenlik şirketleri ise saldırganların güvenlik açıklarını istismar ederek bilgi güvenliğini ihlal etmesinin önüne geçmek için yeni ürünler geliştirmeye devam ediyor. Öyle ki, 2019 yılında küresel siber güvenlik harcamalarının bir önceki yıla göre 10 milyar dolar artış ile 124 milyar doları bulması bekleniyor. Sayısı artan siber güvenlik ürünlerine ve genişleyen bütçelere rağmen siber tehditlerin önüne geçilememesinin arkasındaki önemli faktörlerin başında, satın alınan güvenlik ürünlerinin verimli bir şekilde çalışmaması yatıyor.
Güvenlik ürünlerini otomatize bir şekilde sürekli denetleyip güncel saldırılara ne kadar hazırlıklı olduğunu ölçmek için kullanılan Picus yazılımı tam da bu noktada devreye girerek ürünlerin verimli bir şekilde çalışması noktasında kritik bir rol oynuyor. Yedi binden fazla atağın bulunduğu ve sürekli güncellenen siber saldırı veri tabanı ile Picus, kurumların yeni ortaya çıkmış bir siber saldırıya karşı çevikliğini artırıyor.
Kolay Erişim
Picus ile hem operasyonel hem de stratejik seviyeye destek veriyoruz
Picus’un getirdiği yeni güvenlik yaklaşımının mimarlarından Picus Labs’in yöneticisi Dr. Süleyman Özarslan yazılımın güvenlik yatırımlarının verimli şekilde yapılmasını nasıl sağladığını açıklarken “Şirketlerin güvenlik sistemlerindeki güçlü ve zayıf yanları ortaya çıkarabiliyoruz. Bu bilgi ışığında hangi taraflara efor harcanması gerektiği ve güvenlik yatırımlarının daha iyi yönetilmesi konularında rehberlik edebiliyoruz. Picus yazılımı ile operasyonel seviyede güvenlik cihazı yöneticisinin bir imzayı ekleyerek komplike bir atağı engellemesini sağlamanın yanı sıra, stratejik seviyede de riskleri gösterip güvenlik yatırımlarının hangi tarafa gitmesi gerektiğine ışık tutabiliyoruz”. ifadelerini kullanıyor.
Güvenlik cihazı öğle arası verir mi?
Picus’un güvenlik yatırımlarının daha verimli hale getirilmesinde kurumlara sağladığı faydalardan bir tanesi de güvenlik skoru. Picus sürekli olarak güvenlik değerlendirmesi yapıyor ve kurumun aldığı güvenlik skoru Picus arayüzünden izlenebiliyor. Güvenlik skorunda gerçek zamanlı olarak kullanılan güvenlik ürünlerinin hangi atakları engelleyip engellemediği izlenebiliyor. Dolayısıyla güvenlik ile ilgili herhangi bir değişikliğin hayata geçirilmesinden kısa bir süre sonra, bu durumun atakları engellemede ne kadar etkin olduğu Picus ile ölçülebiliyor.
Süleyman Özarslan siber saldırganların özellikle tatil zamanlarını seçtiklerine dikkat çekerek, Picus güvenlik skorunun önüne geçtiği önemli bir güvenlik açıklığını anlatıyor: “Bir kurumda öğle arası sırasında güvenlik skorunun sürekli olarak düştüğünü tespit ettik. Sürekli atak düzenlediği için böyle bir durumun fark edilmesi Picus ile mümkün. Öğle arasından sonra skor tekrar yükseliyor. Bunun nedenini öğle arasında kurumun web sitesine ortalamanın üstünde erişim talebi gelmesinden dolayı güvenlik cihazlarının bypass moda geçmesi olarak belirledik. Güvenlik cihazı isteklerin hepsini inceleyemediği için ya hepsini bloklayacak ya da bypass modda bekleyecek ve bütün taleplerin geçmesine izin verecek. Böyle bir durumun siber saldırgan tarafından fark edilmesi kuruma ciddi maliyetler yaratacak bir saldırının önünü açabilirdi.”
Operasyon devamlılığı önceliklerimizin ilk sırasında
Sistemlerde kullanılan birbirinden farklı güvenlik cihazlarına, yedi binden fazla atak simüle ederek güvenlik sorunlarına çözüm önerisi getirmek göründüğü kadar kolay bir iş değil. Farklı ürünlerin güncel ataklara nasıl tepki vereceği ve bunun iş sürekliliğine etkisi önemli bir konu olarak ele alınıyor. Picus Labs’in mavi takımında yer alan güvenlik araştırmacısı Oğuz Kagan kullanılan güvenlik ürünlerinin ne kadar başarılı olduğunu test ederken iş sürekliliğini ön planda tuttuklarının altını çiziyor ve bazı durumlarda sadece o vakaya yönelik özgün çözümler geliştirdiklerini sözlerine ekliyor.
Yirmi yıldan uzun süredir güvenlik sektöründe yer alan tecrübeli uzman “Atakları engellerken operasyon devamlılığı önceliklerimizin ilk sırasında geliyor. Binlerce atak simülasyonu çalıştırıyoruz, çıkan sonuçlara göre saldırıların en başarılı şekilde bloklanabilmesi için ilgili güvenlik cihazları özelinde en doğru imzaları veriyoruz. Fakat yetkisi o kadar geniş imzalar olabiliyor ki, etkin hale getirildiğinde atakları durdursa da en basit işlemleri dahi yapılamaz hale getirebiliyor. Bunu önlemek adına, kendi yaptığımız simülasyonlarda çıkan sonuçları filtreleyip veriyoruz; bu sayede kullanıcılarımız güvenlik açıklarını kapatmak ve güvenlik cihazını daha etkin kullanmak için hangi spesifik imzaların çalıştırılacağı bilgisine net bir şekilde ulaşabiliyor” değerlendirmesinde bulunuyor.
Siber Bülten abone listesine kaydolmak için formu doldurunuz