Siber güvenlik alanında önemli bir yenilik olarak Picus Security, Picus Autonomous Exposure Validation Platform'u kullanıma sundu. Platform, yapay zekanın güvenlik açıklarının keşfi ile saldırı arasındaki süreyi neredeyse sıfıra indirdiği bir dünya için tasarlandı. Artık saldırganlar, yeni yayınlanan CVE'leri saatler içinde silah haline getirebiliyor ve her gün yaklaşık 132 yeni güvenlik açığı yayınlanıyor. Bir CVE yayınlandığında ve 9.8 puan aldığında, yöneticiler 'Açıkta mıyız?' diye soruyor ancak çoğu ekip, saldırının kendi kontrollerine karşı işe yarayıp yaramayacağını söyleyemiyor. 'Mythos-sonrası' dönemde, 'Mythos'a hazır' ifadesi yönetim kuruluna kadar ulaşan bir sorunun kısaltması haline geldi: Yapay zeka destekli saldırılara dayanabilir miyiz ve bunu kanıtlayabilir miyiz?
Picus Security CTO'su Volkan Erturk, 'Açıklığı bulmak hiçbir zaman zor kısım olmadı. Zor kısım, doğru soruna müdahale etmek: savunulabilir karar, boşluğu kapatan düzeltme ve işe yaradığına dair kanıt. Bu platform, saldırı yüzeylerini, maruziyetleri ve güvenlik kontrollerini tek bir döngü olarak doğrular, ardından önemli düzeltmeleri kapanışa kadar iter ve yeniden doğrular - tüm bunları yapay zeka destekli tehditlerin talep ettiği hızda yapar' dedi. Platform, üç farklı doğrulama disiplinini (sızma testi simülasyonu, otonom penetrasyon testi ve maruziyet doğrulama) tek bir bağlam bilincine sahip döngüde birleştiriyor. Picus Breach and Attack Simulation, bir kuruluşun EDR, SIEM, güvenlik duvarı ve WAF'ının gerçekte neyi engellediğini ve tespit ettiğini sürekli test ediyor, ardından düzeltmeleri gönderiyor ve boşluğun kapatıldığını yeniden doğruluyor.
Picus Autonomous Penetration Testing, erişilebilir varlıklara karşı gerçek istismar zincirlerini çalıştırarak bir saldırganın gerçekte neye ulaşabileceğini ve ne yapabileceğini gösteriyor - CVSS veya EPSS puanlarının tahmin ettiği değil. Picus Exposure Validation ise diğer araçların cevaplayamadığı soruyu yanıtlıyor: Belirli bir CVE, burada, bu kontrollere karşı, açıklandığı gün istismar edilebilir mi? 9.8 şiddet puanı, bir güvenlik açığının teoride ne kadar tehlikeli olduğunu açıklar ancak kontrollerinizin onu durdurup durdurmayacağını veya saldırının ortamınızda işe yarayıp yaramayacağını söylemez. Picus Exposure Validation bunu yanıtlıyor. Her bir güvenlik açığını, bir saldırganın gerçekleştirmesi gereken istismar ilkellerine ayırıyor, ardından zinciri gerçek kontrol yığınınıza karşı doğrulayarak, varlık bazında yolun yürütülüp yürütülmediğini ve hangi kontrolün onu durdurduğunu (veya hiçbir şeyin durdurmadığını) belirliyor.
Detaylar ve Etkileri
Picus, bir CVE yayınlandığı anda doğrulama yapıyor, kısıtlı varlıklara ve güvenli istismarı olmayan CVE'lere bile ulaşıyor. Bir yama haftalar uzaktayken, zincirdeki her adım için telafi edici bir kontrol öneriyor; çünkü bu ilkeller CVE'ler arasında tekrar ettiğinden, birini sağlamlaştırmak bir bütün saldırı ailesini bloke ediyor. AI ajanlarından oluşan Picus Swarm ise bu zorluğu çözüyor. Beş uzman ajan (Keşif, İstismar, Doğrulama, Harekete Geçirme ve Raporlama), Numi AI tarafından orkestre ediliyor; neyin değiştiğini algılıyor, hangi iş akışı için önemli olduğuna karar veriyor ve çalışmayı uçtan uca yürütüyor. Sonuç olarak çıktı, ham uyarılar değil, kararlar ve hükümler oluyor. Fortune 100'deki bir finansal hizmetler firmasında yapılan bir simülasyon, lider bir XDR'de 15 saatlik bir tespit-günlüğü gecikmesini ortaya çıkardı - doğrulanana kadar görünmeyen bir kör nokta. Dağıtımlar genelinde müşteriler, 90 gün içinde güvenlik kontrol etkinliğinde 2 kat artış ve MTTR'de %89 azalma elde ediyor.