Armis siber risk yönetimi – BT Güvenlik Gurusu


Armis’in kurucu ortakları Yevgeny Dibrov ve Nadir Izrael, bu hafta bile canlı yayınlanan bir yayın sırasında şirketin yeni duyurulan yapay zeka destekli Centrix™ adlı siber risk yönetimi platformu etrafında şekillenen gelecek vizyonunu ortaya koydu.

“Varlıkların dijital olarak birbirine bağlı olduğu, çevresi olmayan bir dünyada, geleneksel siber güvenlik sınırları artık mevcut değil. Eski şirket içi sistemler ve nokta çözümleri artık amaca uygun değil, saldırı yüzeyinizi ve en kritik varlıklarınızı siber suçlulara ve çok sayıda kötü aktöre açık bırakıyor,” diye açıklıyor Armis’in CTO’su ve Kurucu Ortağı Nadir Izrael. “Saldırı yüzeyinin tam ölçeği ve dinamik doğası, tamamen farklı, yapay zeka odaklı bir yaklaşım gerektiriyor ve Armis Centrix™ de budur; siber riske maruz kalmayı yönetmek için bir dizi güçlü araç sağlayan yapay zeka.”

Özellikle hafta sonu MGM’de gerçekleşen siber saldırılar göz önüne alındığında bu güçlü bir mesaj. Armis CISO Curtis Simpson, kuruluşların, özellikle de büyük kuruluşların hâlâ siber güvenliği doğru bir şekilde sağlamak için nasıl mücadele ettiğini ele alarak, 2025 yılına kadar bağlantılı varlık sayısının 50 milyara çıkacağını vurguladı.

“Bugün bile bu varlıkların yüzde 80’i görülmüyor, yönetilmiyor ve herhangi bir güvenlik önleminden yoksun durumda” dedi. “Buna paralel olarak güvenlik açıkları da son 6 yılda yüzde 689 oranında arttı. Ortamlar artık birçok türden birbirine bağlı varlık içeren inanılmaz derecede karmaşık, hibrit ortamlardır. Saldırganlar artık düzenli olarak bu karmaşıklıktan yararlanarak bir dayanak noktası oluşturuyor ve daha sonra ortamlarda sessizce hareket ederek, görünmeyen varlıklardaki mümkün olduğunca çok sayıda güvenlik açığından yararlanıyor.”

Simpson ayrıca, hızla değişen ve zorlu durum nedeniyle kuruluşların önde kalmakta zorlandığını görmenin anlaşılır olduğunu belirtti. “Zorluk, IoT, OT ve fiziksel/sanal BT cihazlarından her şeyin yalnızca belirli ölçekte birbirine bağlı olması değil, aynı zamanda bu tür varlıkların ticari kullanımının ve ilgili tehdit ortamının da sürekli olarak gelişmesidir. Buradaki zorluk, güvenlik açığı taraması ve sızma testi gibi yetenekleri göz önüne aldığımızda, geleneksel güvenlik yığınının bu derecede bir değişim ve birbirine bağlı varlıkların çeşitli biçimlerinin katlanarak büyümesiyle inşa edilmemiş olmasıdır” diye açıkladı.

Simpson, şöyle devam etti: “Bir VOIP telefonundaki yerleşik bir güvenlik açığından, bir bulut konteynerindeki açığa çıkmaya kadar her şey, günümüzün en maddi ve yıkıcı saldırılarında bir basamak olarak kullanılabilir,” diye devam etti Simpson.

Bunun, kuruluşların öncelikle tüm saldırı yüzeylerinde sürekli, bağlamsal görünürlüğe sahip olmalarını sağlamaya odaklanmaları gerektiği anlamına geldiğini belirtti. Simpson şunları öne sürdü: “Sonra, bu istihbarata dayanarak, yalnızca CVSS puanına değil, maddi etki potansiyeline dayalı olarak güvenlik açığının azaltılmasına ve iyileştirilmesine cerrahi olarak öncelik verin. Buradan itibaren, tüm bağlı varlıkların, işi maddi olarak aksatma potansiyeline karşı sürekli olarak izlenmesi çok önemli hale geliyor.”

Sonuçta Simpson şu sonuca vardı: “Siber saldırıların dayanıklılığını optimize etmeye ve maddiliğini en aza indirmeye yönelik uzun vadeli başarılı yaklaşım, tüm bağlantılı ortamı kapsayan bağlamsal varlık zekası etrafında dönüyor.”

Armis Centrix™’e girin

Armis Centrix™, kuruluşların tüm saldırı yüzeylerini görmesine, korumasına ve yönetmesine yardımcı olarak görev açısından kritik varlıklarını siber tehditlere karşı sürekli olarak korur. Bulutta doğan ve yapay zekayla desteklenen yalnızca Armis Centrix™, Armis müşterilerinin en kritik siber güvenlik ihtiyaçlarını dört çözümle kapsayan siber risk yönetimine gerçek bir modüler yaklaşım sunar:

  • Varlık yönetimi ve güvenlikTüm varlık türlerinin eksiksiz varlık envanteri, herhangi bir kuruluşun saldırı yüzeyini görmesine ve güvenliğini sağlamasına olanak tanır
  • OT/IOT güvenliğiOT/IOT ağlarını ve fiziksel varlıkları görün ve güvence altına alın, çalışma süresini sağlayın ve etkili ve kapsamlı bir güvenlik stratejisi oluşturun
  • Tıbbi cihaz güvenliğiHasta bakımında sıfır kesinti ile tüm tıbbi cihazlar, klinik varlıklar ve tüm sağlık hizmetleri ekosistemi için tam görünürlük ve güvenlik
  • Güvenlik açığı önceliklendirmesi ve iyileştirmeTüm güvenlik açıklarını birleştirin, önceliklendirin ve düzeltin; Otomatik iyileştirme ve biletleme iş akışlarıyla ortalama iyileştirme süresini (MTTR) iyileştirin

Armis ayrıca, dünya çapındaki müşterilerin Armis Platformu kullanımlarını, geçtiğimiz yıl Armis portföyündeki iki çözümün %50’lik bir benimseme oranıyla ve %15’in üzerinde üç veya daha fazla çözümünü kullanarak artırdıklarını paylaştı.

Armis önemli şirketlerin kritik varlıklarını koruyor

Son zamanlardaki dikkate değer kazanımlardan bazıları arasında sürdürülebilir rüzgar enerjisinin dünyadaki lider üreticisi ve servis sağlayıcısı Vestas, çok uluslu tüketim ürünleri şirketi Reckitt, çevrimiçi seyahatte dünya lideri Booking Holdings, dünyanın en büyük kargo limanı Antwerp Limanı ve dünyanın en büyük kargo limanı olan Antwerp Limanı yer alıyor. JLR, İngiltere’nin en büyük lüks araç üreticisi.

“Sürdürülebilir rüzgar enerjisi alanında lider bir üretici ve hizmet sağlayıcı olarak müşterilerimiz, mevzuat gerekliliklerini karşılamak için yüksek derecede güvenlik kontrollerine ihtiyaç duyuyor. Tehditleri tespit etmek ve bunlara yanıt vermek için Armis’i kullanıyoruz ve entegrasyonu şekillendirmek için Armis ile yoğun bir şekilde çalıştık, böylece ürün genel tespit ve yanıt stratejimize uyuyor. Vestas CMRC Etkinleştirme ve Sorun Yönetimi Direktörü Steffen Høgh Vinter, Armis’in sağladığı bilgilerin günlük operasyonlarda son derece değerli olduğunu defalarca kanıtladı ve şu anda kurulumumuzu genişletiyoruz” dedi.

“Programı merkezi bir siber ekipten başlattığımızda fabrikamızı göremiyorduk, dolayısıyla hiçbir cihaz görünmüyordu. Artık Armis’in fabrikalarımızın yarısında konuşlandırılmasıyla, daha önce bilmediğimiz 10’larca, 1000’lerce cihaz gördük. Armis üç kullanım durumunu ele almamıza izin veriyor: birincisi, bize daha önce sahip olmadığımız bir görünürlük sağlıyor. İkinci olarak, güvenlik açıklarını tespit etmemizi sağlayarak durumumuzu riskten arındırmamızı sağlar. Üçüncüsü de ağımızda meydana gelen olağandışı davranışları tespit etmemizi sağlıyor” dedi Reckitt Siber Strateji ve Katılım Direktörü David Boyd.

“Armis, gerçekleşmesi gereken icatlardan biri. Siber güvenlikte temel, karşılanmamış bir ihtiyacı, yani hileli cihazları keşfederek ve kimlikleri ve durumları hakkında gerçek zamanlı istihbarat sağlayarak (ağdaki) “tüm kötülükleri görme” becerisini karşılar. Armis sayesinde, karmaşık sistemleri ve onların sinyallerini çözmek için bir mühendis veya analist ordusuna gerek yok,” dedi Booking Holdings Güvenlik Müdürü Spencer Mott

Armis CEO’su ve kurucu ortağı Yevgeny Dibrov şu sonuca vardı: “Altyapılarının her zaman güvenli ve çalışır durumda olduğundan emin olabilmeleri için işletmeleri varlık istihbaratı ve eyleme dönüştürülebilir planlarla güçlendirmeye odaklanıyoruz. Başarımızı sadece finansal büyümeyle değil, müşterilerimizin bize duyduğu güven sayesinde şirketin neredeyse tüm sektörlerde yarattığı olumlu etkiyle de ölçüyorum.”



Source link