BreachLock, yeni Saldırı Yüzey Analizi özelliği ile kurumsal müşteriler için sürekli tehditlere maruz kalma yönetimi (CTEM) yeteneklerini güçlendiriyor.
Fortune 500 güvenlik ekipleri kendilerini aktif olarak istismar edilen bir Kırmızı Kod güvenlik açığının farkına varırken zaman çok önemlidir. CISO’lar, belirli bir TLS sürümünü çalıştıranlar, hangi bağlantı noktalarının kullanıldığı, ilgili sunucular ve daha fazlasının yanı sıra bir yama stratejisi de dahil olmak üzere etkilenen varlıkların ayrıntılı bir listesini acilen talep ettiğinde, BreachLock’un yeni Saldırı Yüzeyi Analizi Özelliği devreye giriyor.
BreachLock’un Saldırı Yüzeyi Analitiği özelliği, kurumsal güvenlik ekiplerinin genişleyen saldırı yüzeylerini gerçek zamanlı olarak keşfetmesine ve boşlukları keşfetmek ve iyileştirme planları oluşturmak için birkaç dakika içinde karmaşık sorgular çalıştırmasına olanak tanıyarak, güvenlik ekiplerinin doğal riskleri tanımlaması ve azaltması için gereken süreyi önemli ölçüde azaltır.
Bu özellik kurumsal kullanıcılara şunları sağlar:
- İlgili tüm varlık istihbaratı, alanlar, alt alanlar, IP adresleri ve bağlantı noktaları ile ilgili teknolojiler arasındaki korelasyona ilişkin ayrıntılarla birlikte tek, birleştirilmiş, kümülatif bir görünümde birleştirildi.
- Seçilen bir alana ve devre dışı bırakılmış veya etkinleştirilmiş bir Web Uygulaması Güvenlik Duvarı’nın (WAF) varlığı gibi temel risk göstergelerine dayalı olarak doğal riskin görünürlüğü.
- Savunmasız IP adresleri ve bağlantı noktaları.
- Bir alt etki alanı içindeki kullanımdan kaldırılmış teknolojileri analiz edip vurgulayan ve bir alt etki alanının etkili bir güvenlik sertifikasına, sertifikada kullanılan şifre paketine ve doğası gereği güvenlik riskleri içerebilecek eski yazılımları hızlı bir şekilde tespit edip gidermek için TLS sürümüne sahip olup olmadığı hakkında ayrıntılı bilgi sağlayan teknoloji ve sertifika analizi .
- Kullanıcıların belirli varlıklara istenilen düzeyde odaklanmasına olanak tanıyan kullanıcı dostu filtreleme yetenekleri, en kritik güvenlik açıklarına sahip varlıklar üzerindeki risk yönetimi çabalarının istenen ayrıntı düzeyinde önceliklendirilmesine yardımcı olur.
BreachLock’taki yeni Saldırı Yüzeyi Analizi özelliğinin faydaları çoktur, ancak esas olarak güvenlik ekiplerinin şunları yapmasını sağlayarak kurumsal CTEM yeteneklerini güçlendirir:
- Gezinmesi kolay analitik arayüzü ve kullanıcılara her varlıkla ilişkili doğal riskler konusunda rehberlik eden Varlık Keşfinin kümülatif görünümüyle riski daha hızlı iyileştirin ve azaltın.
- Her alt alan adı, IP adresi ve ilgili teknoloji için ayrıntılı analizlerle birlikte varlık ilişkilerini görselleştirme yeteneği sayesinde hızlı ve etkili eylemler gerçekleştirin.
- Hiçbir güvenlik açığının gözden kaçmamasını sağlamak için kuruluşların riskleri daha ilişkisel olarak ele almalarını sağlayan görsel analizlerle hızlı, stratejik kararlar alın.
Bu gelişmiş Saldırı Yüzeyi Analitiği özelliğinin piyasaya sürülmesiyle ilgili yorum yapan BreachLock CEO’su Seemant Sehgal, “BreachLock’ta CTEM yeteneklerimiz gelişmeye devam ederek CISO’ları tehditleri ve açıkları etkili bir şekilde yönetmeye yönelik daha kapsamlı ve proaktif araçlarla güçlendiriyor.”
Daha da detaylandırıyor: “BreachLock tamamen müşterilerimizin ihtiyaçlarını dinlemek ve saldırı yüzeylerini sürekli olarak güvence altına almalarına yardımcı olacak yenilikçi özellikler sunmakla ilgilidir. Müşterilerimizin CTEM programlarını güçlendirmek için son 10 ay içinde çok sayıda yeni ürün ve özellik sunduk ve yeni Saldırı Yüzey Analitiği özelliğimizin piyasaya sürülmesi, müşterilerimiz için ileriye doğru muazzam bir adımı temsil ediyor” diye açıklıyor, “onlara şunları yapma olanağı sağlıyor: Riskleri tanımlamak ve düzeltmek için gereken süreyi önemli ölçüde azaltın.” Sehgal şunları ekliyor: “Bu kilometre taşı, müşterilerimizi dinleyerek ve onlarla yakın işbirliği içinde çalışarak teknolojimizi geliştirmek için yorulmadan çalışan özel ekibimizin sıkı çalışmasının bir yansımasıdır.”
BreachLock, yeni Saldırı Yüzeyi Analizi özelliğine ek olarak, taramalar sırasında bulunan güvenlik açıklarının doğrudan DevOps araçlarına aktarılmasını kolaylaştırmak amacıyla Ağustos 2024’te Microsoft Azure ve ServiceNow (SNOW) için iki yeni entegrasyon özelliğini kullanıma sundu. GitHub artık kolay entegrasyon için BreachLock platformuna eklendi.
GitHub, CI/CD hattında önemlidir; DAST ve SAST gibi uygulama güvenliği test araçlarıyla entegre olarak her kod aktarımının güvenlik kusurlarına karşı test edilmesini sağlar ve geliştiricilere gerçek zamanlı geri bildirim sağlar. Sola kaydırma güvenliğini geliştirme sürecinin başlarında GitHub iş akışlarıyla entegre ederek, güvenlik ekiplerinin güvenlik açıklarını üretime ulaşmadan önce yakalamasına olanak tanır. GitHub, sorunlar ve çekme istekleri yoluyla güvenlik açıklarını izlemeyi, atamayı ve yönetmeyi kolaylaştırarak, denetim günlükleri ve kod geçmişi sağlayarak güvenlik ekiplerinin geliştiricilerle yakın işbirliği yapmasına olanak tanır.
GitHub entegrasyonunu BreachLock Platformu ve ASM ve penetrasyon testlerimizde kullanılabilir hale getirmek, güvenlik uygulayıcılarının güvenlik testlerini doğrudan depolarından otomatikleştirmesine olanak tanır. Örneğin, BreachLock’taki güvenlik ekipleri, güvenlik açıklarını doğrudan kullanıcının geliştirme ekibine iletecek, böylece sorunları yalnızca geliştirme sırasında temel düzeyde düzeltebilecekler.
GitHub, Azure DevOps ve SNOW’u entegre eden BreachLock, iş akışlarını ve verimliliği geliştirmeyi kolaylaştırır. Bu entegrasyonlar, güvenlik açığı veri aktarımlarını otomatikleştirir, manuel girişi ortadan kaldırır, insan hatasını azaltır ve genel güvenlik testi sürecini hızlandırır. Bu, güvenlik ekiplerinin idari görevlerden ziyade analiz ve iyileştirmeye odaklanmasına olanak tanır.
Bu yeni özellikler, müşterilere, kuruluşlarındaki doğal riskleri belirleme ve görselleştirme ve potansiyel tehditleri hızlı bir şekilde azaltma araçları sunarak güvenlik uygulayıcılarının saldırganlardan bir adım önde olmalarını sağlar.