Bugcrowd’un yeni hizmeti, müşterileri BugCrowd platformu aracılığıyla tam olarak yönetilen çeşitli kırmızı takım etkileşimleri için küresel bir veteriner etik bilgisayar korsanı ağına bağlar.
Bu sürüm, kırmızı ekip hizmetleri pazarında yeni bir ölçüt belirleyerek kuruluşların güvenlik ortamlarını en yüksek güven seviyesiyle test etmelerini sağlıyor. Müşteriler, en son rakip taktiklerini, tekniklerini ve prosedürlerini (TTPS) kullanarak küresel bir uzman havuzuna dokunarak, gerçek dünya saldırganlarının savunmalarını nasıl ihlal etmeye çalışacakları hakkında benzersiz bir fikir edinirler.
Bugcrowd platformunda bulunan RTAAS, bir hizmet olarak penetrasyon testi, yönetilen böcek ödülleri ve güvenlik açığı açıklama programları gibi tekliflerle birlikte çalışır. BugCrowd müşterileri, RTAA’ları belirli ihtiyaçları, bütçe kısıtlamalarını ve organizasyonel olgunluğu karşılamak için uyarlayabilirler. Bugcrowd’un veteriner, güvenilir etik bilgisayar korsanlarının küresel yetenek havuzu aracılığıyla, müşteriler ihtiyaç duydukları uzmanlığı tam olarak güvence altına alabilir ve RTAAS programlarını zaman içinde ölçeklendirebilir ve bugün piyasadaki rakip hizmetleri aşabilir.
“Geleneksel olarak, kırmızı ekip, yalnızca güvenlik danışmanlarının hizmetlerini karşılayabilecek veya günlük operasyonlarla birlikte iş yükünü yönetmek için büyük bir güvenlik işgücüne sahip olan büyük kuruluşlar için mümkün oldu-ve o zaman bile, bulgular çok sık harekete geçirilemez. Duruş – sürekli olarak, ”diyor Bugcrowd CEO’su Dave Gerry.
“Bugcrowd, kırmızı takım operatörleriyle mükemmel bir şekilde hizalanan bir hedef olan Böcek Bounty Hunter zihniyetine kuruldu. Bu lansman, hayata öncü bir çözüm getirdiği için Bugcrowd için önemli bir kilometre taşıdır.
Siber suçluların kalıcı ve sofistike kampanyaları nedeniyle, ihlallerin maliyeti artmaya devam ediyor. Kurumsal ortamlar daha karmaşık hale geldikçe, kuruluşlar bu gelişmiş tehditlerin önünde kalma ihtiyacını anlıyorlar. Kalem testi ve böcek ödülleri, güvenlik açıklarını belirlemede önemli araçlar olarak kalacak olsa da, BugCrowd RTAAS, gerçek dünya saldırılarını simüle ederek, tespit ve yanıt yeteneklerinin anlaşılmasına izin vererek ve geleneksel testlerin kaçırabileceği güvenlik kontrollerindeki boşlukları ortaya çıkararak örgütsel hazırlığı artırır.
“Bir hacker olarak, Bugcrowd’un bir hizmet olarak (RTAAS) teklif olarak yeni kırmızı ekibi hakkında gerçekten heyecanlıyım. RTAAS, bir hizmet olarak geleneksel böcek ödülünün güçlü yönlerine dayanıyor ve örgütlerin gerçek savaş saldırı senaryolarına karşı savunmalarını güvenli bir şekilde test etmelerini sağlayarak bir sonraki seviyeye taşıyor” dedi. Kırmızı ekip, bir kuruluşun katmanlı güvenlik kontrollerinin gerçek bir derinlemesine savunma stratejisi oluşturmak için birlikte ne kadar iyi çalıştığını ve yapılandırılmış, kontrollü bir ortamda gerçekçi saldırıları simüle ederek, hem işletme hem de liderliğine güçlü bir güvenlik sürecinin değerini göstermek için harika bir yoldur.
Bugcrowd platformunda RTAA’ların temel özellikleri:
- Gerçekçi senaryolarla uyumlu tehdit istihbaratı: Bugcrowd RTAAS, gerçekçi, düzenlemeye hazır senaryoları simüle etmek için tehdit istihbarat ve risk profilini entegre eder.
- Gerçek dünyadaki düşman taktikleri: Operatörler, ulus-devlet aktörlerinin davranışlarını, organize siber suçlular ve bir kuruluşun gelişmiş saldırıları tespit etme, yanıtlama ve içerme yeteneğini otantik bir şekilde test etmek için içeriden gelen tehditleri taklit eder.
- Küresel uzman operatörler havuzu: Çevrenize ve tehditlerinize göre uyarlanmış gelişmiş taktiklerde yetenekli çeşitli veteriner operatörler ağına erişin.
- Entegre platform ve iş akışları: Görsel saldırı zincirleri, saldırı anlatıları ve temel nedenlere ve güvenlik kontrollerine eşlenen bulgularla kapsamlı raporlar alın.
- Ölçeklenebilir ve esnek: Çeşitli bütçelere, düzenleyici yükümlülüklere ve güvenlik olgunluk seviyelerine uyacak şekilde emin, harmanlanmış veya sürekli kırmızı ekip operasyonlarından yararlanın.
- Yüksek yatırım getirisi: Bir dizi ihtiyaç, bütçeye ve hedeflere uyacak şekilde günlük oranı katılımları, ödül havuzları ve sürekli programlar dahil olmak üzere esnek fiyatlandırma seçeneklerinden yararlanın.
Bugcrowd’s RTAAS artık Bugcrowd platformundaki tüm müşteriler için kullanılabilir.