2024’te güvenlik ekiplerinin büyüyen saldırı yüzeylerini yönetmelerine yardımcı olacak çok sayıda özelliği kullanıma sunduk. Sürekli keşif için Etki Alanı Bağlayıcıları, daha fazla esneklik için yeni Entegrasyonlar platformu ve saldırı yüzeyi verileri üzerinde benzeri görülmemiş bir kontrol için Etki Alanları sayfası buna örnek olarak verilebilir. Bu yılın öne çıkan olaylarını keşfetmek için okumaya devam edin, manşetlere çıkan en önemli güvenlik açıklarına göz atın ve 2025’te bizi neler bekliyor keşfedin.
Keşif, ancak Konektörlerle daha iyi
Kuruluşların saldırı yüzeyleri büyümeye ve merkezileşmeye devam ediyor. Aslında 2026 yılına kadar işletmelerin %90’ından fazlası çoklu bulut ortamlarına genişleyecek [1]. Bu büyüyen trende yanıt vermek için, Etki Alanı Bağlayıcıları. Bu özellik, müşterilerin bulut sağlayıcılarını Detectify’a sorunsuz bir şekilde entegre etmelerine ve tüm varlıklarını sürekli ve otomatik olarak tanımlamalarına, keşfetmelerine ve yönetmelerine olanak tanır.
Lansmanından bu yana, Etki Alanı Bağlayıcıları her türden kuruluş tarafından benimsendi ve bulut sağlayıcılarına bağlanan ekiplerin sayısında istikrarlı bir artış yaşandı. Bu eğilim, şirketler için genişleyen bir dijital ayak izine ve saldırı yüzeylerinde buna karşılık gelen bir artışa işaret ediyor. Ek olarak, müşterilerimiz tarafından kullanılan toplam bağlayıcı sayısında %130’luk bir artış fark ettik; bu da kuruluşların çoklu bulut ortamlarına nasıl genişlediğini daha da ortaya koyuyor.
Konektörler AWS, GPC, Alibaba Cloud, Azure, Cloudflare, DigitalOcean, GoDaddy ve IBM NS1 dahil çok sayıda bulut sağlayıcıyla sorunsuz bir şekilde entegre olur.
Yeni Alan Adları Sayfasına merhaba deyin
Bu yıl boyunca yeni sürümde düzinelerce güncelleme yayınladık. Alanlar sayfasıSaldırı yüzeyi üzerinde görünürlüğü ve kontrolü geliştirmek ve güvenlik ekiplerine saldırı yüzeyi verilerine ilişkin en esnek öngörüleri sağlamak için tasarlandı. Etki alanı verilerini filtreleyerek, kendi filtre değerlerinizi girerek veya benzersiz saldırı yüzeyinize göre Detectify tarafından önerilen filtreleri kullanarak bu özelliği keşfedin. Alan adı verilerinizi keşfetmek ve anormallikleri belirlemek için ağ grafiğini de kullanabilirsiniz.
Filtrelerdeki koşullara dayalı özel politikalar oluşturmak ve politika ihlalleri konusunda bilgilendirilmek için Etki Alanları sayfasını kullanın.
Son derece doğru veriler tam istediğiniz yerde
Bu yılın başlarında güvenilirliği artıran ve güvenlik ekiplerine Detectify’dan verilere erişme konusunda daha fazla esneklik sağlayan yeni bir entegrasyon platformunu başlattık. Ekiplerin yalnızca doğru sonuçlar almasını değil aynı zamanda bunları gerçek iş akışlarına entegre edebilmelerini sağlamak için çalıştık. Yeni platformumuzun piyasaya sürülmesinden bu yana entegrasyonlar, belirli URL başlıklarına bağlı güvenlik açığı bulgularının daha hızlı iyileştirme için sorumlu ekibe yönlendirilmesi gibi çeşitli yenilikçi yollarla yapılandırıldı. Bir izle Detectify’ın entegrasyon platformuna kısa bir genel bakış.
Yeni Entegrasyonlar platformuyla sorunsuz iş akışları ve hızlandırılmış iyileştirme
2025’te bizi neler bekliyor?
2025’in başlarında ürün öncelikleri, tüm önemli varlıkların uygun şekilde test edilmesinin sağlanması etrafında şekillenecek. Kullanıcılar olası tarama girişimlerini doğrudan Detectify platformundan tespit edip düzeltebilecektir. Varlıklar ayrıca güvenlik ekiplerine hangilerinin taranması gerektiği konusunda önerilerde bulunmak için de sınıflandırılacak. Ek olarak değerlendirme yetenekleri de geliştirilerek kullanıcıların güvenlik açıklarını daha kolay yönetmesine ve eğilimleri gözlemlemesine olanak sağlanacak. Kullanıcılar ayrıca hem tarama hem de bulanıklaştırma için derin tarama özelliklerinde önemli iyileştirmeler bekleyebilirler. Bizi izlemeye devam edin Yenilikler sayfası Her ürün güncellemesini ve iyileştirmesini yakalamak için.
2024 4. Çeyrek Ürün Sürümü Web Seminerimizi kaçırmayın. Son birkaç aydaki en son ürün güncellemelerimizin tümünden haberdar olun.
Öne çıkan güvenlik açıkları
Bu yıl, ekibimizin araştırmaları sayesinde, benzersiz bir dizi teknolojide önemli sayıda yeni güvenlik testi uyguladık. Etik bilgisayar korsanlarından oluşan kitle kaynaklı topluluk ve dahili araştırmacılarımız. Bu, ünlü gibi kritik 0 günden itibaren geçerlidir. BARDAKLAR Detectify ekibinin birkaç saat içinde çözdüğü güvenlik açığı yeni motor çerçevesigibi etki alanıyla ilgili güvenlik açıklarına karşı alt alan devralmaları ve sunucu yanlış yapılandırmaları.
Detectify araştırmacılarına göre 2024 yılına damgasını vuran öne çıkan güvenlik açıklarından bazıları şunlardır:
Gelişmiş Uygulama Güvenliği Testi için Yeni Bir Standart
Bu yıl ödül almanın gururunu yaşadık Siber Güvenlikte Çığır Açan Ödüllerçok kalabalık bir pazara giren siber güvenlik şirketlerini ödüllendiriyor. Ayrıca Forrester’ın raporu gibi sektör lideri birçok analist raporuna da dahil olduk. “Saldırı Yüzey Yönetimi Çözümleri Ortamı, 2024 2. Çeyrek” raporu.
2024 Sonbaharında küresel siber güvenlik yatırımcısı Insight Partners’ın, ek finansmanla birlikte Detectify’ın çoğunluk hissesini satın aldığını duyurmuştuk. Yeni bir büyüme aşamasına girerken ürün inovasyonu, büyüyen saldırı yüzeyleri için gelişmiş uygulama güvenliği testlerine yeni bir yaklaşım sunmaya giderek daha fazla odaklanacak. AppSec ekipleri, saldırı yüzeyleri hızla genişlediğinden ve geleneksel DAST araçları modern web uygulamalarının artan hacmine ve dinamik doğasına ayak uyduramadığından önemli bir zorlukla karşı karşıyadır.
ISMG’nin Detectify CEO’su Rickard Carlsson ile nasıl röportaj yaptığı Insight Partners Buy’dan Sonra Detectify Eyes AppSec Genişletme.
Uyumluluk: zorluk mu fırsat mı?
2024 yılı, kuruluşlara önemli yeni zorluklar getirdi; bunlardan biri, birçok endüstri ve coğrafyayı kapsayan bir düzenleme dalgasıydı. Karmaşık ve gelişen uyumluluk ortamında gezinmek kolay değildir ve dikkate alınması gereken çok sayıda düzenleme nedeniyle işletmenizin uyumluluk ihtiyaçlarına uygun doğru güvenlik araçlarını seçmek önemli bir görev haline gelir. İçinde bu blog yazısıDetectify Hukuk Bölümü Başkanı Cecilia Wik, NIS2, CER ve DORA’yı kapsayan Avrupa’daki uyumluluk ortamına genel bir bakış sunuyor. 2025’in başlarında Detectify’ın ekibinizin farklı uyumluluk ihtiyaçlarını karşılamasına nasıl yardımcı olabileceğini ele almaya devam edeceğiz.
Detectify hakkında daha fazla bilgi edinmek ister misiniz? 2 haftalık ücretsiz deneme sürümünü başlatın veya uzmanlarımızla konuşun.
Zaten bir Detectify müşterisiyseniz en son ürün güncellemeleri, iyileştirmeler ve yeni güvenlik testleri için Yenilikler sayfasını kaçırmayın.
[1] Gartner, Bir CTO’nun Çoklu Bulut Bilişim Kılavuzu, David Smith, 30 Mart 2023.