23 Ekim Penetrasyon Testi: Hücum Yeni Savunmadır
Bloglarda, Podcast’lerde
BreachLock kurucusu ve CEO’su Seemant Sehgal, Hizmet Olarak Sızma Testi (PTaaS) hakkında
– David Brown
Melbourne, Avustralya – 23 Ekim 2022
Yirmi yıldır kurumsal bir güvenlik uzmanı olarak çalışmak Seemant Sehgal’a bir şey öğrettiyse, o da şirketlerin son beş yılda siber suçlardaki artışta daha da önemli hale gelen düzenli güvenlik testlerini yapmak için danışmanlık firmalarına çok fazla para ödüyor olmasıydı.
Avrupa’nın en büyük bankalarından birinde siber güvenlik değerlendirmesi başkanı olarak, Sehgal Cybercrime Magazine’e verdiği demeçte, tüm sızma testi sürecinin temelde kusurlu olduğunu fark etti.
“Birçok Big 4 firmasına, butik firmaya ve genel olarak yetenekli bilgisayar korsanlarına erişimim vardı” diye açıkladı, “ve hepsine kalem testi işini yaptırmak için para ödüyordum.”
“Tablonun alıcı tarafında bana çok fazla deneyim kazandırdı, ancak aynı zamanda o zamanlar kalem testi endüstrisindeki sorunların ne olduğunu da söyledi.”
Örneğin işletmeler kalem testi sürecini “aşırı karmaşık” hale getiriyordu.
Sehgal, “Gerçek hayatta bilgisayar korsanı şirket içinde değil,” dedi. “Ya farklı bir ülkedeler ve çoğu durumda farklı bir kıtadalar – öyleyse neden bilgisayar korsanlarını olay yerine getirip hayatınızı karmaşık hale getirmek istiyorsunuz?”
Bir başka yaygın sorun da zaman kaybıydı: Bilgisayar korsanları, “bir makine tarafından daha iyi yapılan, oldukça tekrarlanan görevleri” yapmak için sahaya getiriliyordu.
Ayrıca sorunlu: düzeltme, tipik olarak kalem testinden farklı bir süreç olarak ele alındı.
“Bir kalem testi yapıyorsun [resolve] bulgular,” dedi, “öyleyse neden iyileştirmeyi kalem testi sürecinize entegre edilmemiş farklı bir silo haline getiriyorsunuz?”
Bu üç temel sorunu çözmek, Sehgal’in kalem testi endüstrisini tersine çevirmek amacıyla 2019’da kurduğu New York ve Amsterdam merkezli bir girişim olan BreachLock’un itici gücü oldu.
Ancak dünyanın başka planları vardı – ve küçük ekibi şirketin bir hizmet olarak sızma testi (PTaaS) platformu haline gelecek olan şeye hayat verirken bile, COVID-19 salgını vurdu – hem büyüme planlarını aksattı hem de ironik bir şekilde, işin arkasındaki öncül.
Uzan ve birini kalemle test et
BreachLock’un önermesi yeterince basittir: kalem testini, iyi ölçeklenmeyen insan liderliğindeki bir çaba haline getirmek yerine, benzer yetenekler sunmak için otomasyondan, yapay zekadan ve “insan korsanlarının yaratıcılığından” yararlanacaktır. müşterilerin istedikleri zaman otomatik kalem testi yapabilmeleri için hizmet temeli.
Güvenlik ekipleri, şirketin eksiksiz saldırı yüzeyinin eksiksiz bir tam yığın araştırmasını başlatmak için BreachLock’u kullanarak, mevcut güvenlik durumlarının temel bir değerlendirmesini alabilir ve Sehgal’in belirttiği gibi, uzmanlara “daha karmaşık sorunlara odaklanmak için zaman” kazandırabilir. güvenlik duruşlarını gerçekten yükseltebilirler.”
Siber güvenlik pratisyenlerinin her zamankinden daha fazla baskı altında olduğu bir zamanda, zamanlarını herhangi bir şey için serbest bırakmak bir nimettir. Bununla birlikte, BreachLock kurulduktan sadece aylar sonra COVID yerleşik hale geldiğinden, Sehgal, uzman uzmanlığa uzaktan erişimin şirket için bir ölüm kalım meselesi haline geldiğini söyledi.
Dünyanın dört bir yanından uzaktan erişilebilen uzmanlardan oluşan bir ekip oluşturmaya çalışırken, dağıtılmış uzman ekibinin, geliştirdiği otomatik kalem testi yeteneklerini tamamlamak için çok önemli olacağı ortaya çıktı.
“Tam hızlanmaya başladığımızda, COVID tarafından vurulduk” diye açıkladı. “İnsanlarla tanışmak ve onlarla göz göze konuşmak için farklı ülkelere seyahat edemezdim – ama yine de işe devam etmek zorundaydık.”
Uzaktan işe alım başarılı oldu, iş yıldan yıla yüzde 100 büyüdü ve ekip, şu anda üç ülkede yaklaşık 50 kalem testi personeli istihdam ettiği noktaya hızla genişledi.
Dört yıldan kısa bir süre içinde şirket 700’den fazla müşteriyi güvence altına aldı ve CREST, ISO 27001 ve SOC 2 dahil olmak üzere kalite sertifikaları aldı.
Kalem testi alıştırmalarını hızla hızlandırma ve raporları yüzde 50 daha hızlı teslim etme yeteneği, bu yıl Gartner Hype Cycle for Security Operations’ta ikinci kez adından söz ettirmesine yardımcı oldu.
Sehgal, “Bu, endüstriyi sonsuza dek değiştirmek için yenilikçi bir konsept üzerinde çalışan dört yaşındaki bir şirket için önemli bir tanıklıktı” dedi.
“Savunmaya harcanan bir ton yatırım var – ancak hücum yeni savunma ve BreachLock’un önümüzdeki beş yıl içinde hakim olmak istediği alan bu.”
– David Brown Melbourne, Avustralya merkezli ödüllü bir teknoloji yazarıdır.
Gitmek burada David’s Cybercrime Magazine makalelerinin tamamını okumak için.
BreachLock sponsorluğunda
Uygun Fiyatlı, Daha Akıllı ve Ölçeklenebilir Siber Güvenlik Testi
BreachLock™, müşterilerimizin birkaç tıklamayla kapsamlı bir sızma testi talep etmelerini ve almalarını sağlayan bir SaaS platformu sunar.
Benzersiz yaklaşımımız, sektördeki en iyi uygulamalarla uyumlu manuel ve otomatik güvenlik açığı bulma yöntemlerini kullanır.
Derinlemesine manuel sızma testi uyguluyoruz ve size hem çevrimdışı hem de çevrimiçi raporlar sunuyoruz. Düzeltmelerinizi yeniden test ediyor ve bir Penetrasyon Testi uyguladığınız için sizi onaylıyoruz. Bu, BreachLock platformu aracılığıyla sağlanan aylık otomatik tarama ile takip edilir. Bu süreç boyunca, bir sonraki siber ihlali bulmanıza, düzeltmenize ve önlemenize yardımcı olacak platforma ve güvenlik uzmanlarımıza erişiminiz olur.
BreachLock’un Hollanda, Londra, New York City ve Wilmington, Del’de ofisleri bulunmaktadır.