Keysight Technologies, Keysight Threat Simulator’ın ihlal ve saldırı simülasyonu (BAS) yeteneklerini kullanan kuruluşların güvenlik duruşunu iyileştirmek için yönetilen güvenlik hizmeti sağlayıcıları (MSSP) için yeni bir siber güvenlik ortaklık programı başlattı.
Siber saldırılar artıyor ve veri ihlalinin maliyeti de artıyor. IBM ve Ponemon Enstitüsü, veri ihlallerinin maliyetinin dünya çapında tüm zamanların en yüksek seviyesine ulaştığını ve 2022’de olay başına ortalama 4,35 milyon ABD doları olduğunu tahmin ediyor.
Artan siber saldırı sayısı ve güvenlik becerilerindeki eksiklik nedeniyle birçok şirket, operasyonlarına ve itibarlarına önemli ölçüde zarar verebilecek saldırıları yeterince planlamakta zorlanıyor. Bu zorluğun farkında olan şirketler, sürekli gelişen BT ağlarını ve varlıklarını veri ihlallerine karşı korumaya yardımcı olması için MSSP’lere yöneliyor.
Keysight, MSSP’lere müşterilerini korumak için ek araçlar sağlamak üzere Tehdit Simülatörü teklifini yeni tüketime dayalı fiyatlandırmayı içerecek şekilde geliştirdi.
Ek yetenekler ve geliştirmeler şunları içerir:
- Yeni şirket içi barındırma ve bulut tabanlı barındırma
- Eksiksiz Cyber Kill Chain, ilgili yazılım tehditleri ve gelişmiş kalıcı tehditler için gerçekçi ihlal ve saldırı simülasyonları
- Kapsamlı Yapılandırılmış Tehdit Bilgileri İfadesi (STIX) ve JavaScript Nesne Gösterimi (JSON) uzlaşma göstergeleri (IOC) aracılığıyla ayrıntılı düzeltme
- Birden fazla güvenlik kontrolünün güvenlik bilgilerini ve olay yönetimini (SIEM) uyarma yeteneğini doğrulamak için otomasyon
Keysight’ın Tehdit Simülatörü, MITRE ATT&CK uç noktası, kullanıcı ve ağ değerlendirmeleri dahil olmak üzere çok çeşitli testler ve öneriler içeren bir BAS çözümüdür.
Çözüm, MSSP’leri verir:
- Müşteri ihtiyaçlarını karşılamak için farklılaştırılmış hizmetler oluşturmaya yardımcı olacak esnek ticari modeller
- Katı veri egemenliği gereksinimleri olan şirketlerin ihtiyaçlarını karşılamak için şirket içi barındırma seçenekleri
- Müşterilere çok ayrıntılı düzeltme önerileri ve talimatları sağlama konusunda yardım
- Penetrasyon testi ve kırmızı ekip oluşturma gibi MSSP güvenlik ve danışmanlık hizmetlerini geliştirmeye yönelik çözümler
- Müşterileri manuel ve eski test araçlarından uzaklaştırarak hizmet maliyetlerini düşürmeye yönelik stratejiler
Keysight Güvenlik Çözümlerinden Sorumlu Başkan Yardımcısı Scott Register şunları söyledi: “İnsanlar, süreçler ve teknoloji her zaman mükemmel olamaz. Saldırganların herhangi bir zayıflıktan yararlanmaya çalıştığı düşünüldüğünde, kuruluşların proaktif olarak saldırganlar için fırsat penceresini kısaltması önemlidir. Keysight, MSSP’lerin müşterilerinin istismara açık güvenlik açıklarını manşet haber haline gelmeden önce hızla bulmaları, düzeltmeleri ve doğrulamaları için proaktif yetenekler sağlıyor.”