CyCognito, CyCognito platformunda otomatik maruz kalma doğrulaması ve güvenlik testi için oluşturulmuş bir modül olan CyCognito Otomatik Güvenlik Testi (AST) ürününde çeşitli geliştirmeler yaptığını duyurdu. Bu eklemeler, AWS bulut ortamları için otomatikleştirilmiş testlerin yapılandırılmasını hızlandırır, gelişmiş veri açığa çıkma tespiti sağlar ve sorunların otomatik olarak keşfedilmesi ve önceliklendirilmesiyle pentester’ların ve kırmızı ekiplerin sayısını artırır.
CyCognito, tüm açık sistemler için kapsamlı, sürekli güvenlik testleri sağlayarak kuruluşların ağ altyapısı, web uygulamaları ve buluttaki kritik boşluklarını doldurur. Örneğin, web uygulamaları genellikle bir kuruluşun maruz kaldığı riskin büyük bir kısmını temsil eder, ancak üretime geçtikten sonra sıklıkla yeterince test edilmezler; CyCognitor’un 2024 Web Uygulaması Güvenliği Testi Durumu raporu, kuruluşların %60’ından fazlasının web uygulamalarını haftada bir veya daha sık güncellerken, neredeyse %75’inin bunları ayda veya daha az test ettiğini ve saldırı yüzeyinin %40’ını savunmasız bıraktığını ortaya koydu.
CyCognito, genellikle yoğun manuel çaba gerektiren güvenlik sorunlarının keşfedilmesini ve doğrulanmasını otomatikleştirerek kuruluşların harici test maliyetlerini azaltmasına ve güvenlik verimliliğini artırmasına yardımcı olur. Tüm açık sistemler için kapsamlı, sürekli güvenlik testleri sağlayarak ağ altyapısı, web uygulamaları ve bulut ortamlarındaki kritik boşlukları giderir.
“Başarılı ihlaller, sık görülmeyen veya test edilmemiş açık sistemlerden başlar. Bir tehdidi anlamak, önlemeye yönelik atılan adımlar kadar önemlidir.” dedi CyCognito CPO’su Ansh Patnaik. “Sektördeki risk yönetimine olan güçlü ilgi göz önüne alındığında, geleneksel güvenlik test araçlarının bıraktığı kapsam, doğruluk ve frekans boşluklarını ortadan kaldırmanın kritik bir ihtiyaç olduğu açıktır. Otomatik test yeteneklerimizi sürekli olarak genişletmemizin nedeni tam olarak budur.”
CyCognito’nun yeni test özellikleri şunları içerir:
- AWS Kuruluşları için Destek: CyCognito’yu AWS Kuruluşunuza bağlayın ve bu kuruluş altındaki tüm hesaplardan kaynakları tek tek eklemeye gerek kalmadan otomatik olarak alın.
- Genişletilmiş Veri Maruziyeti Tespiti: API belirteçleri, yedekleme dosyaları ve yapılandırma dosyaları gibi saldırı yüzeyinizde açığa çıkan daha hassas verileri tanımlayarak uygun eylemi gerçekleştirebilirsiniz.
- Geliştirilmiş Pentester ve Kırmızı Takım İş Akışları: Hedef açısından zengin ortamlarda, CyCognito’nun özel organizasyonu ve alt ekip özelliği, SOC’nizin daha derin araştırma için hedefleri tam keşif ve güvenlik testi verileriyle hızlı bir şekilde paylaşmasına olanak tanır.
- Daha Hızlı Yanıt Süreleri için Gelişmiş Otomasyonlar: İyileştirilmiş entegrasyonlar ve API kapsamı, daha karmaşık görevleri, daha büyük veri hacimlerini ve olaylara daha hızlı yanıt verilmesini destekler.
CyCognito’nun yaklaşımının verimliliğinin bir kanıtı olarak, Forbes Global 2.000 şirketlerindeki tipik bir değer kanıtı değerlendirmesi sırasında CyCognito, daha önce bilinmeyen çok sayıda güvenlik açığını ve güvenlik açığını ortaya çıkarır. Bilinmeyen dış riskleri keşfetmek için hata ödüllerinin kullanılmasıyla karşılaştırıldığında CyCognito, tam bir yıl boyunca 4 milyon ABD Doları değerinde ve hatta daha da fazlasını (ortalama 9 milyon ABD Dolarına kadar) eşdeğerini bulur. Otomatik keşif ve testin birleşik gücü, eşdeğer veya daha iyi güvenlik sağlarken, pentest ve hata ödül programlarına harcanan milyonlarca dolardan açıkça tasarruf sağlayabilir.
CyCognito’nun 100 ülkede 60.000’den fazla düğümden oluşan küresel ağı, tescilli çoklu geçişli, çok motorlu mimarisi aracılığıyla kapsamlı testler sunar. CyCognito AST, otomatik test yapılandırması ve kapsam belirleme için CyCognito Saldırı Yüzey Yönetimi’nin (ASM) varlık envanteri ve varlık bağlamından yararlanır. Bu gelişmiş sistem, minimum gürültüyle yüksek doğrulukta sonuçlar sağlar ve güvenlik açığı değerlendirmesi, DAST ve kara kutu sızma testlerinde 35’ten fazla test kategorisini kapsar.
Birçok BT güvenlik ekibi, harici saldırı yüzeyleri için gerekli test seviyelerine ulaşma konusunda zorluk yaşıyor. CyCognito’nun Güvenlik Testi Açıklığı Hesaplayıcısı, kuruluşların bu açıkları belirlemesine yardımcı olur ve bunların nasıl kapatılacağı konusunda özelleştirilmiş bilgiler ve öneriler sağlar.