Picus Security, Picus Güvenlik Doğrulama Platformunda yeni yapay zeka destekli ihlal ve saldırı simülasyonu (BAS) yeteneklerini başlattı. Bu, güvenlik ekiplerinin karmaşık saldırı senaryoları oluşturmasına ve simüle etmesine, savunmalarının etkinliğini doğrulamasına ve gerçek dünya riskini azaltan eylemlere öncelik vermesine olanak tanıyan yeni bir hız ve zeka düzeyi sunar.
Yeni tehditlerin hızı ve ölçeği, doğrulamaya yönelik geleneksel yaklaşımları geride bıraktı. Otomasyonla bile eski BAS araçları, gelişen rakiplere ayak uydurabilmek için uzun kurulum ve uzman ayarlamaları gerektirir. Sonuç olarak, savunmacılar bir sonraki adıma proaktif olarak hazırlanmak yerine, halihazırda gerçekleşmiş olan saldırılara tepki vermek zorunda kalıyor.
Picus’un yeni yapay zeka destekli yetenekleri, kuruluşların saldırgan davranışını taklit etme ve güvenlik kontrollerini doğrulama biçimini dönüştürerek bu açığı kapatıyor. Çok aracılı orkestrasyondan, konuşmaya dayalı tehdit oluşturucudan ve sürekli güncellenen bir tehdit kitaplığından yararlanan Picus, kullanıcı istemlerinden otomatik olarak saldırı senaryoları oluşturur ve canlı tehdit istihbaratını çalıştırılabilir, ATT&CK haritalı simülasyonlara dönüştürerek yeni tehditleri doğrulamak için gereken süreyi günlerden dakikalara indirir.
Picus Güvenlik CTO’su Volkan Ertürk şöyle konuştu: “Sektör bir dönüm noktasında. Üretken yapay zeka, güvenlik ekiplerine bir kuruluşun yeni ortaya çıkan tehditlere ve haberlerde yer alan yüksek profilli ihlallere karşı hazır olup olmadığını anında doğrulama yetkisi vererek güvenlik doğrulamayı yeniden tanımlıyor.”
Ertürk şöyle devam etti: “Bu ilerleme çok moda bir sözcük değil; maruz kalma doğrulamasını günlük operasyonlara dahil ediyor. Yapay zeka destekli doğrulama, herkesi acil durum yama uygulaması için harekete geçirmek yerine canlı istihbaratı saldırı simülasyonlarına dönüştürüyor, kontrol etkinliğini saniyeler içinde doğruluyor ve ekiplerin ilk önce önemli olanı yamalamasına, acil riski azaltmasına ve kritik zamanı satın almasına olanak tanıyor.”
Akıllı doğrulama için yeni bir standart
Yapay zeka destekli saldırı geliştirme, simülasyon yürütme ve sonuç yorumlama özellikleriyle Picus, sürekli maruz kalma doğrulaması için yeni bir model sağlar. Önemli gelişmeler şunları içerir:
- Yapay zeka tarafından oluşturulan rakip emülasyonu: Çoklu aracı orkestrasyonu, canlı tehdit istihbaratı akışlarından araştırmayı, yükü ve TTP eşlemesini otomatikleştirir.
- Konuşmalı simülasyon kontrolü: Platformun Numi AI asistanı aracılığıyla ekipler, doğal dil komutlarını kullanarak simülasyonlar talep edebilir, çalıştırabilir ve analiz edebilir.
- Kanıta dayalı içgörüler: Yapay zeka, simülasyon sonuçlarını kontrol etkinliğini ölçen, risklere öncelik veren ve güvenlik iyileştirmelerini ölçen eyleme dönüştürülebilir raporlar halinde özetler.
Bu gelişmeler, kuruluşların sürekli tehdide maruz kalma yönetimi (CTEM) uygulamalarını benimsemesini hızlandırarak, tehdit istihbaratını operasyonel hale getirmelerine ve güvenlik duruşlarına ilişkin gerçek zamanlı görünürlüğü sürdürmelerine yardımcı oluyor.