Picus Security, yapay zeka çağında güvenlik açıklarının keşfi ile saldırı arasındaki sürenin neredeyse sıfırlandığı bir dünya için tasarlanan Picus Autonomous Exposure Validation Platform'unu duyurdu. Platform, güvenlik ekiplerinin yeni yayınlanan bir CVE'nin kendi ortamlarında gerçekten istismar edilebilir olup olmadığını hızlıca belirlemesine olanak tanıyor. Artık saldırganlar yeni CVE'leri saatler içinde silah haline getirebiliyor ve her gün yaklaşık 132 yeni CVE yayınlanıyor. Bir CVE 9.8 puanla değerlendirildiğinde, liderler "Açıkta mıyız?" diye soruyor ancak çoğu ekip bu saldırının kontrollerini aşıp aşmayacağını söyleyemiyor.
Picus CTO'su Volkan Erturk, "Açıklığı bulmak hiçbir zaman zor kısım olmadı. Zor olan, doğru sorunu ele almak: savunulabilir karar, açığı kapatan düzeltme ve bunun işe yaradığına dair kanıt. Bu platform, saldırı yüzeylerini, maruziyetleri ve güvenlik kontrollerini tek bir döngü olarak doğrular, ardından önemli düzeltmeleri kapanışa kadar yönlendirir ve bunları yapay zeka destekli tehditlerin talep ettiği hızda yeniden doğrular" dedi. Platform, ihlal ve saldırı simülasyonu, otonom sızma testi ve maruziyet doğrulama olmak üzere üç doğrulama disiplinini tek bir bağlam farkındalıklı döngüde birleştiriyor.
Picus Exposure Validation, bir CVE'nin gerçek dünyada istismar edilebilir olup olmadığını belirlemek için her bir güvenlik açığını, saldırganın gerçekleştirmesi gereken istismar temel bileşenlerine ayırıyor. Ardından bu zinciri, kuruluşun gerçek kontrol yığınına karşı doğrulayarak, hangi varlıkta yolun yürütüldüğünü ve hangi kontrolün durdurduğunu tespit ediyor. Bu sayede, bir yama haftalar uzaktayken, zincirdeki her adım için telafi edici bir kontrol önerilebiliyor. Ayrıca, bu temel bileşenler farklı CVE'lerde tekrarlandığından, birini güçlendirmek tüm bir saldırı ailesini engelliyor.
Sonuç ve Değerlendirme
Picus Swarm, beş uzman yapay zeka ajanını (Keşif, İstismar, Doğrulama, Harekete Geçirme ve Raporlama) Numi AI tarafından orkestre eden bir çalışma gücü olarak çalışıyor. Numi AI, neyin değiştiğini algılıyor, hangi iş akışı için önemli olduğuna karar veriyor ve uçtan uca çalışmayı yürüterek çıktı olarak ham uyarılar değil, kararlar ve kararlar üretiyor. Fortune 100 finansal hizmetler firmasında yapılan bir test, lider bir XDR'de 15 saatlik tespit kaydı gecikmesi olduğunu ortaya çıkardı. Platform, dağıtımlarda 90 gün içinde 2 kat güvenlik kontrol etkinliği ve MTTR'de %89 azalma sağlıyor.