Siber İhlal ve Atak Simülasyonu (BAS) alanının öncüsü Picus Security, yeni nesil güvenlik doğrulama teknolojisini kullanıma sundu.
Yeni Picus Bütüncül Güvenlik Doğrulama Platformu, güvenlik ekiplerinin giriş engellerini kaldırmak için kurumların atak simülasyonu yeteneklerini bir üst seviyeye taşıyor. Yeni platform ile her ölçekten kuruluş güvenlik kontrollerinin performansını otomatik olarak doğrulama, kritik varlıklara yönelik yüksek riskli atak yollarını keşfetme ve SOC etkinliğini optimize etme gibi işlemleri kolaylıkla gerçekleştirebilecek.
Tamamen yeni ve gelişmiş Picus platformu, Picus’un yeteneklerini güvenlik kontrolü doğrulamasının ötesine taşıyarak, kurumsal ağların içinde ya da dışında oluşacak güvenlik risklerini daha bütüncül bir bakış açısıyla görmeyi mümkün hale getiriyor.
Platform, ayrı ayrı lisanslanabilir üç üründen oluşuyor:
• Security Control Validation (Güvenlik Kontrol Doğrulaması): Fidye yazılımları ve karşılaşılan diğer siber tehditleri simüle ederek, saldırıları tespit etmek ve önlemek üzere güvenlik kontrollerini optimize etmeye ve etkinliğini ölçmeye yardımcı olur.
• Attack Path Validation (Atak Yolu Doğrulaması): Kurumların güvenlik duruşlarını “ihlal varsayımı” perspektifinden değerlendirerek, kritik sistemlere ve kullanıcılara yönelik yüksek riskli saldırı yollarını belirlemek amacıyla yanal hareket ve atlatma aksiyonları gerçekleştirir.
• Detection Rule Validation (Tespit Kuralı Doğrulaması): SOC ekiplerinin tehditlere karşı güvenilir bir şekilde uyarılmasını ve yanlış alarmları ortadan kaldırabilmesini sağlamak için SIEM tespit kurallarının sağlıklı ve performanslı çalışıp çalışmadığını analiz eder.
