STM, Yeni Siber Güvenlik Ürünü Bugshield’ı Tanıttı – MSI Dergisi: Türk Savunma ve Havacılık Sanayisinin Güncel Referans Bilgi Kaynağı ve Yenilik Habercisi

STM, Yeni Siber Güvenlik Ürünü Bugshield’ı Tanıttı

31 Ekim 2019

STM, 31 Ekim’de gerçekleştirdiği bir lansman toplantısı ile yeni geliştirdiği siber güvenlik platformu Bugshield’ın tanıttı. STM’nin bütünleşik bir yaklaşımla ele aldığı siber güvenlik ürünlerinin en yenisi olan Bugshield platformu; sürekli sızma testi metodolojisi ile istismar edilebilir siber güvenlik açıklarını bulma ve anlık raporlama hizmetleriyle kurum kaynaklarının korunması ve hızlı aksiyon alınması adına kritik bir çözüm sunuyor.

“Hacker” Bakış Açısı ile Zafiyet Tespiti

STM Bugshield, yetkin ve güvenilir siber güvenlik uzmanları ile kurumları bir araya getirerek ‘’hacker’’ bakış açısı ile sistemlerde bulunan zafiyetlerin keşfedilmesini sağlıyor. Müşteri, analist ve araştırmacı şeklinde 3 ayrı profilin bulunduğu yazılım; merkezi bir sisteme bağlı üç farklı ara yüzü olan bir web platformu olarak çalışıyor. Bugshield kullanan kurumlar, kendi politikalarına göre belirledikleri şartlar ve envanter listesi kapsamında zafiyet araştırmasının yapılmasını talep edebiliyor. STM bu talebi platforma açarak üye araştırmacılar tarafından yapılacak sızma testi sürecini başlatıyor.

Anında Raporlama, Hızlı Aksiyon

Tespit edilen zafiyetler, araştırmacı tarafından Bugshield sistemine işleniyor ve STM uzmanları bulguları iki aşamalı bir onay sürecinden geçiriyor. Doğrulanan zafiyetler, önem derecesi fark etmeksizin e-posta ve SMS aracılığıyla anlık bildirimler halinde müşteriye iletiliyor. Bu sayede zafiyetin saldırganlardan önce bulunması sağlanıyor ve tespit ile çözüm aşamaları arasındaki süre kısaltılmış oluyor. Kurumlar aynı zamanda zafiyet araştırması sonuçlarını çeşitli formatlarda ve istedikleri filtrelemeyi uygulayarak sistemden rapor olarak alabiliyor.

Güvenilir ve Uzman Ekip

STM Bugshield sisteminde yer alan ve “etik hackerlar” olarak nitelendirilebilecek araştırmacılar, yetkinlik profillerine göre teknik mülakatlar ve değerlendirmeler sonucu platforma dahil edilen siber güvenlik uzmanlarından oluşuyor. Araştırmacılar ile gizlilik sözleşmesi imzalanıyor. Kurumlar, istedikleri takdirde platform üzerinden araştırmacıların profil bilgilerini, buldukları zafiyetleri, harcadıkları efor bilgilerini ve imzaladıkları gizlilik sözleşmelerini görüntüleyebiliyor. Araştırmacılar, bir ödül sistemi dahilinde çalışıyorlar ve zafiyet tespit ettikçe kişi kartlarına puan yükleniyor. STM uzmanları ise platform dahilinde doğrulama ve raporlama görevlerini üstleniyor.

Kritik Bilgi Sistemleri Koruma Altında

STM Bugshield platformu, web ya da mobil uygulamaya sahip bütün kamu ve özel sektör kuruluşları tarafından kullanılabiliyor. Özellikle dünya çapında potansiyel kritik bilgi sistemlerine sahip kurumlar için önemli bir siber güvenlik çözümü sunuyor. Sürekli sızma testi hizmeti, alt web sitelerine sahip bakanlıklar ve büyük ticari işletmeler için periyodik olarak yapılan klasik sızma testine göre önemli avantajlar sağlıyor.

 

462 toplam görüntüleme, 4 bugünkü görüntüleme