DOLAR
32,3271
EURO
35,0620
ALTIN
2.297,63
BIST
9.008,28
Adana Adıyaman Afyon Ağrı Aksaray Amasya Ankara Antalya Ardahan Artvin Aydın Balıkesir Bartın Batman Bayburt Bilecik Bingöl Bitlis Bolu Burdur Bursa Çanakkale Çankırı Çorum Denizli Diyarbakır Düzce Edirne Elazığ Erzincan Erzurum Eskişehir Gaziantep Giresun Gümüşhane Hakkari Hatay Iğdır Isparta İstanbul İzmir K.Maraş Karabük Karaman Kars Kastamonu Kayseri Kırıkkale Kırklareli Kırşehir Kilis Kocaeli Konya Kütahya Malatya Manisa Mardin Mersin Muğla Muş Nevşehir Niğde Ordu Osmaniye Rize Sakarya Samsun Siirt Sinop Sivas Şanlıurfa Şırnak Tekirdağ Tokat Trabzon Tunceli Uşak Van Yalova Yozgat Zonguldak
İstanbul
Açık
20°C
İstanbul
20°C
Açık
Cuma Az Bulutlu
23°C
Cumartesi Az Bulutlu
21°C
Pazar Az Bulutlu
21°C
Pazartesi Az Bulutlu
23°C

BAS Teknolojisi İşletmeler için Neden Önemli?

Siber güvenliğe milyonlarca yatırım yapılsa bile, şirketler etkin kullanılamayan güvenlik kontrolleri nedeniyle kötü niyetli saldırganların kurbanı olmaya devam ediyor.

BAS Teknolojisi İşletmeler için Neden Önemli?
26.04.2023 14:10
136
A+
A-

Siber güvenliğe milyonlarca yatırım yapılsa bile, şirketler etkin kullanılamayan güvenlik kontrolleri nedeniyle kötü niyetli saldırganların kurbanı olmaya devam ediyor. Picus Security’nin yakın zamanda yayımladığı The Red Report 2023’e göre yüzlerce farklı atak tekniği kullanan zararlı yazılımlar kurumları tehdit ediyor. Diğer yandan, güvenlik kontrollerini atlatabilen, çok sayıda zararlı aksiyon gerçekleştirebilen ve “İsviçre çakısı” olarak adlandırılan çok amaçlı zararlı yazılımların artması bekleniyor. Hal böyleyken, organizasyonların siber güvenlik yatırımlarının karşılığını almak için atması gereken en önemli adım Siber İhlal ve Saldırı Simülasyonu (BAS) teknolojilerini kullanmak oluyor. 

BAS platformları, otomatik, sürekli ve tekrarlanabilir bir şekilde güvenlik kontrollerinin doğrulanmasını sağlayarak, yatırım getirisini artıran ve güvenlik harcamalarını optimize eden bir çözüm sunuyor. Ancak BAS alanının kurucusu olan Picus Security Kurucu Ortağı ve Genel Müdür Yardımcısı Dr. Süleyman Özarslan, bu teknolojilerin bir kez kurulup unutulacak bir çözüm olmadığını ifade ederek şunları aktarıyor: “Sürekli bir siber güvenlik sağlanması için karmaşıklaşarak gelişen siber saldırılara karşı her an hazırlıklı olmak gerekiyor. Bu noktada otomatik olarak, tekrarlanabilir ve sürekli bir şekilde siber güvenliği test edebilen BAS çözümlerinin düzenli olarak kullanılması hayati öneme sahip oluyor”

Güvenlik kontrolü doğrulaması yapan BAS çözümleri, her türlü olası saldırıyı engelleme ve tespit etme katmanlarında hem atomik hem de atak senaryolarıyla performansı test ediyor ve ölçüyor, üstelik kullanılan her güvenlik çözümünün gerektiği gibi çalıştığından emin olmayı da sağlıyor. Gelişmiş BAS platformları, gerçekçi saldırılara ve tehditlere karşı ne kadar hazır olduğunuzu belirlemek için tehdit merkezli doğrulama gerçekleştirebiliyor. Buna ek olarak, saldırıların engellenmesine ve tespit edilmesine yardımcı olmak için kullanılan güvenlik çözümlerine özgü engelleme imzaları ve tespit erme kuralları da sunabiliyorlar. Dolayısıyla, BAS çözümleri şirketlerin güvenlik açıklarını tespit etmek, savunma stratejilerini optimize etmek ve güvenlik yatırımlarının karşılığını tam olarak alabilmeleri için kullanabilecekleri en önemli araç olarak öne çıkıyor.

Otomatik siber ihlal ve saldırı simülasyonunu dünyada ilk sunan şirket olan Picus, gerçek dünyadaki siber suçluların saldırılarını simüle ederek kurumların tehditlere ne kadar hazır olduklarını ölçmelerine ve gerekli optimizasyonları yapmalarına yardımcı oluyor. Yakın zamanda güvenlik etkinliğini doğrulamayı daha kolay ve daha erişilebilir hale getirmek için Bütüncül Güvenlik Doğrulama Platformu’nun yeni nesil sürümünü yayınlayan şirket, uzmanlık seviyesi ve büyüklüğü ne olursa olsun tüm güvenlik ekipleri için giriş engellerini ortadan kaldırarak BAS teknolojisinin benimsenmesini de sağlıyor. 

 

Kaynak: (BYZHA) Beyaz Haber Ajansı