Geçtiğimiz ayın en ilgi çekici ürünlerine bir göz atalım: AttackIQ, AuditBoard, Black Kite, BlueVoyant, Druva, GitGuardian, Invicti Security, IT-Harvest, LogRhythm, LOKKER, NordVPN, Pentera, Permit.io, Prompt Security, Quantum Xchange, Regula, Rezonate, Scythe, Secure Code Warrior ve Strata Identity.
AuditBoard’un kendi kendini değerlendirme araçları, denetim ekiplerinin kritik çalışmalarına odaklanmalarını sağlar
AuditBoard, iç denetçilerin 9 Ocak 2025’te yürürlüğe girecek olan yeni İç Denetçiler Enstitüsü (IIA) Küresel İç Denetim Standartları’na (“Standartlar”) uyumu kolayca değerlendirmelerini ve düzenlemelerini sağlayan, kullanıma hazır (OOTB) öz değerlendirme araçlarını kullanıma sundu.
GitGuardian’ın aracı şirketlerin GitHub’daki geliştirici sızıntılarını keşfetmesine yardımcı oluyor
GitGuardian, şirketlerin geliştiricilerinin hem şirketle ilgili hem de kişisel olmak üzere genel GitHub’da kaç tane sırrı sızdırdığını keşfetmelerine yardımcı olmak için bir araç yayınladı. Denetim, A’dan E’ye kadar değişen bir puan üretir. Bu puan, tespit edilen sabit kodlu sırların hacmini, sızdıranların sayısını (en az bir sırrı sızdıran geliştiriciler) ve son üç yılda kapsamınızdaki geliştirici sayısını hesaba katar. Şirketler, geliştirici sayılarına göre gruplandırılır ve bu da adil bir karşılaştırmaya olanak tanır.
LogRhythm’in geliştirmeleri analist verimliliğini artırıyor
Bu çeyrekte LogRhythm, AI’ya hazır Güvenlik Operasyon Merkezi (SOC) için Makine Veri Zekası (MDI) Yapısını öne çıkarıyor. Günlüklerin AWS S3 depolamasına akışı, uyumluluk denetimleri, uzun vadeli adli arama gibi iş gereksinimleri için verileri aranabilir bir biçimde tutmanın uygun maliyetli ve kolay bir yolunu sağlar ve günlüklerin bulut depolaması için “kendi depolamanızı getirin” yaklaşımından yararlanır.
SCYTHE 4.3, kuruluşların savunmalarını test etmelerini ve doğrulamalarını sağlar
SCYTHE, siber güvenlik ekiplerinin tehdit emülasyonu, zafiyet yönetimi ve güvenlik entegrasyonu alanındaki yeteneklerini desteklemek ve geliştirmek üzere tasarlanmış bir dizi geliştirme getiren SCYTHE 4.3’ü duyurdu.
Regula Forensic Studio güncellemeleri adli incelemelerin doğruluğunu artırıyor
Regula, işletim yazılımı Regula Forensic Studio’da önemli bir güncelleme yayınladı. Bu büyük yenileme, adli cihazların işlevselliğini artırıyor, kullanılabilirliği iyileştiriyor, işlemleri kolaylaştırıyor ve daha hassas belge incelemesine olanak sağlıyor.
NordVPN Dosya Denetleyicisi kullanıcıları virüslü dosyalardan korur
Kullanımı kolay arayüze rağmen, File Checker’ın arkasındaki teknoloji çok daha karmaşıktır. Bir kullanıcı File Checker’a bir dosya yüklediğinde, araç tarayıcıdaki dosyanın karma değerini hesaplar ve NordLabs’ın arka ucuna gönderir. Burada, bilinen kötü amaçlı dosya karma değerlerinin bulunduğu devasa bir veritabanına karşı kontrol edilir.
AttackIQ Mission Control, dağıtılmış ekipler için güvenlik testini basitleştirir
AttackIQ Mission Control, büyük organizasyonlar içindeki AttackIQ Enterprise BAS dağıtımlarını geliştirerek dağıtılmış ekipler için güvenlik testlerini kolaylaştırır. İnceleme yapanlara, MITRE ATT&CK taktiği, en iyi MITRE ATT&CK taktikleri, teknikleri, önlenmeyen veya tespit edilmeyen prosedürler ve test özeti panosunda ve raporlamada çok daha fazlası tarafından sağlanan kapsam ve başarıyı gösteren işletme varlığı içgörüleri analitiği sağlanır.
Pentera, Linux ortamlarını güvence altına almak için RansomwareReady’yi güncelliyor
Pentera, müşterilerinin Linux ortamlarının güvenliğini proaktif olarak test etmelerini sağlayan RansomwareReady ürününe yönelik büyük bir güncelleme duyurdu. Pentera, bu eklemeyle kuruluşların Windows ve Linux işletim sistemlerinde dünyanın en yaygın ve yıkıcı fidye yazılımı türlerine karşı proaktif önlemler almalarını sağlıyor.
Prompt Security, MSSP’ler için GenAI güvenlik çözümünü tanıttı
Bir organizasyondaki GenAI’nın her temas noktasında (çalışanlar ve geliştiriciler tarafından kullanılan GenAI araçlarından ve yardımcılarından, yerel uygulamalardaki GenAI entegrasyonlarına kadar) Prompt Security, hassas verilerin ifşa edilmesini önlemek, zararlı içerikleri engellemek ve GenAI’ya özgü saldırılara karşı güvenlik sağlamak için her bir istemi ve model yanıtını inceler.
IT-Harvest, Black Kite’ın güvenlik puanlarını kontrol paneline entegre ediyor
Veri ihlalleri hakkında geçmiş veri ihlali bağlamı sunan Black Kite’ın Veri İhlali Endeksi ve bir kuruluşun fidye yazılımı saldırısına uğrama olasılığını keşfetmek için veri ve makine öğrenimini kullanan Black Kite’ın Fidye Yazılımı Duyarlılık Endeksi’nin (RSI) dahil edilmesiyle, IT-Harvest müşterileri risk hakkında daha ayrıntılı bir görünüme erişebilecek.
Quantum Xchange CipherInsights geliştirmeleri kurumsal kriptografideki zayıflıkları belirliyor
CipherInsights Sürüm 11.0, kurumsal kriptografideki zayıflıkları tespit etmek ve kuruluşların kuantum güvenli kriptografiye kaçınılmaz geçişini kolaylaştırmak için çeşitli yeni özellikler içeriyor. Bu özellikler, ABD Ticaret Bakanlığı Ulusal Standartlar ve Teknoloji Enstitüsü (NIST) tarafından 2024 yazında duyurulacak Post Kuantum Kriptografi (PQC) standartlarıyla eski şifreleme sistemlerinin yerini alacak.
Druva, olaylara müdahaleyi hızlandırmak için veri güvenliği yeteneklerini duyurdu
Tehlike göstergeleri (IOC’ler) için yeni Tehdit Avı yetenekleriyle Druva, müşterilerin veri ortamlarındaki tehditlerin oluşumunu, zaman çizelgesini ve etkisini daha hızlı anlamalarını sağlar. Druva ayrıca BT ve güvenlik ekiplerine kritik olayları anlamak, düzeltmek ve kurtarmak için olay müdahale (IR) iş akışları boyunca bağlamsal veri içgörüleri sağlar.
Invicti API Güvenliği gizli ve belgelenmemiş API’leri ortaya çıkarır
Invicti, kapsamlı API keşfini proaktif güvenlik testleriyle tek bir çözümde birleştiren Invicti API Security’yi duyurdu. API keşfinin Invicti Platform’a eklenmesi, bilinen özellikler ile gerçek dünya saldırı yüzeyi arasındaki boşluğu kapatarak kullanıcıların aksi takdirde radar altında uçacak uygulamaları ve API’leri ortaya çıkarmasına ve test etmesine yardımcı oluyor.
Rezonate hem insan hem de insan olmayan kimlikler için güvenliği artırıyor
Rezonate, kapsamlı yeteneklerle insandan insan olmayan kimlik güvenliğine (NHI) kadar birleşik kapsamı duyurdu: kimlik envanteri ve görünürlüğü, güvenlik duruşu, uyumluluk ve kimlik tehdidi tespiti ve yanıtı (ITDR). Aynı platformda NHI’lere ve ilişkili kullanıcılara eş zamanlı keşif, envanter ve görünürlük ile Rezonate, bilgilendirilmiş, proaktif veya hatta gerçek zamanlı kararların alınmasını sağlayan eksiksiz risk odaklı, bağlamsal içgörüler sağlar.
BlueVoyant Siber Savunma Platformu, kuruluşların siber risklerini azaltmalarına yardımcı oluyor
BlueVoyant’ın Siber Savunma Platformu, kuruluşların tüm saldırı yüzeyinde AI destekli, yeni nesil güvenlik operasyonları sağlar. Dahili ağlardan, tedarik zincirlerinden ve açık, derin ve karanlık web’den gelen verileri ve uyarıları işler. Tüm bunlar ölçeklenebilirlik, üretkenlik ve kuruluşların siber risk duruşunda iyileştirmelere yol açar.
SCW Trust Agent, geliştiricilerin kod taahhütleri için güvenlik yeterliliklerini ölçer
SCW Trust Agent, geliştirici kapıcılığı için kontrol ve esneklik sunar. Yöneticilerin politikalar ve kriterler belirlemesine olanak tanır ve geliştiricilerin kod geliştirmeden önce bir dizi temel standardı ve beklentiyi karşılamasını sağlar. Geliştirici becerilerindeki herhangi bir boşluk için, dil özelindeki bilgi ve yeterliliklerini geliştirmek üzere SCW çevik öğrenme platformuna başvurabilirler.
Strata Identity Continuity, kritik öneme sahip uygulamaların çevrimdışı kalmasını önler
Strata Identity, Maverics Identity Orchestration platformuna bir ek olan Identity Continuity’yi duyurdu. Bu yeni premium teklif, şirket içi bir IDP veya buluttan buluta geçiş yeteneklerini kullanarak birincil bir bulut Kimlik Sağlayıcısından (IDP) ikincil bir IDP’ye sorunsuz bir şekilde geçiş yaparak iş sürekliliğini ve kesintisiz uygulama erişimini garanti eder.
LOKKER, sigortacılar için web gizliliği risk özetini sunuyor
LOKKER, sigortacılar için yeni bir gizlilik çözümü yayınladı: sigortalılarıyla isteğe bağlı web gizlilik risk raporlarını paylaşma yeteneği. Bu raporlar, sigortacılara ve sigortalı şirketlere sekiz farklı kategoride veri gizliliği risk profillerinin basit bir görünümünü sunarak düzenleyici para cezalarına, davalara veya veri ihlallerine yol açabilecek olası sorunları vurgular.
Paylaşıma İzin Ver-Eğer geliştiricilerin uygulamalarına güvenli işbirliği özellikleri eklemelerini sağlar
“Permit Share-If” geliştiricilere güvenlikten ödün vermeden ve ayrıntılı yetkilendirmeyi koruyarak son kullanıcılarına erişimi devretmenin etkili bir yolunu sunar, tüm bunlar sıfır geliştirme süresiyle. “Permit Share-If” erişim kontrolünü son kullanıcılara devrederek, özel olarak oluşturulmuş izinlere ihtiyaç duymadan güvenliği ve işlevselliği artırır.
