Picus Security, Picus Güvenlik Doğrulama Platformuna Picus Saldırı Yüzey Doğrulaması ve yapay zeka odaklı tehdit profili oluşturmanın eklendiğini duyurdu.
Yeni yetenekler, güvenlik ekiplerine saldırı yüzeylerinin tam bağlamını sağlar, böylece tehditlere maruz kalma riskini riske göre doğru bir şekilde önceliklendirebilirler.
Kurumsal ortamların karmaşıklığı arttıkça ve saldırı yüzeyi genişledikçe, tehdide maruz kalma yönetimi için riskin önceliklendirilmesi daha da kritik hale gelir. Geleneksel yöntemler ve silolanmış yaklaşımlar yetersiz kalıyor, çoğu zaman ekipleri eyleme geçirilemeyen görev ve verilerle bunaltıyorlar ve bütünsel bir bakış açısına duyulan ihtiyacı vurguluyorlar.
Picus Saldırı Yüzey Doğrulaması (ASV) ve yapay zeka odaklı tehdit profili oluşturma, Picus platformundan derinlemesine görünürlük sağlayarak kuruluşların varlık yönetiminden tüm ortamlardaki güvenlik açıklarının, yanlış yapılandırmaların ve güvenlik açıklarının risk tabanlı önceliklendirilmesine geçmesine olanak tanır.
ASV, çok çeşitli kaynaklardan varlık ve güvenlik açığı verilerini toplar ve iç ve dış saldırı yüzeylerinin güncel, merkezi bir görünümünü sunar. Yapay zeka odaklı tehdit profili oluşturma, kuruluşların işleriyle ilgili TTP’leri belirlemesine olanak tanır; ekipler saniyeler içinde tehdit simülasyonları oluşturup çalıştırarak güvenlik kontrollerini anlayabilir ve savunma eylemlerini yönlendirebilir.
Picus Güvenlik CTO’su Volkan Ertürk, “Tehditlere maruz kalmayı başarılı bir şekilde yönetmek için güvenlik liderlerinin görünürlüğe ihtiyacı var” dedi. “Büyük resmi anlamak için birkaç karmaşık aracı ayrı ayrı yönetmeye çalışmak işi bitirmek anlamına gelmiyor. Picus platformuyla güvenlik ekipleri artık ihtiyaç duydukları tüm içeriğe tek bir görünümde sahip oluyor. Buna saldırı yüzeyinden elde edilen derin bilgiler, siber tehdit istihbaratı verileri ve gerçek dünyadaki saldırı simülasyonları da dahildir.”
Gartner’a göre Sürekli Tehdide Maruz Kalma Yönetimi (CTEM), kuruluşların ihlalleri 2026 yılına kadar üçte iki oranında azaltmasına yardımcı olacağı tahmin edilen en önemli stratejik teknoloji trendidir.
Picus platformuna saldırı yüzeyi verilerinin ve yapay zeka özelliklerinin eklenmesi, bir CTEM programının keşfini, önceliklendirilmesini ve doğrulama adımlarını kolaylaştırır. Picus, riski ölçmek, tehdide maruz kalmayı azaltmak ve CTEM programı yolculuğuna çıkan kaynak kısıtlı güvenlik ekiplerini genişletmek için benzersiz bir yetenek sunar.
Picus Güvenlik Doğrulama Platformu şunları içerir:
- Saldırı Yüzeyi Doğrulaması – İç ve dış siber varlıkların ve bunların oluşturduğu güvenlik risklerinin görünürlüğünü artırın.
- Güvenlik Kontrolü Doğrulaması – Tutarlı ve doğru saldırı simülasyonlarıyla güvenlik kontrollerinin etkinliğini ölçün ve optimize edin.
- Bulut Güvenliği Doğrulaması – Buluttaki yanlış yapılandırmaları ve aşırı izin veren kimlik ve erişim yönetimi politikalarını belirleyin.
- Saldırı Yolu Doğrulaması – Saldırganların kullanıcıları ve varlıkları tehlikeye atmak için kullanabileceği yüksek riskli saldırı yollarını ortadan kaldırın.
- Algılama Kuralı Doğrulaması – SIEM algılama kurallarını etkileyen performans sorunlarını tanımlayarak algılama verimliliğini optimize edin.
Güvenlik sonuçlarını geliştirmek ve verimliliği artırmak için Picus Güvenlik Doğrulama Platformunu kullanan dünya çapında 350’den fazla kuruluş arasında küresel bir teknoloji ve mühendislik grubu olan MAIRE de bulunmaktadır.
MAIRE Kıdemli Siber Güvenlik Müdürü Andrea Licciardi, “Picus platformu güvenlik operasyonlarımızda devrim yarattı ve önemli ölçüde zaman ve maliyet tasarrufu sağladı” dedi. “Bu artık siber güvenlik stratejimizin temel taşıdır.”