Hack the Box (HTB), yöneticiler ve yönetim kurulu üyeleri için operasyonel bilgiler sunan ekip tabanlı bir siber olay simülasyon yazılımı olan HTB’nin tehdit serisinin lansmanını duyurdu.
AI özünde, şirket bu yeni ortamın HTB’nin işletmeleri, hükümet kuruluşlarını ve MSSP’leri gerçek dünya siber saldırılarına dayanma yeteneklerini doğrulamak ve geliştirmek için ihtiyaç duydukları gerekli beceri, araçlar ve kanıtlarla donatmak için genişlettiğini söylüyor. Güvenlik operasyonlarını, olay tepkisini, adli tıp ve tehdit avını kapsayan genişletilmiş bir katalog ile tehdit menzili, kuruluşların operasyonel dayanıklılığını ilerletmek için yeni bir ölçüt oluşturuyor.
Hack the Box’ın baş ürün sorumlusu Gerasimos Marketos, “Savunucular, dünkü simüle edilmiş savaş alanında yarının tehditlerine hazırlanma riskini alamıyor” dedi. “Tehdit menzili, ekiplerin modern siber olaylara daha hızlı ve daha verimli bir şekilde karşı koymalarını sağlar. AI kullanan rakiplerin hızın 10 katında saldırı gerçekleştirmelerini, mevcut fidye yazılımı ve sosyal mühendislik taktiklerini ve etkilerini güçlendirdiğini gördük. Tehdit menzili, direnç ve risk azaltmada ölçülebilir sonuçlar verir, CISO’lara güvenlik yatırımlarına daha fazla güvenir.”
Bir Müşteri – Dan Astor, Güvenlik Risk Danışmanı Direktörü – not edildi:
“Bireysel görevin tamamlanmasını vurgulayan geleneksel yakalama (CTF) alıştırmalarının aksine, tehdit aralığı hedeflere ulaşmak için gerçek ekip koordinasyonu gerektirir. Masa üstü egzersizleri ve canlı olay yanıtı arasında değerli bir orta zemindir ve kontrollü bir eğitim ortamını korurken TTX’lerden daha fazla gerçekçilik sunar.
“Tehdit serisi, üretim ortamlarının dışındaki canlı olayları simüle etmek için bir platform sağlayarak SOC eğitiminde önemli bir boşluğu ele alıyor. Oyunlaştırılmış yaklaşım, işbirliği ve takım uyumunu teşvik ederek ekip üyelerinin becerilerini toplu olarak geliştirirken ortak hedeflere doğru çalıştıkları bir ortam yaratıyor. Bu, pratik güvenlik operasyonları eğitiminde anlamlı bir ilerleme.”
HTB’nin tehdit menzili, geleneksel siber aralıkları tamamen entegre, canlı ateş simülasyon platformuna dönüştürür ve HTB’nin güvenlik ekipleri için gerçekçi, uçtan uca ihlal eğitimi sunmak için kurumsal güvenlik değerlendirmeleri, kırmızı ekip ve AI odaklı senaryolar konusundaki uzmanlığına dayanır. Tüm saldırı öldürme zincirini sergileyen tehdit menzili, ekipleri kurumsal ölçekte karmaşık tehdit faaliyetlerini araştırmaya, işbirliği yapma ve raporlamaya zorluyor. Ayrıca siber saldırılardan uyarılar ve telemetri yakalar ve Güvenlik Operasyon Merkezi (SOC) analistleri ve olay tepkisi (IR) uzmanları da dahil olmak üzere siber savunucuların tehditleri tespit etmek, araştırmak ve yanıtlamak için bir ekip olarak çalışabileceği bir platform sunar.
Haris Pylinos, Box’ın kurucusu ve CEO’su, “Bugünün tehditleri hızlı, AI özellikli ve bir kuruluşun her parçasına baskı yapan çok yönlü saldırılar başlattı. “Tehdit yelpazesi ve son zamanlarda 320K’lık bir SOC simülatörü ve büyüyen topluluk tabanı olan LetsDefend’i satın almamızla, SOC ekiplerinin AI ile en gerçekçi ortamlarda antrenman yapmalarını sağlıyoruz.”
Post Hack the Box, Siber Olay Simülasyonu için Tehdit Aralığı Tespit Ediyor Güvenlik Guru’da ilk kez ortaya çıktı.