Picus Otonom Pozlama Doğrulama Platformu, gerçek dünyadaki CVE'nin kullanılabilirliğini doğruluyor Siber Güvenlik

Picus Otonom Pozlama Doğrulama Platformu, gerçek dünyadaki CVE'nin kullanılabilirliğini doğruluyor

Picus Security, sınır yapay zekasının ifşa ile saldırı arasındaki süreyi daralttığı bir dünya için inşa edilen Picus Otonom Teşhir Doğrulama Platformu...

Picus Security, sınır yapay zekasının ifşa ile saldırı arasındaki süreyi daralttığı bir dünya için inşa edilen Picus Otonom Teşhir Doğrulama Platformunu başlattı.

Düşmanlar artık her gün yayınlanan yaklaşık 132 CVE'nin arka planında yeni CVE'leri saatler içinde silah haline getiriyor. Bir CVE düşer; 9,8 olarak derecelendirilmiştir. Liderlik “Açıkta mıyız?” diye sorar. ve çoğu takım, saldırının kendi kontrollerine karşı işe yarayıp yaramayacağını bile söyleyemiyor. Mythos sonrası dönemde, "Mythos'a hazır" şu anda toplantı odasına ulaşan sorunun kısaltması haline geldi: Yapay zeka destekli saldırılara dayanabilir miyiz ve bunu kanıtlayabilir miyiz?

Picus Security'nin CTO'su Volkan Ertürk, "İfşayı bulmak hiçbir zaman zor kısım olmadı" dedi. "Zor kısım doğru konuda hareket etmektir: savunulabilir karar, açığı kapatan düzeltme ve işe yarayan kanıtlar. Bu platform, saldırı yüzeylerini, açıkları ve güvenlik kontrollerini tek bir döngü olarak doğrular, ardından önemli olan düzeltmeleri kapatmaya yönlendirir ve bunları yapay zeka destekli tehditlerin gerektirdiği hızda yeniden doğrular."

Teknik Analiz

Üç araç değil, tek platform

Platform, ihlal ve saldırı simülasyonu, otonom penetrasyon testi ve maruziyet doğrulama olmak üzere üç doğrulama disiplinini tek bir bağlama duyarlı döngüde birleştiriyor. Picus İhlal ve Saldırı Simülasyonu, bir kuruluşun EDR, SIEM, güvenlik duvarı ve WAF'ının gerçekte neyi engellediğini ve tespit ettiğini sürekli olarak test eder, ardından düzeltmeleri gönderir ve açığın kapatıldığını yeniden doğrular.

Picus Otonom Sızma Testi, CVSS veya EPSS puanının öngördüğünden ziyade bir saldırganın gerçekte neye ulaşabileceğini ve ne yapabileceğini göstererek ulaşılabilir varlıklara karşı gerçek istismar zincirleri yürütür. Picus Maruz Kalma Doğrulaması ise bu araçların ulaşamadığı soruyu yanıtlıyor: Açıklandığı gün belirli bir CVE'nin bu kontrollere karşı burada istismar edilebilir olup olmadığı.

Maruz Kalma Doğrulaması: yalnızca test edebileceğiniz CVE'ler için değil, her CVE için kanıt

Uzmanların Görüşleri

9,8 önem derecesi puanı, bir güvenlik açığının teoride ne kadar tehlikeli olduğunu açıklar. Kontrollerinizin bunu durdurup durduramayacağını veya saldırının ortamınızda işe yarayıp yaramayacağını size söylemez. Picus Pozlama Doğrulaması buna yanıt veriyor. Her bir güvenlik açığını, bir saldırganın yürütmesi gereken yararlanma ilkellerine ayrıştırır, ardından zinciri gerçek kontrol yığınınıza göre doğrulayarak varlık başına yolun yürütülüp yürütülmediğini ve hangi kontrolün onu durdurup durdurmadığını veya hiçbir şeyin yapmadığını belirler.

Picus, bir CVE'nin yayınlandığı anı doğrulayarak, kısıtlı varlıklara ve CVE'lere tek başına otomatik penetrasyon testinin yapamayacağı güvenli bir istismar olmaksızın ulaşır. Yamaya haftalar kaldığında, zincirdeki her adım için telafi edici bir kontrol yapılması önerilir; çünkü bu ilkeller CVE'lerde tekrarlanıyor ve birinin sertleşmesi bir dizi saldırıyı engelliyor.

Nasıl Önlem Alınmalı?

Picus Swarm: Bir araç değil, yapay zeka ajanlarından oluşan bir iş gücü

Sonuç ve Değerlendirme

Yapay zeka her iki tarafı da hızlandırır: Rakipler güvenlik açıklarını daha hızlı bir şekilde silah haline getirirken savunucular da tespitleri, yapılandırmaları ve değişiklikleri daha hızlı gerçekleştirir. Her değişiklik, yalnızca doğrulamanın cevaplayabileceği soruyu gündeme getiriyor: Savunmanız iyileşti mi, kötüleşti mi, yoksa hiç hareket etmedi mi ve hiçbir takım şu anda CVE'lerin geldiği oranda manuel olarak yanıt veremez. Picus Swarm bu zorluğu çözüyor. Beş uzman aracı (Keşif, Kullanım, Doğrulama, Mobilizasyon ve Raporlama), hangi değişiklikleri algılayan, hangi iş akışı için önemli olduğuna karar veren ve çalışmayı uçtan uca yürüten Numi AI tarafından yönetilir; böylece çıktı, ham uyarılar değil, kararlar ve hükümlerdir.

Önemli Gelişmeler

Sürü, Picus veri dokusu üzerinde çalışır, varlıklarınıza, risklerinize ve kontrol etkinliğinize dayalı olarak çalışır ve kontrolünüz altında kalır: Tam denetim yollarıyla birlikte, iş akışı adımı başına özerklik düzeyini (Manuel, Denetlenen veya Tam Otonom) siz seçersiniz.

Kurumsal ölçekte kanıtlanmış

Gelecekte Ne Bekleniyor?

Fortune 100'de yer alan bir finansal hizmetler firmasında, tek bir simülasyon, lider XDR'de 15 saatlik bir tespit-kayıt gecikmesini ortaya çıkardı; bu, doğrulanana kadar görünmez olan bir kör noktaydı. Firmanın baş bilgi güvenliği sorumlusu, "Tespit kapsamımızın sağlam olduğunu düşündük ve kağıt üzerinde öyleydi" dedi. "Picus bize hiçbir kontrol panelinin işaretlemediği bir boşluğu gösterdi ve düzelttiğimizde bu boşluğun kapandığını kanıtladı." Dağıtımlar genelinde, müşteriler 90 gün içinde 2 kat güvenlik kontrolü etkinliğine ve MTTR'de %89 azalmaya ulaşırken, 75'ten fazla entegrasyon yığın genelinde platformu besliyor.

Paylaş: