SCYTHE, siber güvenlik ekiplerinin tehdit emülasyonu, güvenlik açığı yönetimi ve güvenlik entegrasyonu konusundaki yeteneklerini desteklemek ve geliştirmek için tasarlanmış bir dizi iyileştirme getiren SCYTHE 4.3’ü duyurdu.
SCYTHE 4.3 yeni özelliklerin özeti
SCYTHE 4.3, siber güvenlik profesyonelleri için birçok yeni özellik sunuyor:
PTE’ler için değerlendirme modülü: Bu sürüm, Purple Team Exercise (PTE) değerlendirme modülümüzü önemli ölçüde geliştirerek, mor takım etkinliğini önemli ölçüde artıran gelişmiş işlevler sunar. Yeni özellikler arasında otomatik veri yakalama ve kapsamlı raporlama, değerlendirme sürecini kolaylaştırma ve ayrıntılı ve eyleme geçirilebilir öneriler sağlama yer alır.
Saldırı Akışı tasarımcısı: Yeni Attack Flow tasarımcısı, SCYTHE tehdit kampanyalarını tasarlamak ve görselleştirmek için görsel bir arayüz sunar. Bu özellik, tehdit kampanyalarını görselleştirmek ve geliştirmek için daha sezgisel bir yol arayan ekiplerin taleplerini karşılayarak, kullanıcı dostu bir görsel palet aracılığıyla tehditler oluşturmalarına ve yönetmelerine olanak tanır.
EDR ve SIEM entegrasyonları: SCYTHE 4.3, Uç Nokta Tespit ve Yanıt (EDR) ve Güvenlik Bilgileri ve Olay Yönetimi (SIEM) sistemleriyle birkaç yeni entegrasyon içerir ve platformun çok yönlülüğünü ve kullanışlılığını artırır:
Bu entegrasyonlar SMART Etiketlemeyi güçlendirerek kaçırılan veya hatalı tespitler için otomatik uyarıları, değerlendirmeler için otomatik veri yakalamayı ve gelişmiş raporlama yeteneklerini etkinleştirir. Bu entegrasyonlar, kırmızı ekip oluşturma, tespit mühendisliği, kontrol doğrulama ve mor ekip oluşturma için geniş ekip desteği sağlayarak her kuruluşun genel güvenlik etkinliğini artırır.
Güvenlik Açığı Yönetimi Doğrulama MVP’si: Güvenlik ekiplerinin yeni güvenlik açıklarının veya sıfır günlerin etkisini değerlendirmesine olanak tanıyan yeni bir konseptin tanıtılması. Güvenlik Açığı Yönetimi Doğrulaması beta özelliği, maruz kalma testlerine dayalı olarak mevcut Güvenlik Açığı Öncelik Derecelerini (VPR) ayarlamak için kullanılabilen hesaplanmış bir Hasat Puanı aracılığıyla bir kuruluşun ortamındaki güvenlik açığı riskini değerlendirir. Bu puan, ekiplerin, konuşlandırılan güvenlik kontrollerini göz önünde bulundurarak gerçek dünyadaki etki potansiyelini göz önünde bulundurarak güvenlik açıklarını azaltmayı daha doğru bir şekilde önceliklendirmesine yardımcı olur.
Ekip etkinliğini artırmak için otomasyon
“Günümüzün ortamlarında, yalnızca atomik testleri değil, gerçek dünyadaki saldırıları da en gelişmiş tehditlerle aynı düzeyde gerçekçilik ve karmaşıklıkla taklit etmek çok önemlidir. SCYTHE 4.3 bunu başararak kuruluşların savunmalarını test etmelerine ve doğrulamalarına olanak tanır. Ayrıca, en son entegrasyonlarımızla Akıllı Etiket Uyarılarını ve Mor Takım Değerlendirmesi veri sonuçlarını otomatik hale getirdik, böylece güvenlik ekiplerinin tespit yeteneklerini etkili bir şekilde ilişkilendirebilmesini ve tüm boşlukları hızlı bir şekilde giderebilmesini sağladık,” dedi SCYTHE Satış ve Ürün Başkan Yardımcısı Marc Brown.
Bu güncellemelerle SCYTHE 4.3, güvenlik ekiplerine kapsamlı tehdit emülasyonu, daha iyi güvenlik açığı yönetimi ve temel güvenlik sistemleriyle gelişmiş entegrasyon için gelişmiş araçlar sunmaya devam ediyor ve böylece daha fazla dayanıklılık ve proaktif savunma yetenekleri sağlıyor.