Tel Aviv merkezli IONIX, Saldırı Yüzey Yönetimi (ASM) platformunda çığır açan bir geliştirmeyi duyurdu: güvenlik ekiplerinin yeni açıklanan sıfır gün güvenlik açıklarına tepkisini hızlandırmak için tasarlanmış merkezi bir Tehdit Merkezinin kullanıma sunulması. Bu ilerleme, siber güvenlik alanında, güvenlik açıklarına yanıt verme hızı ve verimliliğinin güvenli bir ağ ile güvenliği ihlal edilmiş bir ağ arasındaki fark anlamına gelebileceği kritik bir dönemeçte geliyor.
Yeni IONIX Tehdit Merkezi, güvenlik ekiplerine en son sıfır gün güvenlik açıklarının oluşturabileceği risklere ilişkin ayrıntılı, güncel bilgiler sağlamak üzere tasarlandı. Bunu, bir kuruluşun dijital ekosistemindeki sıfır gün saldırılarına maruz kalan veya potansiyel olarak maruz kalabilecek belirli varlıkları tespit ederek gerçekleştirir. Tehdit Merkezi, bu güvenlik açıklarını tespit ettikten sonra müşterileri proaktif bir şekilde uyarır ve onlara önerilen iyileştirme eylemlerini sağlayarak, geleneksel yöntemlere göre üç kata kadar daha hızlı yanıt verilmesini sağlar.
Bu yenilik, özellikle ortaya çıkan sıfır günlere yanıt olarak müdahaleci olmayan istismar senaryolarını simüle eden IONIX'in yakın zamanda entegre edilen Maruziyet Doğrulama yetenekleriyle olan sinerjisi açısından dikkate değerdir. Bu yaklaşım, IONIX Tehdit Merkezi aracılığıyla erişilebilen doğrulanmış bulgularla, sömürülebilir veya potansiyel olarak risk altında olan varlıkların kesin bir şekilde tanımlanmasına ve doğrulanmasına olanak tanır. Bu, müşterilerin sıfır gün tehditlerine maruz kalma durumlarına odaklanmış görünürlüğe sahip olmalarını ve gerekli iyileştirme adımlarına kolaylaştırılmış erişim sağlamalarını sağlar.
Platformun etkinliğinin gerçek dünyadan bir örneği, bu yılın başlarında, IONIX sisteminin, kritik bir güvenlik açığının açığa çıkmasının ardından, açık kaynaklı bir otomasyon sunucusu olan Jenkins'in müşteri örneklerinin sömürülebilirliğini hızla haritalandırıp değerlendirmesiyle ortaya çıktı. Bu proaktif yaklaşım, IONIX'in müşterilerini kritik güvenlik açıklarını hızla ve etkili bir şekilde ele almak için gereken araç ve bilgilerle donatma konusundaki kararlılığının altını çiziyor.
IONIX CEO'su Marc Gaffan, odak noktasını aktif olarak istismar edilen sıfır gün güvenlik açıklarının bir kısmına daraltmanın önemini vurguladı. Şöyle belirtti: “Genellikle sıfır gün güvenlik açıklarının yalnızca yüzde ikisinden aktif olarak yararlanıldığı varsayılır. Bu yüzde ikiye ulaşmak ve müşterilerin istismar edilebilir risklere sahip varlıkları tanımlamasına yardımcı olmak; siber güvenlik ekiplerinin odak noktası olması gereken yer burasıdır.” Gaffan ayrıca, Tehdit Merkezi'nin amacının, sıfır gün açıklarından yararlanmaların gerçek etkisine açıklık getirmek, en kritik ve sömürülebilir varlıkların tanımlanmasını ve hızla iyileştirilmesini kolaylaştırmak olduğunu açıkladı.
IONIX Tehdit Merkezi, şirketin güvenlik açıklarını sürekli tarayan ve takip eden araştırma ekibi tarafından desteklenmektedir. Bu, yeni güvenlik açıklarının hızlı bir şekilde tanımlanmasını, analiz edilmesini ve belirli yararlanılabilir varlıkların müşteri eylemi için vurgulanmasını sağlar. Tehdit Merkezi'nin yetenekleri, yalnızca tanımlamanın ötesine geçerek, IONIX müşteri portalı aracılığıyla erişilebilir bir formatta eyleme dönüştürülebilir iyileştirme önerileri sunar. Buna, şeffaflığı korumak ve IONIX'in test prosedürlerinin güvenilirliğini güçlendirmek için proaktif iletişimin yanı sıra doğrulanmış kullanılabilirlik ve önerilen eylemler de dahildir.
IONIX'in ASM platformu, kalabalık siber güvenlik alanında, gerçek saldırı yüzeylerinde ve dijital tedarik zincirlerinde istismar edilebilir risklerin ortaya çıkarılmasına yönelik kapsamlı yaklaşımıyla öne çıkıyor. İnternete açık her varlığı ve bağlantıyı keşfetme ve izleme konusunda benzersiz bir yeteneğe sahiptir, işletmelere yönelik en kritik risklere odaklanmış içgörüler sunar ve hızlı tehdit iyileştirme ve saldırı yüzeyindeki maruziyetin azaltılması için gerekli araçları sağlar. Lexmark, Infosys, The Telegraph, Warner Music Group ve E.ON dahil küresel liderler, geniş ve sürekli gelişen saldırı yüzeylerini güvence altına almanın karmaşıklığına karşı proaktif savunma için IONIX'e güveniyor.
IONIX Tehdit Merkezi'nin lansmanı, saldırı yüzeyi yönetiminde önemli bir ilerlemeyi temsil ediyor ve siber güvenlik sektörü için yeni bir ölçüt belirliyor. Kuruluşların, siber tehditlerin hızlı gelişimine ayak uydurabilecek gelişmiş, akıllı çözümleri benimsemelerinin kritik ihtiyacının altını çiziyor. ASM alanı büyümeye ve gelişmeye devam ederken, IONIX Tehdit Merkezi gibi yenilikler siber güvenliğin geleceğini şekillendirmede önemli bir rol oynayacak ve kuruluşlara potansiyel tehditlerin bir adım önünde kalma araçları sağlayacak.