Picus Security, Saldırı Yolu Doğrulaması (APV) ürününe yönelik yeni yenilikleri duyurdu. Yeni Picus APV artık güvenlik ekiplerine kritik riskleri ortaya çıkarmak için doğru, risksiz ve sürekli otomatik sızma testleri sunarken, iş kesintilerini ve tehdit araştırmasına harcanan zamanı önemli ölçüde azaltıyor.
İhlal ve Saldırı Simülasyonu teknolojisiyle birlikte Picus, kurumsal kuruluşlar için Olumsuz Etki Doğrulamasına yönelik kapsamlı bir yaklaşım sağlar.
Kaçınma amaçlı otomatik penetrasyon testini saldırı yolu haritalama yetenekleriyle eşleştiren Picus, kullanıcıların saldırganlar tarafından kullanılabilecek kritik riskleri kolayca bulmasına ve haritalandırmasına olanak tanır. Eski pentest ürünleri genellikle çok fazla uyarı veya hatalı pozitif sonuç üretir ve tamamlanması birkaç gün sürebilir, bu da aralıklı kullanıma neden olur.
Picus APV, yanal hareket, veri sızması ve genellikle fidye yazılımı saldırılarıyla ilişkilendirilen hedef ağdaki dosyaları şifreleme gibi teknikler de dahil olmak üzere gerçek dünyadaki saldırganların kaçamak davranışlarını taklit eder. Bu, testlerin gizli kalmasını, erken tespitin önlenmesini ve sonuçta gerçek tehdit senaryolarının çok daha doğru bir şekilde temsil edilmesini sağlar.
Güvenli test sağlamak için tasarlanan Picus APV, zararlı yazılımların üretimde çalışmasını önleyerek sistem çökmeleri ve ağ kesintileri gibi riskleri en aza indirir. Güvenlik operasyonları ekiplerinin değerli zamandan ve emekten tasarruf etmesine yardımcı olmak için Picus APV, birden fazla değerlendirmenin paralel olarak yürütülmesine izin verirken bile sürekli olarak otomatik pilotta veya belirlenmiş bir programa göre çalışabilir. Sürekli test, belirli bir noktaya yapılan testler arasında kritik güvenlik açıklarının görünürlüğünü artırır.
“Picus APV, özellikle otomatikleştirilmiş sızma testi özellikleri aracılığıyla, proaktif savunma yeteneklerimizi yükseltmede etkili oldu. Yetenekleri, boşlukları hızlı bir şekilde tespit etmemize ve siber güvenlik duruşumuzu gerçek zamanlı olarak geliştirmemize olanak tanıyor” diyor MAIRE Group Kıdemli Siber Güvenlik Müdürü Andrea Licciardi. “Ayrıca platformun belirli müşteri gereksinimlerine uyum sağlama yeteneği, benzersiz güvenlik ihtiyaçlarımızın karşılanmasında belirleyici bir faktör oldu. Genel tehdit hazırlığımızda önemli bir gelişme gördük ve bu da Picus APV’yi siber direnç stratejimizin önemli bir bileşeni haline getirdi.”
Gartner’a göre, “İyi bir doğrulama sürecinin bazı zorlukların üstesinden gelmesi gerekiyor. Sızma testi, ihlal ve saldırı simülasyonu ve saldırı yolu haritalaması gibi teknik değerlendirmelerin bir karışımını gerektirir.”*
Picus CTO’su Volkan Ertürk, “Kapsamlı bir Pozlama Doğrulama çözümü sunan tek tedarikçi biziz” dedi. “Bu heyecan verici yeni siber güvenlik pazarının geleceği ve bu pazardaki konumumuz konusunda iyimseriz. Tehdit simülasyonu ve saldırı yollarındaki uzmanlığımız, gerçek dünyadaki tehditleri yakından yansıtan, müşterilerimize önemli bir avantaj sağlayan, daha gizli, otomatik bir sızma testi ürünü geliştirmemizi sağladı.
Picus Adversarial Exposure Validation çözümü, Otomatik Sızma Testi, Saldırı Yolu Haritalaması ve İhlal ve Saldırı Simülasyonu (BAS) yeteneklerini tek bir açık platformda bir araya getirir.
Yeni Picus APV Ocak 2025’te satışa sunulacak.