Geçtiğimiz haftalarda 5 milyon dolar yatırım alan, Alper Memiş, Aycan İrican, Süleyman Özarslan ve Volkan Ertürk tarafından kurulan yerli girişim Picus Security, lider araştırma ve danışmanlık şirketi Gartner’ın Security and Risk Management 2019 raporunda “Cool Vendor” olarak tanımlanan ilk Türk siber güvenlik markası oldu.
Picus Security, siber saldırıları simüle ederek, kurumların bu saldırılara karşı risk durumunu ortaya çıkarıyor ve tespit edilen risklerin giderilmesi için iyileştirme önerileri sunuyor. Picus’un hem saldıran davranışlarını hem de saldırılan bileşenleri otomatize eden simülasyon yaklaşımı ve iyileştirme önerilerini kurumun mevcut güvenlik yatırımlarına göre özelleştirmesi, Picus Security’nin başarısının ardındaki en önemli etkenler olarak öne çıkıyor.
Dünyanın önde gelen araştırma şirketlerinden Gartner, pazardaki trendleri dönüştürme potansiyeline sahip, yüksek teknoloji üreten şirketleri her yıl “Cool Vendors” raporlarında öne çıkararak sektöre yön veriyor. Gartner tarafından yayınlanan “Cool Vendors in Security and Risk Management 2019” araştırma raporunda Picus’a da yer verdi. Picus siber güvenlik operasyonlarının etkin yürütülmesine farklı ve yenilikçi yaklaşımlar geliştirme alanında öne çıkan beş global firmadan biri seçilerek, siber güvenlik alanında “Cool Vendor” seçilen ilk Türk şirketi oldu.
Günümüzde kurumların güvenli olmak için 30’dan fazla farklı güvenlik ürünü kullanmakta olduğunu söyleyen Picus Kurucu Ortağı Volkan Ertürk, “Kurumlarda kullanılan güvenlik ürünlerinin sayısının artması, güvenlik operasyonu yönetimini karmaşıklaştırıyor. Böyle bir yapıda, verimli kullanılamayan güvenlik ürünleri ve yetersiz sayıdaki güvenlik personeli, kurumların maruz kaldığı siber riskleri artırıyor. Bu ihtiyaç doğrultusunda Picus olarak geliştirdiğimiz atak simülasyonu yaklaşımı sayesinde, kurumların güvenlik seviyesini dakikalar içerisinde tespit etmesine ve iyileştirmesine imkân sağlayabiliyoruz” dedi.
Tehdit Temelli Yaklaşım
Siber güvenlik alanında yaygın olarak kullanılan zafiyet tespit yaklaşımından farklı olarak, Picus tehdit temelli yaklaşımla, siber saldırganların kullandığı saldırı tekniklerine odaklanıyor. Dünyaca ünlü siber güvenlik araştırmacılarından oluşan Picus Labs ekibi, siber saldırganları ve kullandıkları teknikleri 1000‘den fazla farklı kaynaktan izliyor ve yeni teknikleri günlük olarak Picus müşterileriyle paylaşıyor. Picus Tehdit Veritabanı’nda bulunan 8000’den fazla atak senaryosu, kurumların güncel siber saldırılara hazırlık durumunu dakikalar içerisinde ortaya koyabiliyor.
Sürekli Güvenlik Doğrulama
Picus ’un geliştirdiği atak simülasyon yaklaşımı hem saldıran hem de saldırılan sistemleri simüle ettiği için, zafiyet ve sızma testi yaklaşımından farklı olarak, kurum sistemlerini olumsuz etkilemiyor. Risk oluşturmayan güvenlik tarama yaklaşımı teknolojisi sayesinde, kurumlar güvenliklerini sürekli olarak test edebilirken, olası güvenlik sorunlarını dakikalar içerisinde görebiliyor.
Sürekli İyileştirme
Picus, önde gelen uluslararası güvenlik firmalarıyla olan entegrasyonları sayesinde tespit edilen güvenlik zafiyetlerinin hızlıca giderilmesi için kolay uygulanabilir iyileştirme önerileri de sunuyor. İyileştirme önerileri risklerin hızlıca bertaraf edilmesini sağlarken mevcut güvenlik yatırımlarından alınan verimi de artırma imkanı sağlar. Güvenlik iyileştirme önerileri sağlanan üreticiler arasında Palo Alto Networks, Checkpoint, McAfee gibi alanında lider üreticiler de bulunuyor.