AttackIQ, kuruluşların güvenlik duruşunu ve güvenlik programı performansını iyileştirmek için yılların gelişmiş içeriğini ve eyleme dönüştürülebilir raporlamasını kullanan, tamamen yönetilen bir ihlal ve saldırı simülasyon hizmeti olan AttackIQ Ready!’yi piyasaya sürdü.
Hizmet, sürekli bir güvenlik doğrulama programının yürütülmesini basitleştirmek, sonuçları gerçek zamanlı olarak göstermek ve isteyen herkes için tek bir otomatikleştirilmiş platform aracılığıyla daha hızlı düzeltmeyi düzenlemek üzere tasarlanmıştır.
Gerçek veriler olmadığında ekipler, yetenekleri ve performansları konusunda netlikten yoksundur ve rakibe karşı güvenle hareket edemezler. AttackIQ, yanlış yapılandırmalar ve güvenlik kontrolünün bozulması nedeniyle güvenlik kontrollerinin düşmanı gerçek dünyada zamanın yalnızca %39’unda durdurduğunu tespit etti. Bu sorunu çözmek için AttackIQ Ready! güvenlik liderlerinin kontrollerinin düşmana karşı ne kadar iyi performans gösterdiğini bilmesi için net raporlama ve analiz sunar.
AttackIQ Hazır! yönetim ekibi, yönetim kurulu, sigorta şirketleri ve benzer şekilde düzenleyicilerle iletişim kurmak için kullanılabilecek haftalık raporlar, aylık yönetici odaklı raporlar ve sigorta odaklı raporlar sunar.
“Otomatik testin daha iyi güvenlik ve iş sonuçlarına giden bir yol sağladığını biliyoruz. Bu duyuru ile AttackIQ’nun gelişmiş test yeteneklerini pazarın çok daha geniş bir bölümünün kullanımına sunuyoruz” dedi.
“Birçok kuruluş, MITRE ATT&CK çerçevesini faaliyete geçirmek veya siber savunmaları için kırmızı ekip değerlendirmeleri yapmak için gereken kaynaklardan yoksundur. AttackIQ Ready’i piyasaya sürdüğümüz için çok heyecanlıyız! her büyüklükteki ekibin yatırım getirisini en üst düzeye çıkarmasına ve operasyonel hazırlığı iyileştirmesine yardımcı olmak için,” diye ekledi Wright.
AttackIQ Ready! ile kuruluşlar aşağıdakileri bekleyebilir:
- Kolay ve anında kullanım: AttackIQ Hazır! boşlukları ve sorunları belirlemek için sürekli görünürlük ile güvenlik kapsamınız hakkında kullanımı kolay ve anında temel bir anlayış sağlar.
- Haftalık ve aylık raporlama: AttackIQ Düşman Araştırma Ekibi tarafından seçilen belirli düşmanlara karşı olanlar da dahil olmak üzere, güvenlik kontrollerinizin performansı hakkında haftalık ve aylık raporlar alın.
- Aylık düşman kürasyonu: Her ay, AttackIQ Düşman Araştırma Ekibi, güvenlik kontrollerinizi belirli bir düşmana karşı test etmek için yeni bir düşman kampanyası seti sunar.
- Sürekli otomatik test: AttackIQ Hazır! ekibi, eksiksiz AttackIQ araştırma kitaplığından alınan haftalık MITRE ATT&CK uyumlu değerlendirmeler yürütür.
- İşlem yapılabilir düzeltme kılavuzu: Performansı artırmak için boşlukları kapatabilmeniz ve sorunları hızlı bir şekilde ele alabilmeniz için özel, kullanımı kolay düzeltme kılavuzu oluşturur.
- Algılama mühendisliği: AttackIQ Hazır! uyarılara ve saldırılara yanıt verecek şekilde yapılandırılmış bir güvenlik operasyon merkezine veya SIEM’e sahip şirketler için algılama testi seçeneğini sunar.
- Uygulama içi tehdit istihbaratı ve analizi: Ortaya çıkan ve gelişmiş tehditler ve saldırılara karşı savunmanızı nasıl hazırlayacağınız hakkında anında uygulama içi analiz elde edin.
AttackIQ Hazır! daha da geniş bir müşteri yelpazesinin bu sonuçları elde etmesine yardımcı olacaktır. AttackIQ Ready!’yi kullanmak için bir güvenlik operasyon merkezi gerekli değildir. Gereken tek şey, AWS veya Azure gibi bulut hizmetleri veya güvenlik sağlayıcıları aracılığıyla doğrulamak için mevcut güvenlik kontrolleridir.
Şirketler ne tür sonuçlar bekleyebilir? Önde gelen bir biyobilim şirketindeki bir güvenlik lideri, kısa süre önce bir sigorta şirketine güvenlik kontrollerinin amaçlandığı gibi çalıştığını kanıtlamak ve sigorta priminde bir sabitleyici pazarlığı yapmak için AttackIQ platformunu kullandı ve kuruluşunu yüzbinlerce dolar ücretten kurtardı.
Dediği gibi, “Çözümlerimizin ve kontrollerimizin sadece yeterli değil, aynı zamanda çok sağlam olduklarını da kanıtlayabildiğimizde, orada çok değer var. Güvenlik duvarlarımıza, uç nokta kontrollerimize ve ağ güvenlik kontrollerimize yaptığımız yatırımlar, programın itibarını artırmaya ve daha fazla güven aşılamaya yardımcı olur. Sonra belki yeni bir proje için büyük miktarda fon talep etmek için kurula gittiğimizde, çok fazla soru yok.
Wright, “AttackIQ, Fortune 10’dan Global 2000’e JetBlue, Bupa ve Savunma Bakanlığı dahil olmak üzere şirketlerin güvenlik etkinliklerini yükseltmelerine yardımcı oldu” diye devam etti. “Bu hizmet, şirketlerin güvenlik analistinin ve güvenlik operasyonları ekibinin performansını geliştirmesine, güvenlik kontrollerinde fazlalıkları bulmasına, sigortacılar için güvenlik kontrollerini doğrulamasına, ihlallerin etkisini azaltmasına ve çok daha fazlasına yardımcı olacak. Ölçemediğinizi yönetemezsiniz ve kuruluşların düşmana karşı savunmalarını ölçmelerine yardımcı olmayı dört gözle bekliyoruz.”