Bitdefender, bir kuruluşun ortamındaki (şirket içi, bulut, hibrit) güvenlik açıklarını penetrasyon testleri ve kırmızı takım simüle edilmiş saldırılar yoluyla proaktif olarak değerlendirmek, tanımlamak ve düzeltmek için tasarlanmış yeni bir teklif olan Bitdefender Saldırı Hizmetlerini duyurdu.
400 BT ve siber güvenlik uzmanının katıldığı bağımsız küresel ankette, ankete katılan işletmelerin %52’si son 12 ay içinde veri sızıntısı veya ihlali yaşadı. En büyük endişeyi oluşturan güvenlik tehditleri sorulduğunda, katılımcılar en çok yazılım açıkları ve/veya sıfır gün tehditleri (%53) konusunda endişe duyduklarını belirtti.
Bu bulgular, Bitdefender Labs’ın, kavram kanıtı (PoC) saldırıları kullanarak bilinen yazılım açıklarından yararlanan siber suçluların sayısında belirgin bir artış olduğunu gösteren araştırmasıyla örtüşüyor.
Bitdefender Saldırı Hizmetleri, şirketin yönetilen tespit ve yanıt (MDR) portföyünü destekler ve kuruluşlara ortamları güçlendirmek, riski azaltmak ve SOC 2, HIPAA, GLBA, FISMA, PCI-DSS, NIS2 gibi düzenleme/uyumluluk zorunluluklarını karşılamak için proaktif araçlar sağlar. ve tehdit ortamı geliştikçe ISO 27001.
Hizmetler, dünya çapında sürekli olarak tehdit verilerini toplayan yüz milyonlarca sensörden oluşan kapsamlı bir ağ olan Bitdefender Küresel Koruyucu Ağı tarafından geliştirilen, siber güvenlik analistleri, araştırmacılar, tehdit avcıları ve CREST akreditasyonuna sahip etik bilgisayar korsanlarından oluşan seçkin bir ekip tarafından yönetilmektedir.
Ek olarak, Bitdefender’ın yeni hizmetleri, ağlara, sistemlere ve tedarik zinciri ortamlarına yönelik tehditleri tanımlamak ve azaltmak için kontrollü saldırı simülasyonları kullanan bir siber güvenlik süreci olan Sürekli Tehdide Maruz Kalma Yönetimi’ni (CTEM) benimseyen kuruluşları desteklemektedir. Bu, güvenlik duruşunun stres testine tabi tutulmasına ve güvenlik açıklarının gerçek saldırganlar tarafından istismar edilmeden önce belirlenmesine olanak tanır.
Bitdefender Saldırı Hizmetleri Hakkında
Bitdefender penetrasyon testi hizmeti – endüstri türü, operasyonel altyapı, yazılımın benimsenmesi ve algılanan risk dahil olmak üzere birçok faktöre dayalı olarak her kuruluş için özel olarak tasarlanmıştır. Etik bilgisayar korsanlığı ekibi, ağları, uygulamaları, mobil cihazları ve daha fazlasını kapsayan sistemlerin güvenlik zayıflıklarını belirlemek için bir güvenlik açığı değerlendirmesi gerçekleştirir.
Bulunan zayıflıklar, yetkili simüle edilmiş siber saldırıları gerçekleştirmek, kuruluşun siber güvenlik savunmalarını ve kullanıcı yetkilendirmesi, kimlik doğrulama ve bütünlük gibi kontrollerini endüstri standartlarına göre test etmek için kullanılır. Güvenlik açıklarının giderilmesine, saldırının gerçek olması halinde olası sonuçlar konusunda eğitim verilmesine ve genel güvenlik duruşunun güçlendirilmesine yardımcı olmak için ayrıntılı bir rapor sunulur.
Bitdefender kırmızı ekip oluşturma hizmeti – saldırganların bir kuruluşun kritik işlevlerini ve temel sistemlerini nasıl tehlikeye atmaya çalışacağını göstermek için gelişmiş kalıcı tehditler (ATP’ler) dahil olmak üzere gerçek dünyadaki tehdit aktörlerini simüle eden, insan liderliğindeki, istihbarat odaklı bir uygulamadır. Sızma testinin aksine, kırmızı ekip oluşturma hedef tabanlıdır, açık kapsamlıdır ve bir kuruluşun insanları, süreçleri ve teknolojileri kapsayan toplam siber güvenlik ekosistemini değerlendirmek için daha uzun bir zaman aralığında gizlice gerçekleştirilir.
Saldırılar, sosyal mühendislik, özelleştirilmiş araçlar ve kötü amaçlı yazılım, ihlal sonrası yanal hareket ve daha fazlasını içeren belirli saldırı yöntemlerini kullanarak düşmanca davranışları taklit etmek için MITRE ATT&CK Çerçevesinin Teknikleri, Taktikleri ve Prosedürleri (TTP’ler) tarafından yönlendirilir. Bitdefender kırmızı ekibi, bir kuruluşun saldırıları tespit etme ve bunlara yanıt verme yeteneğini geliştirir ve bir olay meydana geldiğinde siber dirençliliğini artırır.
Gartner’ın Siber Güvenlikte En İyi Trendler 2023 raporuna göre, “2026 yılına kadar siber güvenlik yatırımlarına sürekli bir tehdide maruz kalma yönetimi (CTEM) programı aracılığıyla öncelik veren kuruluşlar üçte iki oranında daha az ihlalle karşılaşacak.”
Bitdefender İş Çözümleri Grubu Genel Müdür Yardımcısı ve Ürünlerden Sorumlu Kıdemli Başkan Yardımcısı Andrei Florescu, “Kötü amaçlı yazılımlar, güvenlik açığı istismarları, kimlik avı ve diğer saldırılar artmaya ve gelişmeye devam ettikçe, siber güvenliğe yönelik proaktif önlemler alan ve bunun sürekli iyileştirilmesini sağlayan kuruluşlar çok daha güvenli olacaktır” dedi. .
Florescu, “Birinci sınıf MDR teklifimize Bitdefender Saldırı Hizmetlerinin eklenmesiyle, işletmeler güvenlik duruşunu iyileştirme ve güvenlik operasyonlarının kritik unsurlarının son derece yetenekli uygulayıcılardan oluşan bir ekip tarafından yönetilmesi konusunda basit bir yaklaşıma sahip oluyor” diye ekledi.