Çok yönlü saldırılarda artış bekleniyor

Yakın zamanda Siber İhlal ve Atak Simulasyonu (BAS) alanı şirketi Picus Security’nin yayımladığı The Red Report 2023 sonuçları da siber saldırıların ne kadar karmaşıklaştığını bir kez daha gözler önüne seriyor. Rapor sonuçlarına göre, zararlı yazılımların üçte biri 20’den fazla ayrı Taktik, Teknik ve Prosedür (TTP) sergileyebiliyor. Picus, güvenlik kontrollerini atlatabilen ve Cyber Kill Chain aşamalarının çoğunda zararlı aksiyonlar gerçekleştirebilen ve “İsviçre çakısı” olarak adlandırılan bu çok yönlü yazılımların 2023 boyunca artacağı konusunda uyarıyor. Hal böyleyken, sürekli artan ve giderek karmaşıklaşan siber tehditler karşısında proaktif bir yaklaşımla hareket etmek daha da kritik hale geliyor. Otomatik, sürekli ve tekrarlanabilir bir şekilde güvenlik kontrollerinin doğrulanmasını sağlayarak, yatırım getirisini artıran ve güvenlik harcamalarını optimize eden bir çözüm olarak sunulan BAS platformları bu noktada şirketlerin en önemli yardımcısı oluyor.

Picus Security Kurucu Ortağı ve Genel Müdür Yardımcısı Dr. Süleyman Özarslan, “Güvenlik kontrolü doğrulaması yapan BAS çözümleri, her türlü olası saldırıyı engelleme ve tespit etme katmanlarında hem atomik hem de atak senaryolarıyla performansı test ediyor ve ölçüyor, üstelik kullanılan her güvenlik çözümünün gerektiği gibi çalıştığından emin olmayı da sağlıyor. Dolayısıyla, BAS çözümleri şirketlerin güvenlik açıklarını tespit etmek, savunma stratejilerini optimize etmek ve güvenlik yatırımlarının karşılığını tam olarak alabilmek için kullanılabilecek en önemli araç olarak öne çıkıyor” dedi.

Siber ihlal ve saldırı simülasyonunu dünyaya sunan Picus Security BAS çözümleriyle güvenlik ekiplerinin güvenlik risklerini daha da fazla açıdan sürekli olarak doğrulamalarını sağlayarak, riskleri daha etkili bir şekilde önceliklendirmelerini ve yönetmelerini kolaylaştırıyor. Bu özellikleri nedeniyle Picus Platformu bugüne kadar alanında lider pek çok şirket tarafından tercih edildi.