CyTwist, savunucuların SOC’de verimlilik yaratırken saldırıları erken ve doğru bir şekilde ortaya çıkarmasını sağlamak için Önleyici Siber Saldırı Yönetim Platformunu (PCAM) başlattı. Henüz göremedikleri tehditlere karşı dirençli müşteriler yaratacak bir platform inşa ediyorlar. Bunu yaparak müşterilerin bugün sahip oldukları mevcut siber güvenlik araçlarının çoğunu ortadan kaldırmalarına olanak tanıyorlar.
CyTwist’in kurucuları, savunucuların saldırganların kötü niyetlerine ulaşmasını engellemek zorunda olduğu, riskli bir dünya olan İsrail’de terörle mücadele operasyonları yürüttü. Saldırıları başarılı bir şekilde tanımlamak ve engellemek için veri (istihbarat) dağıtımına yönelik yeni bir yaklaşım geliştirdiler. CyTwist şimdi aynı metodolojiyi PCAM biçiminde sibere taşıyor.
Günümüzde siber saldırı tespiti kolluk kuvvetlerine çok benziyor. CyTwist neyin “yasal” (izin verilen) ve “yasa dışı” (kötü amaçlı) olduğunu bilir ve sistemler, bilinen yasa dışı veya kötü niyetli olayları açığa çıkarmada oldukça iyidir. Buradaki zorluk, saldırganların savunucularla aynı bilgiye sahip olması ve saldırılarını gerçekleştirmek için yasal veya izin verilen eylemleri nasıl kullanacaklarını bilmeleridir. CyTwist’in platformu daha çok bir istihbarat teşkilatı gibi hareket ediyor. Meşru eylemleri (toprakta yaşamak) ve uyarıları otomatik olarak yüksek olasılıklı saldırı yollarına nasıl birleştireceğini biliyor. Yapay zeka ve diğer yöntemlerin kullanımı yoluyla sistem, bir saldırının devam ettiği sonucuna varılabilecek tek sonucun olduğu eylemlerin ilerlemesini açığa çıkarır.
CyTwist platformu test amaçlı olarak uygulanabilir veya birkaç dakika içinde yayına alınabilir. CyTwist, müşterilerinin XDR/EDR’lerine bağlanarak topladığı küçük miktardaki verileri kullanır. Sistem eğitimi olmadığından CyTwist saldırıları anında tespit etmeye başlayabilir.
Danny Wishlitzky, BT ve Siber Güvenlik Başkanı, CISO, Proxymity DPO, yakın zamanda CyTwist’i kurdu ve deneyimlerini şu şekilde anlattı: “CyTwist’in kurulumu ve kullanımı kolaydı. Geçtiğimiz birkaç ay içinde CyTwist, her iki durumu da herhangi bir zarar vermeden çözmemize yetecek kadar erken iki potansiyel canlı saldırı buldu. EDR’miz verileri toplamasına rağmen bizi bu potansiyel saldırılara karşı uyarmadı, şükür ki CyTwist uyardı ve sistemlerimizi koruyacak başka bir araca sahip olduğumuz için mutluyuz.”
https://cytwist.com/ adresinden CyTwist hakkında daha fazla bilgi edinin.
Yayıncı Hakkında
Gary Miliefsky, uluslararası alanda tanınan bir siber güvenlik uzmanı, çok satan yazar ve açılış konuşmacısıdır. ABD İç Güvenlik Bakanlığı’nın Kurucu Üyesidir, Ulusal Bilgi Güvenliği Grubunda görev yapmıştır ve CVE Programından sorumlu MITRE’nin OVAL danışma kurulunda görev yapmıştır. 2012’den beri Cyber Defense Dergisi’nin kurucusu ve yayıncısıdır. Gary’yi çevrimiçi olarak şu adresten ziyaret edin: https://www.cyberdefensemagazine.com/