“Market Guide for Vulnerability Assessment” raporunda BAS (Breach and Attack Simulation) çözümlerinin zafiyet yönetimi süreçlerinde kritik bir rol oynamaya başladığını vurgulayan Gartner, daha önce “Cool Vendor” olarak tanımladığı ilk Türk şirketi Picus Security’yi bu alanın en önemli oyuncuları arasında gösterdi.
Siber Saldırı Simülasyonu teknolojilerinin öncüsü olan ve sürekli güvenlik doğrulaması yaklaşımıyla BT güvenliğine yeni bir boyut kazandıran Picus Security, lider araştırma ve danışmanlık şirketi Gartner’ın saldırı simülasyonu teknolojilerinin önemine dikkat çektiği Market Guide for Vulnerability Assessment raporunda yer aldı.
Picus platformu, siber saldırıları simüle ederek, kurumların bu saldırılara karşı risk durumunu ortaya çıkarıyor ve tespit edilen risklerin giderilmesi için iyileştirme önerileri sunuyor. Hem saldıran davranışlarını hem de saldırılan bileşenleri otomatikleştiren simülasyon yaklaşımı ve iyileştirme önerilerini kurumun mevcut güvenlik yatırımlarına göre özelleştirmesi, Picus Security’nin başarısının arkasındaki en önemli unsurlar olarak öne çıkıyor.
Güvenlik yöneticilerinin mevcut altyapılarını ve potansiyel teknoloji iyileştirmelerini değerlendirirken saldırgan davranış ve teknikleri ile ilişkilendirilmiş risk tabanlı güvenlik yönetimini göz önünde bulundurmaları gerektiğine dikkat çeken Picus Kurucu Ortağı ve CTO’su Volkan Ertürk, “Kurumların varlığa dayalı zayıflık ve tehdit yönetimi programlarının salt güvenlik uyumluluk ve zayıflıklarının yama yönetimi yaklaşımı ile yüzde 100 çözülemediğini geçmiş yıllarda deneyimledik. Siber güvenlik riskleriyle ilgili durum kontrolünün sürekli ve tehditlere adapte olunarak proaktif bir şekilde güvenlik koruma mekanizmasıyla, tespit ve olay müdahalesi katmanlarında yapılması büyük önem taşıyor” dedi. Tehditlere adaptasyon ve zaman konusuna da değinen Ertürk, “Zayıflıkların yamalanma süresi minimum 30 gün ve ortalama yaşam döngüsü ise 90 gün. Gelişen tehditler, çıkış zamanlarından itibaren kurumları ortalama 5 ila 7 gün arasında etkileyebiliyor. Bu nedenle, risk ve güvenlik kontrolleri ile ilişkili önceliklendirme ve bu tür potansiyel tehditlere karşı önceden hazır olmak kurumların güvenliği açısından kritik öneme sahip” dedi.