Picus, Gerçek Dünyada CVE İstismar Edilebilirliğini Doğrulayan Otonom Maruziyet Doğrulama Platformunu Tanıttı Windows

Picus, Gerçek Dünyada CVE İstismar Edilebilirliğini Doğrulayan Otonom Maruziyet Doğrulama Platformunu Tanıttı

Picus Security, yapay zeka çağında güvenlik açıklarının hızla silah haline getirildiği günümüzde, işletmelerin maruziyetlerini gerçek zamanlı doğrulay

Picus Security, yapay zekanın güvenlik açıklarının duyurulması ile saldırıya dönüştürülmesi arasındaki süreyi neredeyse sıfıra indirdiği bir dünya için tasarlanan Picus Autonomous Exposure Validation Platform'unu kullanıma sundu. Saldırganlar artık yeni CVE'leri saatler içinde silah haline getirebiliyor ve her gün yaklaşık 132 yeni güvenlik açığı yayınlanıyor. Bir CVE yayınlandığında ve 9.8 puan aldığında, üst yönetim "Maruz muyuz?" sorusunu soruyor ancak çoğu ekip bu saldırının kendi kontrollerine karşı işe yarayıp yaramayacağını söyleyemiyor. Yeni platform, bu sorunu çözmek için üç farklı doğrulama disiplinini tek bir bağlam bilincine sahip döngüde birleştiriyor.

Platform, ihlal ve saldırı simülasyonu, otonom penetrasyon testi ve maruziyet doğrulama olmak üzere üç doğrulama disiplinini tek bir platformda topluyor. Picus Breach and Attack Simulation, bir kuruluşun EDR, SIEM, güvenlik duvarı ve WAF gibi güvenlik kontrollerinin neleri engellediğini ve tespit ettiğini sürekli olarak test ediyor, ardından düzeltmeleri uyguluyor ve boşluğun kapatıldığını yeniden doğruluyor. Picus Autonomous Penetration Testing ise ulaşılabilir varlıklara karşı gerçek istismar zincirlerini çalıştırarak bir saldırganın gerçekte neye ulaşabileceğini ve ne yapabileceğini gösteriyor; bu, CVSS veya EPSS skorlarının tahmin ettiğinden farklı olabiliyor.

Picus Exposure Validation ise diğer araçların ulaşamadığı soruyu yanıtlıyor: Belirli bir CVE, burada, bu kontrollere karşı, duyurulduğu gün istismar edilebilir mi? 9.8 şiddet skoru, bir güvenlik açığının teoride ne kadar tehlikeli olduğunu tanımlar, ancak kontrollerinizin onu durdurup durduramayacağını veya saldırının ortamınızda işe yarayıp yaramayacağını söylemez. Picus, her bir güvenlik açığını, bir saldırganın gerçekleştirmesi gereken istismar ilkellerine ayırır ve zinciri gerçek kontrol yığınınıza karşı doğrulayarak her varlık için yolun yürütülüp yürütülmediğini ve hangi kontrolün onu durdurduğunu belirler.

Uzmanların Görüşleri

Picus Swarm adlı yapay zeka ajanları sayesinde platform, güvenlik ekiplerinin manuel olarak yanıt veremeyeceği bir hızda çalışır. Beş uzman ajan (Keşif, İstismar, Doğrulama, Seferberlik ve Raporlama), Numi AI tarafından yönetilir ve değişiklikleri algılayıp hangi iş akışı için önemli olduğuna karar vererek uçtan uca bir çalışma yürütür. Platform, bir Fortune 100 finansal hizmetler firmasında yapılan testte, lider bir XDR'de 15 saatlik bir tespit-günlükleme gecikmesi olduğunu ortaya çıkardı. Müşteriler, platformu kullanarak 90 gün içinde güvenlik kontrol etkinliğinde 2 kat artış ve MTTR'de %89 azalma elde etti.

Paylaş: