Picus, Yapay Zeka Çağında CVE Güvenlik Açıklarını Gerçek Zamanlı Doğrulayan Platformu Piyasaya Sürdü Yazılım

Picus, Yapay Zeka Çağında CVE Güvenlik Açıklarını Gerçek Zamanlı Doğrulayan Platformu Piyasaya Sürdü

Picus Security, yapay zeka çağında CVE güvenlik açıklarının sömürülebilirliğini gerçek zamanlı doğrulayan yeni platformunu duyurdu. Platform, saldırı

Picus Security, yapay zekanın güvenlik açıklarının keşfedilmesi ile saldırıya uğraması arasındaki süreyi dramatik şekilde kısalttığı bir dönem için tasarlanan Picus Autonomous Exposure Validation Platform'u piyasaya sürdü. Günümüzde saldırganlar yeni CV’leri saatler içinde silah haline getirebiliyor ve her gün yaklaşık 132 yeni güvenlik açığı yayınlanıyor. Bir CVE düştüğünde ve 9.8 puan aldığında, yöneticiler 'Açıkta mıyız?' diye soruyor ancak çoğu ekip, saldırının kendi kontrollerine karşı işe yarayıp yaramayacağını söyleyemiyor. 'Mythos-sonrası' dönemde, 'Mythos'a hazır' ifadesi, yönetim kuruluna ulaşan şu sorunun kısaltması haline geldi: Yapay zeka destekli saldırılara dayanabilir miyiz ve bunu kanıtlayabilir miyiz?

Picus Security CTO'su Volkan Ertürk, 'Maruziyeti bulmak hiçbir zaman zor kısım olmadı. Zor kısım, doğru sorun üzerinde harekete geçmektir: savunulabilir karar, boşluğu kapatan düzeltme ve işe yaradığına dair kanıt. Bu platform, saldırı yüzeylerini, maruziyetleri ve güvenlik kontrollerini tek bir döngü olarak doğrular ve ardından önemli düzeltmeleri kapanmaya kadar sürükler ve tekrar doğrular; tüm bunları yapay zeka destekli tehditlerin artık talep ettiği hızda yapar' dedi. Platform, üç farklı doğrulama disiplinini (sızma ve saldırı simülasyonu, otonom penetrasyon testi ve maruziyet doğrulama) tek bir bağlam bilincine sahip döngüde birleştiriyor. Picus Breach and Attack Simulation, bir kuruluşun EDR, SIEM, güvenlik duvarı ve WAF'ının gerçekte neyi engellediğini ve tespit ettiğini sürekli test ediyor, ardından düzeltmeleri gönderiyor ve boşluğun kapatıldığını yeniden doğruluyor.

Picus Exposure Validation, her bir güvenlik açığını, bir saldırganın gerçekleştirmesi gereken sömürü temel bileşenlerine ayırıyor ve ardından zinciri gerçek kontrol yığınınıza karşı doğrulayarak, varlık başına yolun yürütülüp yürütülmediğini ve hangi kontrolün onu durdurduğunu (ya da hiçbir şeyin durdurmadığını) belirliyor. Platform, bir CVE yayınlandığı anda, kısıtlı varlıklara ve güvenli sömürüsü olmayan CV'lere bile ulaşarak doğrulama yapıyor. Bir yama haftalar uzaktayken, zincirdeki her adım için bir telafi edici kontrol öneriyor; çünkü bu temel bileşenler CV'ler arasında tekrar ettiğinden, birini sağlamlaştırmak tüm bir saldırı ailesini engelliyor.

Teknik Analiz

Picus Swarm, bu zorluğu beş uzman ajan (Keşif, Sömürü, Doğrulama, Harekete Geçirme ve Raporlama) ile çözüyor. Numi AI tarafından yönetilen bu ajanlar, neyin değiştiğini algılıyor, hangi iş akışı için önemli olduğuna karar veriyor ve uçtan uca çalıştırmayı gerçekleştiriyor; böylece çıktı, ham uyarılar değil, kararlar ve hükümler oluyor. Sürü, varlıklarınız, maruziyetleriniz ve kontrol etkinliğinize dayalı Picus veri yapısı üzerinde çalışıyor ve tam denetim izleriyle birlikte iş akışı adımı başına otomasyon seviyesini (Manuel, Denetimli veya Tam Otonom) seçme imkanı sunuyor. Fortune 100 finansal hizmetler firmasında yapılan bir uygulamada, tek bir simülasyon, önde gelen bir XDR'de 15 saatlik tespit-günlüğü gecikmesini ortaya çıkardı. Müşteriler, dağıtımlar genelinde 90 gün içinde güvenlik kontrol etkinliğinde 2 kat artış ve MTTR'de %89 azalma elde ediyor.

Paylaş: