Pentera, Pentera platformunu Pentera araştırma ekibinin en son güvenlik açıkları ve saldırı teknikleriyle güncellemek için yeni bir mekanizma olan Cyber Pulse’u tanıttı.
Siber Pulse, kuruluşların sömürülmeden önce yeni tehditleri ve güvenlik açıklarını tanımlamasını ve azaltmasını sağlayan sürekli bir yeni siber maruziyet doğrulama yetenekleri akışı sağlar.
Güçlendirme ve CK kataloğu sadece geçen yıl 30’dan fazla yeni taktik, teknik ve prosedür (TTP) ile büyüürken, CISA’nın bilinen sömürülen güvenlik açıkları (KEV) kataloğu aynı dönemde 180’den fazla CVVE büyüdü. Siber tehditlerin eşi görülmemiş bir hızda gelişmesiyle, kurumsal BT güvenlik ekipleri, organizasyonel riske maruz kalmalarını sürekli olarak değerlendirmek ve iletmek için artan baskı altındadır.
Siber nabız yoluyla Pentera, platforma sorunsuz bir şekilde güncellenen sık sık hafif “darbeler” sağlar, şirket içi, bulut ve hibrid BT ortamlarında teslimat ve evlat edinme hızını hızlandırır. Siber nabız ile işletmeler, siber saldırı eylemlerinin ve istismarlarının güvenli emülasyonu yoluyla yükselen saldırı teknikleri, güvenlik açıkları ve yanlış yakınlaştırmaların yanı sıra yüksek profilli CVE’lere maruz kaldıklarını proaktif olarak değerlendirebilirler.
Siber nabzın ilk sürümleri şunları içerir:
- CISA Kev Kataloğu İçinde Yüzlerce CvVe
- Linux tabanlı saldırılara odaklanarak 300+ yeni ayrıcalık artma teknikleri
- Konteyner Kaçışı ve Kriptaj Jacking gibi yeni saldırı vektörleri
- SSH Keys ve Microsoft NAA (Ağ Erişim Hesabı) kimlik bilgileri dahil olmak üzere kimlik bilgileri çıkarma geliştirmeleri
“Yeni CVE’ler veya saldırı teknikleri ortaya çıktığında, güvenlik ekiplerinin savunmalarını test etmek, potansiyel etkiyi doğrulamak ve çevrelerine yönelik riskler hakkında rapor vermek için kısa bir penceresi vardır. Ancak, genellikle bunu verimli bir şekilde yapacak araçlardan yoksundurlar ”dedi. “Pentera Cyber Pulse, bu tehditlere karşı savunmalarına meydan okuyan sürekli güncellemeler sunarak işletmelerin saldırganların önünde kalmasını sağlıyor. Siber nabzla, güvenlik ekipleri iyileştirmeye daha hızlı öncelik verebilir, ortaya çıkan tehditlere karşı siber statülerini bildirebilir ve güvenlik duruşlarına güvenebilir. ”