AttackIQ, tamamen kusursuz bir kullanıcı deneyimi sunmak için Splunk ile yerel olarak entegre olan aracısız güvenlik kontrolü doğrulaması olan AttackIQ Flex 3.0’ı duyurdu.
Verimli ve doğru tehdit tespitine yönelik artan ihtiyaç
Siber tehditler daha karmaşık hale geldikçe kuruluşlar ihlalleri tespit etme ve azaltma konusunda zorluk yaşıyor. 2024 yılında kuruluşların bir saldırganı tespit etmesi ortalama 10 gün sürerken, bir saldırganın amacına ulaşması yalnızca birkaç saat sürüyor.
Bu arada, çoğu kuruluşun tehdit tespiti ne yazık ki güncelliğini kaybetmiş durumda. Bu tespit başarısızlıkları, bir ihlal ile tam kapsamlı olay müdahalesi arasındaki son savunma hattı olarak tespit ihtiyacının altını çiziyor. Etkili tespit, kuruluşların ihlalleri geniş ölçekte bile daha verimli bir şekilde kontrol altına almasına olanak tanır.
Ancak etkili tespitin uygulanması karmaşık ve kaynak yoğun bir süreç olmayı sürdürüyor. Güvenlik ekipleri, olay müdahalesi (IR), güvenlik operasyon merkezleri (SOC’ler) ve siber tehdit istihbaratı (CTI) ekipleri genelinde yüzlerce tespit gereksinimiyle karşı karşıyadır. Tespit kurallarının yazılması ve doğrulanması hatalara açıktır; genellikle rakipler tarafından kullanılan temel taktikler, teknikler ve prosedürler (TTP’ler) eksiktir. Tespitteki bu boşluklar kuruluşları savunmasız bırakıyor ve tehdit tespitine yönelik daha verimli ve doğru yaklaşımlara duyulan ihtiyacı vurguluyor.
AttackIQ Ticari Direktörü Carl Wright, “Önleme başarısız olduğunda, olaya tam kapsamlı müdahale gerekmeden önce rakipleri yakalamak için tespit son savunma hattınız haline gelir” dedi. “Flex 3.0’ı dünya çapındaki müşterilerine sunmak ve onlara kusursuz, gerçek zamanlı algılama ve doğrulama yetenekleriyle güvenlik duruşlarını güçlendirme olanağı sağlamak için Splunk ile ortaklık yapmaktan heyecan duyuyoruz. BAS kullanan kuruluşlar halihazırda analist verimliliğinde %37’lik bir artış ve güvenlik ihlalleriyle ilgili maliyetlerde %44’lük bir azalma ile önemli gelişmeler bildirdi.”
Orijinal Flex hizmeti, dakikalar içinde ayrıntılı güvenlik performansı ölçümleri ve azaltımlar sunarak kuruluşların yinelenen ücretler veya karmaşık dağıtımlarla karşılaşmadan ayrıntılı güvenlik doğrulaması yapmasına olanak tanır.
Flex 3.0 ile tanışın
Flex 3.0 ile AttackIQ, güvenlik ekiplerine tespit stratejilerinin kontrolünü ele alma ve gelişen tehditlerin önünde kalma gücü veriyor. Flex 3.0, her yerde çalıştırılabilen aracısız rakip emülasyonu sunarak kuruluşlara güvenlik kontrolü etkinliklerine ilişkin anında görünürlük sağlar.
Aynı zamanda, yerel bir Flex entegrasyonu aracılığıyla Splunk kullanıcı deneyimine tamamen entegre edilmiş test sonuçları sunarak tespit boşluklarını da tanımlar. Yapay zeka tarafından oluşturulan Yara ve Sigma algılama kurallarından yararlanan kuruluşlar, artık güvenlik kontrolü açıklarını belirlemek için rakip emülasyonlarına dayanan yeni algılamalarla algılama kurallarını sorunsuz bir şekilde geliştirebilirler.
Flex 3.0, en son rakip araştırmalardan elde edilen kullanıma hazır testler sunarak kuruluşların gelişen tehditlerin önünde kalmasını sağlar. Bu testler, güvenlik kontrollerinden kritik tespit ve önleme bilgileri sağlar ve sürekli izleme ve analiz sağlamak için doğrudan SIEM’e beslenir.