Siber İhlal ve Atak Simülasyonu (BAS) alanının kurucusu olan Picus Security, CISO’ların “Siber riskimiz nedir?” sorusuna daha iyi yanıt vermelerine yardımcı olmak için Continuous Threat Exposure Management (CTEM) çözümünü geliştirdiğini duyurdu.
Şirketin yeni çözümleri olan Picus Cyber Asset Attack Surface Management (CAASM) ve Picus Cloud Security Posture Management (CSPM) tehditlere karşı daha bütüncül bir bakış açısı sunarak kurumların daha iyi bir izlenebilirlik kazanmalarına yardımcı oluyor. Böylece güvenlik ekipleri, otomatik ve kullanımı kolay tek bir CTEM çözümüyle gerçek dünyadaki tehditleri simüle edebiliyor, bilinmeyen varlıkları keşfedebiliyor, yanlış yapılandırmaları belirleyebiliyor ve mevcut yatırımlarının performansını en üst düzeye çıkarabiliyor.
“Tehdit algılama yönetimini giderek daha fazla otomatikleştirerek, güvenlik ekiplerinin daha iyi güvenlik sonuçları elde etmelerine yardımcı oluyoruz” diyen Picus Security CTO’su ve Kurucu Ortağı Volkan Ertürk şöyle konuştu: “Yeni CAASM ve CSPM çözümlerimiz, geçen yıl duyurduğumuz, güvenlik ekiplerinin potansiyel saldırı yollarını otomatik olarak belirleyip ortadan kaldırmalarını ve tespit kurallarını optimize etmelerini sağlayan Picus Platformu’ndaki donanım iyileştirmelerinin daha da geliştirilmesiyle oluşturuldu.”
Picus Bütüncül Güvenlik Doğrulama Platformu’nın iki yeni özelliği şöyle:
Cyber Asset Attack Surface Management (CAASM), risk altındaki ve uyumlu olmayan varlıkları, uygulamaları ve kullanıcıları belirlemek için güvenlik ekiplerine ihtiyaç duydukları gerçek zamanlı bilgileri vermek üzere iç ağlardaki siber varlık verilerini bir araya getirir.
Cloud Security Posture Management (CSPM), bulut iş yüklerindeki kritik hatalı konfigürasyonları tanımlar ve saldırıların potansiyel etkisini ölçebilmeleri ve risklerini azaltabilmeleri için güvenlik ekiplerine yetki yükseltme senaryolarını simüle etme imkanı verir.
Şirketler, Picus Platformunun tüm fonksiyonlarından yararlanmak için, iş riskini azaltmaya yönelik pragmatik ve kanıta dayalı bir yaklaşım olan CTEM programını kolayca uygulayabilirler.
Gartner, ‘2026 yılına kadar, sürekli tehdit açığa çıkarma yönetimi programı aracılığıyla güvenlik yatırımlarına öncelik veren kuruluşların üçte iki oranında daha az ihlale maruz kalacağını’ öngörüyor.1
“Güvenlik profesyonelleri, riski ölçmek ve bilinçli kararlar almak için gerçek zamanlı verilere ihtiyaç duyuyor,” diyen Picus Security CEO’su ve Kurucu Ortağı Alper Memiş sözlerini şöyle sürdürdü: “Picus Platformuna eklediğimiz yeni özellikler, müşterilerimize siber riskin bütünsel bir resmini sunuyor ve tehditlere maruz kalma risklerini sürekli olarak ölçmek ve bu riskleri azaltmak için ihtiyaç duydukları bilgileri sağlıyor.”
