Picus Autonomous Exposure Validation Platform: Yapay Zeka Çağında Güvenlik Açıklarını Gerçek Zamanlı Doğrulama Yazılım

Picus Autonomous Exposure Validation Platform: Yapay Zeka Çağında Güvenlik Açıklarını Gerçek Zamanlı Doğrulama

Picus Security, yapay zeka çağında güvenlik açıklarının hızla silah haline getirildiği bir ortamda, kuruluşların CVE'lerin gerçek dünyada sömürülebili

Siber güvenlik alanında önemli bir boşluğu doldurmayı hedefleyen Picus Security, yapay zeka destekli saldırıların hızla arttığı günümüzde kuruluşların savunma mekanizmalarını gerçek zamanlı olarak test etmelerine olanak tanıyan 'Picus Autonomous Exposure Validation Platform'u duyurdu. Platform, yeni keşfedilen güvenlik açıklarının (CVE) teorik risk skorları yerine, gerçek dünyada kuruluşun mevcut güvenlik kontrolleri tarafından durdurulup durdurulamayacağını doğruluyor. Picus Security CTO'su Volkan Ertürk, 'Maruziyeti bulmak hiçbir zaman zor olmadı. Zor olan, doğru soruna müdahale etmek: savunulabilir karar, boşluğu kapatan düzeltme ve bunun işe yaradığına dair kanıt.' diyerek platformun önemini vurguluyor.

Picus platformu, üç ayrı doğrulama disiplinini (saldırı simülasyonu, otonom penetrasyon testi ve maruziyet doğrulama) tek bir bağlam bilincine sahip döngüde birleştiriyor. Picus Breach and Attack Simulation (Saldırı Simülasyonu), bir kuruluşun EDR, SIEM, güvenlik duvarı ve WAF gibi güvenlik araçlarının hangi saldırıları gerçekten engellediğini ve tespit ettiğini sürekli olarak test ediyor. Ardından gerekli düzeltmeleri yaparak boşluğun kapatıldığını yeniden doğruluyor. Picus Autonomous Penetration Testing (Otonom Penetrasyon Testi) ise ulaşılabilir varlıklara karşı gerçek istismar zincirleri çalıştırarak, bir saldırganın CVSS veya EPSS skorlarının tahmin ettiğinden farklı olarak aslında neye erişip neler yapabileceğini gösteriyor.

Platformun en dikkat çekici özelliklerinden biri, yayınlanan her CVE için anında doğrulama yapabilmesi ve hatta güvenli istismar koduna sahip olmayan veya kısıtlı varlıklardaki açıkları bile test edebilmesi. Bir CVE yayınlandığında, platform her bir güvenlik açığını, saldırganın gerçekleştirmesi gereken istismar ilkellerine ayırıyor ve bu zinciri kuruluşun gerçek kontrol yığınına karşı doğruluyor. Böylece hangi varlıkta saldırının başarılı olacağını ve hangi kontrolün onu durduracağını (veya hiçbir şeyin durdurmayacağını) belirliyor. Bir yamanın haftalarca uzak olduğu durumlarda, zincirdeki her adım için telafi edici bir kontrol öneriyor; bu ilkeller birçok CVE'de tekrarlandığı için birini düzeltmek tüm bir saldırı ailesini engelliyor.

Detaylar ve Etkileri

AI'nın her iki tarafı da hızlandırdığı bir dünyada, Picus Swarm adlı yapay zeka ajanlarından oluşan bir iş gücü, güvenlik ekiplerinin manuel olarak başa çıkamayacağı hızda yanıt vermelerini sağlıyor. Beş uzman ajan (Keşif, İstismar, Doğrulama, Harekete Geçirme ve Raporlama), Numi AI tarafından yönetilerek neyin değiştiğini algılıyor, hangi iş akışı için önemli olduğuna karar veriyor ve uçtan uca çalıştırmayı gerçekleştiriyor. Çıktı olarak ham uyarılar değil, kararlar ve hükümler sunuyor. Platformun başarısı, bir Fortune 100 finansal hizmetler firmasında yapılan testte kendini gösterdi: Tek bir simülasyon, önde gelen bir XDR'de 15 saatlik bir tespit-günlüğü gecikmesini ortaya çıkardı. Bu kör nokta, doğrulanana kadar görünmezdi. Müşteriler, platform sayesinde 90 gün içinde güvenlik kontrol etkinliğinde 2 kat artış ve MTTR'de %89 azalma elde etti.

Paylaş: