IONIX, Saldırı Yüzey Yönetimi (ASM) platformu Otomatik Pozlama Doğrulaması'nın önemli bir uzantısını duyurdu.
IONIX müşterileri artık üretim ortamlarında kesinti riski olmadan sürekli yararlanılabilirlik testi için Pozlama Doğrulama özelliklerinden yararlanabilir. IONIX, müşteri sistemlerinin müdahaleci olmayan testlerini gerçekleştirmek için saldırı simülasyon tekniklerinden oluşan bir araç kutusundan yararlanır.
Bu yeni yaklaşım, kritik riskleri tespit ederek kaynak sıkıntısı çeken güvenlik ekiplerinin işlerine yönelik en önemli risklere odaklanabilmesini ve iyileştirmeyi hızlandırmak için BT paydaşlarının desteğini alabilmesini sağlar.
Geleneksel güvenlik doğrulama yöntemleri manueldir; yani seyrek olarak yapılırlar ve emek yoğundurlar; kapsam ve test döngüleri arasındaki süre açısından güvenlik boşlukları yaratırlar. Ayrıca, çoğu kalem testi ve saldırı simülasyon aracı, hedef test ortamını olumsuz yönde etkileyeceği için üretim sistemlerinde sürekli olarak çalışamaz.
Buna karşılık, IONIX Pozlama Doğrulaması, müdahaleci olmayan saldırı simülasyonları kullanarak, üretim sistemlerinde kesinti riski olmadan tüm saldırı yüzeyinin sürekli olarak doğrulanmasını sağlar.
IONIX CEO'su Marc Gaffan, “Konuştuğumuz şirketler, güvenlik araçlarından aldıkları gürültü seviyesinden bıkmış; Güvenlik Operasyonları ve BT ekiplerinin sömürülebilir riskleri daha hızlı tespit edip düzeltmelerine yardımcı olmak istiyorlar” dedi. “Otomatik Maruz Kalma Doğrulaması ve IONIX ASM platformuyla kuruluşlar, çok sayıda teorik risk içinde boğulmaktan gerçek doğrulanmış riskleri düzeltmeye geçiyor. IONIX, tüm saldırı yüzeyini tarar ve riskleri etkili bir şekilde önceliklendirmek ve hızlı bir şekilde düzeltmek için istismar edilebilir açıkları belirler.”
Otomatik Pozlama Doğrulaması
IONIX'in yenilikçi yaklaşımı, gerçek dünyadaki sömürülebilirliği doğrulayarak güvenlik ekiplerinin en önemli tehditlere odaklanabilmesini sağlar. IONIX Pozlama Doğrulamanın temel özellikleri şunları içerir:
- Müdahaleci olmayan saldırı simülasyonu: Tehditlerin güvenli bir şekilde simüle edilmesi ve operasyonel sistemlere zarar verilmemesi için yeni modüller geliştirilmesi
- Saldırı yüzeyi doğrulaması: Sıfır gün tehditlerinin kullanılabilirliğini belirlemek için bir kuruluşun saldırı yüzeyinde ve dijital tedarik zincirlerinde kapsamlı testler
- Kullanılabilir risk tanımlama: Bir kuruluş için gerçek bir tehdit oluşturan güvenlik açıklarını ve yanlış yapılandırmaları tespit ederek güvenlik ekiplerinin düzeltmeyi hızlandırmasına ve riski etkili bir şekilde azaltmasına olanak tanır
- Otomatik doğrulama: Gelişen tehdit ortamına ve organizasyonel değişikliklere uyum sağlayan sürekli güvenlik testleri, savunmanızın zaman içinde sağlam kalmasını sağlar
- Çalışan sayısını optimize etme: Kapsamlı manuel test ihtiyacını azaltır, zamandan ve kaynaklardan tasarruf sağlarken bir kuruluşun güvenlik duruşunu iyileştirir