Picus Security

Picus Security, kurumların siber güvenlik savunma araçlarını (Firewall, IPS, WAF, SIEM, EDR vb.) gerçek dünyadaki siber saldırı senaryolarıyla sürekli ve güvenli bir şekilde test ederek siber güvenlik duruşunu doğrulayan ve güçlendiren öncü bir İhlal ve Saldırı Simülasyonu (BAS – Breach and Attack Simulation) ve Sürekli Tehdit Maruziyet Yönetimi (CTEM) platformudur.

Günümüzde kurumlar güvenlik cihazlarına milyonlarca dolar harcasa da, bu cihazların yeni bir fidye yazılımına (ransomware) veya APT (Gelişmiş Sürekli Tehdit) saldırısına karşı gerçekten koruma sağlayıp sağlamayacağını saldırı anına kadar bilememektedir. “Güvenliği varsaymak yerine doğrulamayı” hedefleyen Picus Security platformu, üretim (production) ağını tehlikeye atmadan, gerçek zararlı yazılımları, sömürüleri (exploit) ve veri sızdırma tekniklerini ağ üzerinde simüle eder. Bu simülasyonlar sonucunda kurumun mevcut güvenlik kalkanlarının saldırıyı engelleyip engellemediğini (Prevention), loglayıp loglamadığını veya alarm üretip üretmediğini (Detection) analiz eder. Binlerce saldırı senaryosunu içeren ve 7/24 güncellenen tehdit kütüphanesi sayesinde güvenlik açıklıklarını tespit etmekle kalmaz; Palo Alto, Check Point, Splunk, CrowdStrike gibi üreticilere özel iyileştirme imzaları ve tespit kuralları (mitigation signatures/rules) sunarak tespit edilen zafiyetlerin dakikalar içinde kapatılmasını sağlar. Teorik risklerin %98’ini eleyerek güvenlik ekiplerinin gerçekten istismar edilebilir %2’lik kısma odaklanmasına yardımcı olur.

Gerçek Dünya Saldırılarını Güvenli Bir Şekilde Simüle Eder Üretim ortamınıza (canlı sistemlere) zarar vermeden, fidye yazılımı, oltalama, veri sızdırma gibi binlerce güncel siber saldırıyı ağ, e-posta, uç nokta ve bulut üzerinde taklit eder.

Güvenlik Cihazlarının Etkinliğini Doğrular (Security Control Validation) Kurumdaki NGFW, IPS, WAF, Antivirüs ve E-posta ağ geçidi gibi koruma sistemlerinin simüle edilen saldırıları engelleme konusundaki başarısını sürekli olarak ölçer.

Loglama ve Alarm (SIEM/EDR) Kurallarını Test Eder Gerçekleşen bir saldırının SIEM veya EDR sistemlerinde doğru bir şekilde loglanıp loglanmadığını ve SOC (Siber Güvenlik Operasyon Merkezi) ekibi için doğru alarmı üretip üretmediğini kontrol eder.

Hızlı Çözüm İçin İmzalar ve Kurallar Sunar Tespit edilen güvenlik açıkları için "bunu nasıl çözerim" dedirtmez; kullanılan güvenlik duvarı veya SIEM markasına özel (vendor-specific) hazır engelleme imzaları (signature) ve tespit kuralları (Sigma, YARA) sağlayarak zafiyeti hızla kapatır.

MITRE ATT&CK Çerçevesi ile Eşleştirme Yapar Gerçekleştirilen tüm simülasyon sonuçlarını ve güvenlik cihazlarının performansını küresel MITRE ATT&CK framework'ü üzerine haritalandırarak, kurumun hangi saldırı tekniklerine (TTPs) karşı kör noktası olduğunu görselleştirir.

Teorik Zafiyetleri Gerçek İstismar Edilebilirliğe Göre Önceliklendirir Klasik zafiyet tarayıcıların sunduğu binlerce "kritik" açığı, mevcut güvenlik kontrollerinizin performansıyla harmanlayarak (Exposure Validation); gerçekten istismar edilebilir olanları bulur ve yama yönetimi yükünü %80'in üzerinde azaltır.

Picus Security

Kullanım Alanı İhlal ve Saldırı Simülasyonu

Demo ve bilgi almak için bize ulaşın.