İşletmeleri ve bireyleri hedef alan saldırıların yaratacağı ekonomik zararın 2025 yılında 10,5 trilyon ABD doları bulacağı öngörüyor. Dünyada pek çok ülkenin Gayri Safi Milli Hasılasından büyük olan bu rakam ile siber suçlar bir ülke olarak değerlendirilseydi, ABD ve Çin’den sonra en büyük üçüncü ekonomiye sahip olacaktı. Oldukça ürkütücü olan bu gerçek siber suçlarla mücadelenin önemini hayati boyutlarda olduğunu gösteriyor.
Yakın zamanda Siber İhlal ve Atak Simulasyonu (BAS) alanının kurucusu olan Picus Security’nin yayımladığı The Red Report 2023 sonuçları da siber saldırıların ne kadar karmaşıklaştığını bir kez daha gözler önüne seriyor. Rapor sonuçlarına göre zararlı yazılımların üçte biri 20’den fazla ayrı Taktik, Teknik ve Prosedür (TTP) sergileyebiliyor. Picus, güvenlik kontrollerini atlatabilen ve Cyber Kill Chain aşamalarının çoğunda zararlı aksiyonlar gerçekleştirebilen ve “İsviçre çakısı” olarak adlandırılan bu çok yönlü yazılımların 2023 boyunca artacağı konusunda uyarıyor. Hal böyleyken, sürekli artan ve giderek karmaşıklaşan siber tehditler karşısında proaktif bir yaklaşımla hareket etmek daha da kritik hale geliyor. Otomatik, sürekli ve tekrarlanabilir bir şekilde güvenlik kontrollerinin doğrulanmasını sağlayarak, yatırım getirisini artıran ve güvenlik harcamalarını optimize eden bir çözüm olarak sunulan BAS platformları bu noktada şirketlerin en önemli yardımcısı oluyor.
“Hızla gelişen tehditlere karşı otomasyonun önemi artık yadsınamaz hale geldi. Geçtiğimiz yılda BAS’ın ana akım haline gelmesi de bunun bir göstergesi.” diyen olan Picus Security Kurucu Ortağı ve Genel Müdür Yardımcısı Dr. Süleyman Özarslan şunları aktardı: “Güvenlik kontrolü doğrulaması yapan BAS çözümleri, her türlü olası saldırıyı engelleme ve tespit etme katmanlarında hem atomik hem de atak senaryolarıyla performansı test ediyor ve ölçüyor, üstelik kullanılan her güvenlik çözümünün gerektiği gibi çalıştığından emin olmayı da sağlıyor. Dolayısıyla, BAS çözümleri şirketlerin güvenlik açıklarını tespit etmek, savunma stratejilerini optimize etmek ve güvenlik yatırımlarının karşılığını tam olarak alabilmek için kullanılabilecek en önemli araç olarak öne çıkıyor”
Siber ihlal ve saldırı simülasyonunu dünyaya sunan Picus Security BAS çözümleriyle güvenlik ekiplerinin güvenlik risklerini daha da fazla açıdan sürekli olarak doğrulamalarını sağlayarak, riskleri daha etkili bir şekilde önceliklendirmelerini ve yönetmelerini kolaylaştırıyor. Bu özellikleri nedeniyle Picus Platformu bugüne kadar alanında lider pek çok şirket tarafından tercih edildi. Örneğin Türkiye’nin önde gelen perakende zincirleri arasında yer alan Migros bunlardan biri. Migros’un güvenlik ekipleri Picus’un İhlal ve Saldırı Simülasyonu teknolojisini kullanarak her gün 4 binden fazla simülasyon gerçekleştiriyor ve ağ, uç nokta ve e-posta kontrollerinin performansını doğruluyor. Picus Platformu, önleme düzeyinde Migros’un güvenlik duvarlarının, web uygulama güvenlik duvarlarının ve antivirüs yazılımlarının bilinen kötü amaçlı etkinlikleri güvenilir bir şekilde engellediğini doğruluyor. Böylece Migros, 14 milyonu aşan müşterilerine verdiği hizmetin siber tehditlerle engellenmediğinden emin oluyor.
