Geçtiğimiz ayın en ilginç ürünlerine bir bakış: Appdome, BackBox, Center for Internet Security, Cisco, CompliancePro Solutions, Cyberhaven, LOKKER, ManageEngine, Metomic, OPSWAT, Pindrop, ProcessUnity, Qualys, SentinelOne, Sumsub ,Truffle Security, Vade Secure ve Varonis.
CIS ESS Mobile, mobil cihazlardaki kör noktaların görünürlüğünü sağlar
CIS ESS Mobile, güvenlik ekiplerini, kötü amaçlı kimlik avı bağlantılarını engelleyen, savunmasız cihazları tanımlayan ve iş açısından kritik mobil uygulamalardaki kötü amaçlı ve istenmeyen etkinlikleri algılayan uç nokta algılama ve yanıt (EDR) aracılığıyla otomatik tehdit korumasıyla donatır.
Varonis MDDR kuruluşların veri ihlallerini önlemesine yardımcı oluyor
Varonis, tehditleri veri düzeyinde durdurmaya yönelik yönetilen bir hizmet olan Varonis Yönetilen Veri Algılama ve Yanıt’ı (MDDR) tanıttı. Uç nokta ve ağ merkezli geleneksel MDR hizmetlerinin aksine MDDR, verilere yönelik tehditlere odaklanır. Teklif, Varonis’in tehdit tespit teknolojisini ve otomasyonunu, tehditleri 7x24x365 araştıran ve bunlara yanıt veren seçkin tehdit avcılarından, adli tıp analistlerinden ve olay müdahale uzmanlarından oluşan küresel bir ekiple birleştiriyor.
Qualys TotalCloud 2.0, bulut ve SaaS uygulamalarındaki siber riski ölçer
Qualys TotalCloud 2.0, çeşitli çoklu bulut ortamlarındaki tüm bulut verilerini tanımlamak ve birleştirmek için birleşik bir platform sağlayarak, güvenlik sorunlarının etkin bir şekilde iyileştirilmesi için daha geniş görünürlük ve bağlam sağlar. Bu yaklaşım, riski verimli bir şekilde azaltmak ve iş açısından kritik uygulamaları korumak için güvenlik, BT ve geliştirme ekipleri arasındaki işbirliğini geliştirir.
ProcessUnity, üçüncü taraf risk yönetimi için hepsi bir arada platformu tanıtıyor
Yapılandırılabilir tek bir platformla ProcessUnity, kuruluşların tedarik zincirlerinin ve üçüncü taraf ilişkilerinin artan karmaşıklığını, her bir dış tarafla ilişkili riskleri tanımlamaya ve değerlendirmeye, üçüncü taraf performansını izlemeye ve dış kontrol etkinliğini sağlamaya yönelik araçlarla yönetmesine yardımcı olur.
BackBox, ağ operasyonlarında sıfır güven güvenliğini otomatikleştirmek için ZTNO’yu tanıtıyor
BackBox, ağ güvenliğini artırmaya yönelik önemli bir adım atarak Sıfır Güven Ağ Operasyonlarını (ZTNO) tanıtıyor. Bu teklif, NetOps ekipleri için ağ katmanında siber güvenlik hususlarını otomatikleştirmek için eyleme dönüştürülebilir altı temelden oluşan bir uygulama çerçevesidir. Ağ ekipleri için ZTNO’yu basitleştirmek amacıyla BackBox, Ağ Otomasyon Platformunu gelişmiş Ayrıcalıklı Erişim Yöneticisi, Ağ Güvenlik Açığı Yönetimi ve Arama ile geliştirdi.
Vade hedef odaklı kimlik avı tespitini geliştirmek için üretken yapay zeka kullanıyor
Vade, hedef odaklı kimlik avı tespit motorunun güvenini artıran yeni bir yöntemi duyurdu. Üretken yapay zeka tarafından üretilenler de dahil olmak üzere gelişmiş tehditlerle mücadele etmek için tasarlanan geliştirme, yapay teknoloji ve insan kaynakları tarafından oluşturulan tehdit örneklerinden yararlanıyor. Yeni yöntem, Vade’in hedef odaklı kimlik avı algoritmalarını, geleneksel ve yapay olarak oluşturulmuş hedef odaklı kimlik avı e-postalarının benzersiz bir kombinasyonu üzerinde eğitiyor.
SentinelOne, WatchTower ve WatchTower Pro’da tehdit avlama özelliklerini kullanıma sunuyor
SentinelOne, güvenlik ekiplerinin kuruluş genelindeki tehditleri makine hızı ve verimliliği ile öngörme ve bunlara karşı koyma konusunda desteklemek için özel olarak tasarlanmış WatchTower ve WatchTower Pro yönetilen tehdit avlama hizmetlerinde yeni tehdit avlama yeteneklerini başlattı
ChatGPT için Metomic, ChatGPT konuşmalarındaki kritik riskleri tespit ediyor
Metomic’in ChatGPT entegrasyonu tarayıcının kendisinde yer aldığından, bir çalışanın OpenAI’nin web tabanlı ChatGPT platformuna ne zaman giriş yaptığını tespit eder ve yüklenen verileri gerçek zamanlı olarak tarar. Güvenlik ekipleri, çalışanların müşteri kişisel bilgileri, güvenlik kimlik bilgileri ve fikri mülkiyet gibi hassas verileri yüklemesi durumunda uyarı alabilir. Tarayıcı uzantısı, ortak kritik veri risklerini tanımak için önceden oluşturulmuş 150 veri sınıflandırıcıyla donatılmıştır.
Cisco Motific, GenAI güvenlik, güven ve uyumluluk risklerini azaltır
Cisco’nun kuluçka işletmesi Outshift’ten doğan Motific, tüm GenAI yolculuğu boyunca merkezi bir görünüm sağlayarak merkezi BT ve güvenlik ekiplerine, hassas veriler, güvenlik, sorumlu yapay zeka ve maliyet üzerinde kontrol ile kuruluşları genelinde güvenilir GenAI yeteneklerini hızlı bir şekilde sunma yetkisi veriyor.
OPSWAT, MetaDefender Kiosk ürün serisini geliştiriyor
OPSWAT, MetaDefender Kiosk ürün serisindeki yeni gelişmeleri duyurdu. Geçen yılki Mobil Kiosk’un başarısını temel alan OPSWAT, Kiosk Min’i tanıtıyor. MetaDefender Kiosk’un yeni form faktörü, daha erişilebilir, taşınabilir ve çok yönlü olacak şekilde tasarlanmış olup belirli müşteri ihtiyaçlarına hitap etmektedir. Ayrıca, VESA’ya monte edilebilir Kiosk’ları ve diğer VESA’ya monte edilebilir cihazları destekleyen yeni bir donanım olan yeni OPSWAT MetaDefender Kiosk Standı da tanıtıldı.
Sumsub Deepfake Detection, yapay zeka kaynaklı kimlik sahtekarlığına karşı mücadele ediyor
Sumsub’un yeni çözümü, statik görüntüler veya kayıtlı videolar içindeki derin sahtekarlıkları tespit etmeye odaklanan yöntemlerin aksine, video görüşmeleri sırasında gerçek zamanlı çalışarak tanımlama sürecini daha da güvence altına alıyor. Gelişmiş deepfake tespit teknolojisi, gerçek zamanlı video röportajlarını kötü niyetli amaçlarla manipüle etmeye çalışan dolandırıcıları tespit etmek ve engellemek için tasarlanmıştır.
LOKKER, web sitelerinin çeşitli gizlilik yasalarını ihlal etmesi durumunda kullanıcılara bildirimde bulunacak bir özellik sunuyor
LOKKER artık şirketlere, web siteleri portföylerindeki HIPAA, Video Gizliliğini Koruma Yasası (VPPA) ve eyalet telefon dinleme yasaları gibi potansiyel web gizliliği ve uyumluluk ihlallerini izlemeleri ve düzeltmeleri için bir çözüm sunuyor.
Appdome, sahteciliği önlemek ve mobil uygulama güvenliğini artırmak için Geo Uyumluluk paketini tanıttı
Yeni Geo Uyumluluk özellikleri, Android ve iOS’ta mobil uygulama güvenliği, kötü amaçlı yazılıma karşı koruma, sahtekarlığa karşı koruma, MOBILEBot Savunması, hileye karşı koruma, MiTM saldırı önleme, kod gizleme ve daha fazlasındaki 300’den fazla mobil uygulama savunmasından herhangi biriyle birleştirilebilir uygulamalar. Tüm özellikler tamamen otomatiktir ve mobil DevOps ve CI/CD hattı içinde Appdome platformu tarafından mobil uygulamanın dilinde isteğe bağlı olarak oluşturulur.
Cyberhaven Linea AI hayati kurumsal verileri korur
Geleneksel veri güvenliği önlemlerinin aksine Linea AI, insanların ve ekiplerin nasıl çalıştığına dair incelikli bir anlayış geliştirir. Kesintisiz odaklanma, sıfır önyargı ve benzeri görülmemiş bir ölçekte çalışma yeteneği gibi ek avantajlarla en yüksek düzeyde insan analitik içgörüsünü taklit eder. Bu yenilikçi yaklaşım, Linea AI’nın, geleneksel güvenlik araçlarının yanlış pozitifler nedeniyle gözden kaçırabileceği veri risklerini tespit etmesine olanak tanır.
CPS Insights, kuruluşların sağlık hizmetleri gizlilik verilerini analiz etmesine ve görselleştirmesine yardımcı olur
CompliancePro Gizlilik Programı Yönetimi platformuna yeni bir eklenti modülü olan CPS Insights, operasyonel raporlama ihtiyaçları için hayati bir analiz ve görselleştirme aracıdır. CPS Insights, kuruluşların verileri verimli bir şekilde analiz etmesine ve gizlilik programı yönetimine yönelik eğilimleri belirlemesine yardımcı olarak çok çeşitli ölçümler ve veri öğeleri üzerinde net görselleştirme sağlar.
Pindrop Pulse, ses sahtekarlıklarına karşı koruma sağlar
Pindrop Pulse’un derin sahtekarlıkları tespit etme yeteneği, kuruluşlara ve müşterilerine, kayıtlı sesin yeniden oynatılması, sentetik ses, otomatik sesli sohbet robotu, ses modülasyonu ve ses dönüştürme dahil olmak üzere çeşitli ses saldırılarına karşı koruma sağlar.
ManageEngine, ML destekli yararlanma üçlüsü analiz özelliğini kullanıma sunuyor
ManageEngine, SIEM çözümü Log360’ta makine öğrenimi destekli bir yararlanma üçlüsü analiz özelliği yayınladı. Artık kuruluşlar, saldırganların yolunu bilgili bir şekilde izleyebilir ve istismar üçlüsüne (kullanıcılar, varlıklar ve süreçler) tam bağlamsal görünürlük sağlayarak ihlalleri azaltabilir.
TruffleHog: Sırları taramak için açık kaynaklı çözüm
TruffleHog, tüm teknoloji yığınınız boyunca açığa çıkan sırları tanımlayan ve ele alan açık kaynaklı bir tarayıcıdır. TruffleHog, normal dosyaları taramanın yanı sıra, base64, zip dosyaları, docx dosyaları ve çok daha fazlasını içeren düzinelerce kodlamanın kodunu çözer ve bunları sırlara karşı tarar.
CVE Prioritizer: Güvenlik açığı yamalarına öncelik veren açık kaynaklı araç
CVE Prioritizer, güvenlik açıklarına yama uygulanmasına öncelik verilmesine yardımcı olmak için tasarlanmış açık kaynaklı bir araçtır. CVSS, EPSS ve CISA’nın KEV kataloğundaki verileri birleştirerek istismar olasılığına ve güvenlik açıklarının sistemleriniz üzerindeki potansiyel etkilerine ilişkin bilgiler sunar.
