Quantum Xchange, şirketin ağ izleme, kripto keşif ve risk değerlendirme aracı olan CipherInsights’ın son sürümünü duyurdu.
Sürüm 11.0, kurumsal kriptografideki zayıflıkları tespit etmek ve kuruluşların kuantum güvenli kriptografiye kaçınılmaz geçişini kolaylaştırmak için çeşitli yeni özellikler içeriyor. Eski şifreleme sistemleri, ABD Ticaret Bakanlığı Ulusal Standartlar ve Teknoloji Enstitüsü (NIST) tarafından 2024 yazında duyurulacak Post Kuantum Kriptografi (PQC) standartlarıyla değiştiriliyor.
Ağ üzerinde pasif bir dinleyici olarak konuşlandırılan CipherInsights, kuantum açısından savunmasız kriptografi ve şifrelemenin yetersiz olduğu veya tamamen olmadığı durumlar da dahil olmak üzere düzinelerce kriptografik risk faktörünü neredeyse gerçek zamanlı olarak sürekli olarak izler.
Sensör tabanlı araç ve kablo üzerinde analiz, ağ görünürlüğü ve güvenlik açığı tarayıcılarından, tüm trafiği -hatta harici bir ana bilgisayara yönelik giden trafiği- tarayıp analiz etmesi bakımından farklıdır. İşlevselliği ve pratikliği nedeniyle CipherInsights, NIST’in Ulusal Siber Güvenlik Mükemmeliyet Merkezi, PQC’ye Geçiş Projesi tarafından kabul edilen bir keşif aracıdır.
NIST, kuruluşların geçiş planlamalarına, kuruluş genelinde kullanılan tüm kuantum açısından savunmasız kriptografinin sistem denetimi ve envanteriyle başlamalarını şiddetle tavsiye eder. Buradan, risk analizi, önceliklendirme ve düzeltme çalışmaları yapılabilir.
Quantum Xchange, bir kuruluşun kuantum güvenliğine doğru ilerlemesini, risk ve maruziyete göre önceliklendirerek yakalayan gelişmiş panoları CipherInsights’a ekleyerek yanıt verdi. Bir kuruluş, tek bir ekranda hangi şifrelemenin kuantum güvenli olduğunu, neyin henüz kuantum güvenli olmadığını ve hangi kriptografinin şu anda geleneksel sistemleri kullanan bilgisayar korsanları tarafından kırılabilir olduğunu hızla belirleyebilir.
CipherInsights sürüm 11.0’da bulunan diğer verimlilikler arasında, Yapılandırma Yönetimi Veritabanı (CMDB), Güvenlik Bilgi ve Olay Yönetimi (SIEM) ve Güvenlik Orkestrasyonu, Otomasyonu ve Yanıtı (SOAR) sistemleri gibi yerleşik altyapı ve siber güvenlik araçlarıyla sorunsuz entegrasyonu garantilemek için yeni Uygulama Programlama Arayüzleri (API’ler) yer almaktadır. Bu sürüm güncellemesi ayrıca, bir kuruluşta kullanılan kriptografi hakkında raporlama için hızla endüstri standardı haline gelen Kriptografik Malzeme Listesi (CBOM) üretme yeteneğini de ekler.
CipherInsights’ın halihazırda sağlam istihbarat toplama ve sürekli ağ izleme yeteneklerine birkaç yeni veri alanının eklenmesi daha da kehanet niteliğindedir. Artık kullanıcılar, hangi sistemlerin yeni PQC’lere iyi yanıt vereceği ve PQC standartları ağa tanıtıldığında hangi bağlantı ve işlevselliğin bozulacağı konusunda önceden bilgi edinebilirler. Bu gelişmiş sorun giderme ve risk azaltma özelliği, kuruluşların kuantum güvenliğine giden yolda önemli ölçüde zaman, kaynak ve bütçe tasarrufu sağlayacağından emindir.
Quantum Xchange Baş Stratejisti Dr. Vincent Berk, “CipherInsights ürünüyle ve büyük devlet kurumları ile ticari işletmelerdeki kriptografik eksikliklere ilişkin derinlemesine görünürlük sağlama becerisiyle son derece gurur duyuyoruz” dedi.
“Kuantum güvenli kriptografiye küresel geçiş, belirsizlikler ve öngörülemeyen risklerle dolu büyük bir girişim olacak. Kuruluşların kriptografik yolculuklarında nerede olurlarsa olsunlar, onlara uygun çözümlerle bu keşfedilmemiş sularda kolayca ve uygun maliyetle gezinmeleri için teknolojiler ve gerçek zamanlı içgörüler sağlıyoruz – CipherInsights ile kuantum hazırlığını değerlendirin ve Phio TX ile kuantum düzeltmeyi devreye alın,” diye ekledi Berk.