Bugun...



'Siber güvenlik kontrolü, sürekli ve tehditlere adapte olunarak yapılmalı'

Picus yeniden Gartner raporunda yer aldı.

facebook-paylas
Güncelleme: 07-01-2020 21:59:46 Tarih: 06-01-2020 20:07

'Siber güvenlik kontrolü, sürekli ve tehditlere adapte olunarak yapılmalı'

“Market Guide for Vulnerability Assessment” raporunda BAS (Breachand Attack Simulation) çözümlerinin zafiyet yönetimi süreçlerinde kritik bir rol oynamaya başladığını vurgulayan Gartner, daha önce “CoolVendor” olarak tanımladığı ilk Türk şirketi Picus Security’yi bu alanın en önemli oyuncuları arasında gösterdi.

 

Siber Saldırı Simülasyonu teknolojilerinin öncüsü olan ve sürekli güvenlik doğrulaması yaklaşımıyla; BT güvenliğine yeni bir boyut kazandıran Picus Security, lider araştırma ve danışmanlık şirketi Gartner'ın saldırı simülasyonu teknolojilerinin önemine dikkat çektiği Market Guide for Vulnerability Assessment raporunda yer aldı. 

 

Picus platformu, siber saldırıları simüle ederek, kurumların bu saldırılara karşı risk durumunu ortaya çıkarıyor ve tespit edilen risklerin giderilmesi için iyileştirme önerileri sunuyor.

Hem saldıran davranışlarını hem de saldırılan bileşenleri otomatikleştiren simülasyon yaklaşımı ve iyileştirme önerilerini kurumun mevcut güvenlik yatırımlarına göre özelleştirmesi, Picus Security’nin başarısının arkasındaki en önemli unsurlar olarak öne çıkıyor.

 

Güvenlik yöneticilerinin mevcut altyapılarını ve potansiyel teknoloji iyileştirmelerini değerlendirirken; saldırgan davranış ve teknikleri ile ilişkilendirilmiş risk tabanlı güvenlik yönetimini göz önünde bulundurmaları gerektiğine dikkat çeken Picus Kurucu Ortağı ve CTO’su Volkan Ertürk, “Kurumların varlığa dayalı zayıflık ve tehdit yönetimi programlarının salt güvenlik uyumluluk ve zayıflıklarının yama yönetimi yaklaşımı ile yüzde 100 çözülemediğini geçmiş yıllarda deneyimledik.

 

Siber güvenlik riskleriyle ilgili durum kontrolünün sürekli ve tehditlere adapte olunarak proaktif bir şekilde güvenlik koruma mekanizmasıyla, tespit ve olay müdahalesi katmanlarında yapılması büyük önem taşıyor” dedi.

 

Tehditlere adaptasyon ve zaman konusuna da değinen Ertürk, “Zayıflıkların yamalanma süresi minimum 30 gün ve ortalama yaşam döngüsü ise; 90 gün. Gelişen tehditler, çıkış zamanlarından itibaren kurumları ortalama 5 ila 7 gün arasında etkileyebiliyor.

 

Bu nedenle, risk ve güvenlik kontrolleri ile ilişkili önceliklendirme ve bu tür potansiyel tehditlere karşı önceden hazır olmak kurumların güvenliği açısından kritik öneme sahip” dedi. 

 

Güvenlik altyapılarının siber tehditlere karşı sağlamlaştırılması gerekiyor


Güvenlik altyapılarının siber tehditler karşısında sağlamlaştırılmasının gerektiği vurgulanan raporda, kurum altyapılarında atak etkilerinin azaltılarak son kullanıcı sistemleri başta olmak üzere gerekli uyumluluk kriterlerinin yakalanabileceğinin altı çiziliyor.

 

Gartner, özellikle VPT (Vulnarability Priorization Technologies – Zayıflık Önceliklendirme Teknolojileri) ve Picus’un da içinde bulunduğu segment olan BAS (Breach Attack Simulation – Saldırı Simülasyonu) teknolojilerinin önemine dikkat çekiyor.

 

Kurum ağlarında, risk içermeyecek bir şekilde atak davranış ve tekniklerinin bir arada simüle edilebileceğini belirten Picus Kurucu Ortağı ve CEO’su Alper Memiş, “BAS ürünleri, güvenlik kontrollerinin etkinliğini artırırken, herhangi bir zayıflık değerlendirme veya başka bir üçüncü taraf teknolojiye ihtiyaç olmaksızın risk tabanlı olarak güvenlik kontrollerine yönelik metrik oluşturabiliyor.

 

Raporda “Attacker Eye” (Saldırgan Gözüyle) olarak bahsedilen tehdit oyuncularının atak senaryo yapıları, kurum ağlarında tamamen risksiz bir şekilde değerlendirilerek kurumlar tarafından aksiyon alınması sağlanabilir ve bir güvenlik çıktısı elde edilebilir” dedi. 

 

Tehdit Temelli Yaklaşım


Siber güvenlik alanında yaygın olarak kullanılan zafiyet tespit yaklaşımından farklı olarak, Picus tehdit temelli yaklaşımla, siber saldırganların kullandığı saldırı tekniklerine odaklanıyor.

 

Dünyaca ünlü siber güvenlik araştırmacılarından oluşan Picus Labs ekibi, siber saldırganları ve kullandıkları teknikleri 1000‘den fazla farklı kaynaktan izliyor ve yeni teknikleri günlük olarak Picus müşterileriyle paylaşıyor.

 

Picus Tehdit Veritabanı’nda bulunan 8000’den fazla atak senaryosu, kurumların güncel siber saldırılara hazırlık durumunu dakikalar içerisinde ortaya koyabiliyor.

 

Sürekli Güvenlik Doğrulama


Picus’un geliştirdiği atak simülasyon yaklaşımı hem saldıran hem de saldırılan sistemleri simüle ettiği için, zafiyet ve sızma testi yaklaşımından farklı olarak, kurum sistemlerini olumsuz etkilemiyor.

 

Risk oluşturmayan güvenlik tarama yaklaşımı teknolojisi sayesinde, kurumlar güvenliklerini sürekli olarak test edebilirken, olası güvenlik sorunlarını dakikalar içerisinde görebiliyor.

 

Sürekli İyileştirme


Picus, önde gelen uluslararası güvenlik firmalarıyla olan entegrasyonları sayesinde tespit edilen güvenlik zafiyetlerinin hızlıca giderilmesi için kolay uygulanabilir iyileştirme önerileri de sunuyor.

 

İyileştirme önerileri risklerin hızlıca bertaraf edilmesini sağlarken mevcut güvenlik yatırımlarından alınan verimi de artırma imkanı sağlar.

Güvenlik iyileştirme önerileri sağlanan üreticiler arasında Palo Alto Networks, Checkpoint, McAfee gibi alanında lider üreticiler de bulunuyor.

 

-----

Türkiye’de siber güvenlik alanındaki öncü firmalardan biri olan Picus, 2019 yılında inovasyon sağlayan dünya çapındaki 5 şirketten biri seçilerek Gartner tarafından

‘Security and Risk Management, 2H19’ raporunda “Cool Vendor” adlandırıldı. 

 

Daha önce  PwC tarafından en yenilikçi 10 siber güvenlik firması arasında gösterilirken, Endeavor tarafından yüzlerce firma içinden küresel etki yapabilecek girişimcilerden biri olarak nitelendirildi.

 

Şirket, son olarak geçtiğimiz haftalarda Cyber Defense Magazine tarafından 2019 yılının en inovatif startup’ı seçildi.

-----

 

Picus hakkında;


Picus, kurumların siber güvenlik seviyelerini etkin olarak yönetmek için sürekli güvenlik doğrulama ve iyileştirme çözümleri sunmaktadır.

 

Picus Platformu, gerçek tehditleri risk oluşturmadan simüle ederek, kurumların güvenlik sistemlerinin etkinliğini ölçer ve iyileştirme önerilerinde bulunur.

 

Picus, karmaşık güvenlik araçlarının ve süreçlerinin daha iyi yönetilmesi için gereken bilgiyi sağlamaktadır.

 

www.picussecurity.com 







Etiketler :

FACEBOOK YORUM
Yorum

İLGİNİZİ ÇEKEBİLECEK DİĞER TEKNOLOJİ Haberleri

Bizi Takip Edin :
Facebook Twitter Google Youtube RSS
HAVA DURUMU
YAZARLAR
ÇOK OKUNAN HABERLER
  • BUGÜN
  • BU HAFTA
  • BU AY
PUAN DURUMU
Takım O G M B A Y P AV
1 Sivasspor 16 10 2 4 34 16 34 +18
2 İstanbul Başakşehir 16 8 2 6 27 16 30 +11
3 Trabzonspor 16 8 3 5 29 17 29 +12
4 Fenerbahçe 16 8 4 4 32 20 28 +12
5 Beşiktaş 16 8 5 3 23 21 27 +2
6 Alanyaspor 16 7 4 5 29 15 26 +14
7 Galatasaray 16 6 4 6 18 15 24 +3
8 Yeni Malatyaspor 16 6 5 5 31 21 23 +10
9 Göztepe 16 6 5 5 19 19 23 0
10 Gaziantep FK 16 6 5 5 25 27 23 -2
11 Denizlispor 16 6 7 3 17 21 21 -4
12 Çaykur Rizespor 16 6 8 2 16 25 20 -9
13 Gençlerbirliği 16 4 6 6 27 28 18 -1
14 Kasımpaşa 16 4 9 3 25 29 15 -4
15 Konyaspor 16 3 7 6 14 22 15 -8
16 Antalyaspor 16 3 8 5 15 28 14 -13
17 MKE Ankaragücü 16 2 9 5 13 32 11 -19
18 Kayserispor 16 2 10 4 14 36 10 -22
Takım O G M B A Y P AV
1 Hatayspor 16 11 2 3 23 11 36 +12
2 Menemenspor 16 8 4 4 21 17 28 +4
3 Akhisarspor 16 7 3 6 21 16 27 +5
4 BB Erzurumspor 16 8 5 3 18 13 27 +5
5 Keçiörengücü 16 6 3 7 14 10 25 +4
6 Ümraniyespor 16 7 5 4 27 24 25 +3
7 Bursaspor 16 8 5 3 23 21 24 +2
8 Fatih Karagümrük 16 6 5 5 20 19 23 +1
9 Altay 16 6 5 5 22 19 23 +3
10 Balıkesirspor 16 6 5 5 16 12 23 +4
11 Adana Demirspor 16 5 5 6 21 17 21 +4
12 Giresunspor 16 5 6 5 17 23 20 -6
13 İstanbulspor 16 4 5 7 26 24 19 +2
14 Altınordu 16 3 7 6 14 20 15 -6
15 Osmanlıspor FK 16 4 9 3 17 25 12 -8
16 Boluspor 16 2 8 6 13 22 12 -9
17 Adanaspor 16 1 9 6 16 28 9 -12
18 Eskişehirspor 16 4 10 2 22 30 5 -8
Takım O G M B A Y P AV
1 Manisa FK 17 13 1 3 47 16 42 +31
2 Samsunspor 17 12 1 4 39 7 40 +32
3 Hekimoğlu Trabzon 17 10 5 2 31 27 32 +4
4 Çorum FK 17 10 6 1 25 20 31 +5
5 Sancaktepe Bld 17 9 5 3 29 15 30 +14
6 İnegölspor 17 8 6 3 26 16 27 +10
7 Pendikspor 17 7 6 4 23 20 25 +3
8 Tarsus İdman Yurdu 17 8 8 1 23 24 25 -1
9 Zonguldak Kömürspor 17 6 6 5 22 22 23 0
10 Hacettepe Spor 17 7 8 2 22 29 23 -7
11 Afjet Afyonspor 17 6 7 4 25 22 22 +3
12 Sarıyer 17 5 6 6 18 19 21 -1
13 Kırklarelispor 17 5 6 6 13 21 21 -8
14 Amed Sportif 17 5 7 5 13 26 20 -13
15 Gümüşhanespor 17 5 9 3 20 24 18 -4
16 Başkent Akademi FK 17 4 10 3 18 24 15 -6
17 1922 Konyaspor 17 4 11 2 19 30 14 -11
18 Şanlıurfaspor 17 0 16 1 4 55 14 -51
Takım O G M B A Y P AV
1 24Erzincanspor 17 10 1 6 25 10 36 +15
2 Serik Belediyespor 17 10 2 5 32 18 35 +14
3 68 Aksaray Belediyespor 17 9 3 5 28 13 32 +15
4 Artvin Hopaspor 17 8 2 7 27 12 31 +15
5 Çatalcaspor 17 6 2 9 26 16 27 +10
6 Karaköprü Belediyespor 17 6 3 8 15 11 26 +4
7 Silivrispor 17 6 5 6 23 19 24 +4
8 Çankaya FK 17 6 6 5 19 20 23 -1
9 Düzcespor 17 6 6 5 11 13 23 -2
10 Buca FK 17 6 6 5 20 24 23 -4
11 Sultanbeyli Bld. 17 5 6 6 17 17 21 0
12 Erzin Spor Kulübü 17 4 5 8 17 16 20 +1
13 Kızılcabölükspor 17 4 6 7 23 24 19 -1
14 Şile Yıldızspor 17 4 7 6 12 14 18 -2
15 Yeni Orduspor 17 2 3 12 6 9 18 -3
16 Yomraspor 17 3 6 8 17 20 17 -3
17 Tokatspor 17 1 13 3 11 34 6 -23
18 Manisaspor 17 0 14 3 11 50 3 -39
Tarih Ev Sahibi Sonuç Konuk Takım
 27/12/2019 Beşiktaş vs Gençlerbirliği
 28/12/2019 MKE Ankaragücü vs Denizlispor
 28/12/2019 İstanbul Başakşehir vs Kasımpaşa
 28/12/2019 Trabzonspor vs Kayserispor
 28/12/2019 Galatasaray vs Antalyaspor
 29/12/2019 Sivasspor vs Göztepe
 29/12/2019 Alanyaspor vs Konyaspor
 29/12/2019 Gaziantep FK vs Yeni Malatyaspor
 29/12/2019 Çaykur Rizespor vs Fenerbahçe
Tarih Ev Sahibi Sonuç Konuk Takım
 27/12/2019 Adanaspor vs Fatih Karagümrük
 28/12/2019 Ümraniyespor vs BB Erzurumspor
 28/12/2019 Balıkesirspor vs Osmanlıspor FK
 28/12/2019 Bursaspor vs Hatayspor
 28/12/2019 Altınordu vs Menemenspor
 29/12/2019 Boluspor vs Eskişehirspor
 29/12/2019 Keçiörengücü vs Akhisarspor
 29/12/2019 İstanbulspor vs Adana Demirspor
 29/12/2019 Altay vs Giresunspor
Tarih Ev Sahibi Sonuç Konuk Takım
 11/01/2020 Bandırmaspor vs Van Spor
 11/01/2020 Kırşehir Belediyespor vs Eyüpspor
 11/01/2020 Tuzlaspor vs Kastamonuspor
 12/01/2020 Elazığspor vs Bayburt Özel İdare Spor
 12/01/2020 Kahramanmaraşspor vs Uşak Spor
 12/01/2020 Bodrumspor vs Ankara Demirspor
 12/01/2020 Ergene Velimeşe vs Sakaryaspor
 12/01/2020 Kardemir Karabükspor vs Sivas Belediyespor
 12/01/2020 Niğde Anadolu FK vs Etimesgut Belediyespor
Tarih Ev Sahibi Sonuç Konuk Takım
 11/01/2020 24Erzincanspor vs Serik Belediyespor
 11/01/2020 Çankaya FK vs Buca FK
 11/01/2020 Çatalcaspor vs Tokatspor
 11/01/2020 Şile Yıldızspor vs Karaköprü Belediyespor
 12/01/2020 Yomraspor vs Artvin Hopaspor
 12/01/2020 Erzin Spor vs Silivrispor
 12/01/2020 Kızılcabölükspor vs Düzcespor
 12/01/2020 Manisaspor vs Sultanbeyli Bld.
 12/01/2020 68 Aksaray Belediyespor vs Yeni Orduspor
SON YORUMLANANLAR
  • HABERLER
  • VİDEOLAR
HABER ARŞİVİ
resmi ilanlar
NAMAZ VAKİTLERİ
GÜNLÜK BURÇ
HABER ARA
YUKARI YUKARI