Resim 1
Resim 2
Resim 3

STM’nin siber güvenlik platformu Bugshield

STM, siber güvenlik alanında proaktif ve bütünleşik çözümler kapsamında geliştirdiği Sürekli Sızma Testi Platformu Bugshield'i tanıtan yeni bir video yayınladı.

Yayınlanan videoda STM Bugshield hakkında şu bilgiler yer alıyor:

"Bugshield, hacker bakış açısıyla müşteri sistemlerindeki zafiyetlerin araştırılarak doğrulanmış bir şekilde müşteriye sunulmasını, müşteri tarafından giderilmesini, kontrol altına alınmasını veya kabul edilmiş bir risk olarak değerlendirilmesini sağlayan bir siber güvenlik platformudur.

Platformun işleyişinde müşteri, araştırmacı ve analist olmak üzere üç farklı kullanıcı tipi bulunmaktadır. Platformda her firmanın kendine ait programları vardır. Örnek olarak, bir firma kritik ve normal seviye olarak iki ayrı program oluşturabilir. Böylece araştırmacılar daha çok kritik programı araştıracak şekilde yönlendirilecektir. Öncelikle, müşteriler kendi ekranlarında programlar sayfasına kendi varlıklarını ve bu varlıklar için talep ettikleri görevleri girer. Müşterilerin görev girmesinin ardından bu görevler ilgili araştırmacıların ekranına otomatik olarak düşmektedir. Ekranın görevleri gören araştırmacılar efor başlatma sayfasından firma, program ve envanter seçimi yaptıktan sonra süreci başlatır. Araştırmacı çalışmalarını tamamladıktan sonra yine eforu başlattığı sayfadan, eforu sonlandırabilir. Eforu sonlandıran araştırmacı, ortam üzerindeki zafiyetler organına bulgularını girer. Araştırmacının girdiği zafiyetler, STM analistlerinin ekranına düşer. Analistler bulguları inceleyip, doğrulamasını yaparak, reddeder veya onaylar. Analistin onayladığı zafiyetler, müşteri ekranına düşer. Müşteri ekranına düşen zafiyetleri inceleyerek, zafiyetleri giderir. Kontrol altına alır veya risk olarak kabul eder. Zafiyetlerin kapatılması süreleri veya farklı şekilde işleme alınması, müşteri tarafındaki görevli personelin performans yönetimi içinde destekleyici bir unsur olarak ele alınabilir. Müşteri tarafından kapatıldığı bildirilen zafiyetler, analist ve araştırmacı tarafından doğrulanarak sistem üzerinden kapatılır.

Platforma yeni eklenen Mitre bileşeni, mitre atak framework de bulunan 250’den fazla farklı tekniğe otomatize şekilde gerçekleştirerek dışarıdan kuruma sızıldığı takdirde, sızılan uygulama üzerinden ne gibi işlemlerin yapılabilir olduğunu belirlemeye destek olmaktadır. Böylece güvenlik testleri internet üzerinden sınırlı kalmadan, etki alanı genişletilerek daha olgun ve kapsamlı bir şekilde sunulmaktadır. Müşteriler mitre ekranından, arzu ettiği mitre atak kodunu seçerek taktik ve teknik bazında görevler oluşturabilir ve bu görevlerin sonuçlarını da yine aynı ekran üzerinden kontrol edebilirler. Müşteriler raporlama bölümünde haftalık veya aylık olarak istenilen tarih aralığında zafiyet raporunu otomatik olarak alabilmektedir. Kapsamlı şekilde oluşturulan raporlar sayesinde zafiyetler ve eforlar, tablo veya grafik olarak incelenebilmekte ve kurumun durumu detaylı olarak gözlemlenebilmektedir."

 

Çok Okunan Haberler

Son 24 Saat
Son 7 Gün
Son 30 Gün

DSTA ve MBDA İHA tehditlerine karşı Mutabakat Zaptı imzaladı

Singapur Savunma Bilim ve Teknoloji Ajansı (DSTA) ve Avrupalı...

QinetiQ Birleşik Krallık silah araştırma çerçevesine liderlik etmeye devam edecek

QinetiQ, Silah Sektörü Araştırma Çerçevesine (WSRF) iki yıl daha...

L3Harris, Alman silahlı kuvvetlerinden sipariş aldı

L3Harris Technologies, Almanya'nın Dijitalleşmiş Kara Tabanlı Operasyonlar (D-LBO) programı...

Embraer, KC-390 Millennium’un ABD’deki demo turunu tamamladı

Embraer, KC-390 Millennium'un ABD gösteri turunu Maryland, Joint Base...

İngiltere, GA-ASI’nin Protector ürününü türünün ilk örneği olarak onayladı

General Atomics Aeronautical Systems, Inc. (GA-ASI), İngiltere Sivil Havacılık...

İngiltere, Lockheed Martin’den iki yeni F-35B savaş uçağını teslim aldı

İngiltere, bir yılı aşkın bir süreden sonra F-35B Lightning...

FEINDEF 2025 tüm hızıyla sürüyor

İspanya’nın başkenti Madrid’de düzenlenen FEINDEF 2025, ikinci gününde yoğun...

Keşmir hattında askeri rekabet: Sınırlı müdahale, sınırsız belirsizlik

Ahmet Işıktekiner - DefensehereHindistan’ın Pakistan kontrolündeki Keşmir bölgesine yönelik...

BAE, ABD’den CH-47F Chinook helikopterleri satın alacak

ABD Dışişleri Bakanlığı, Birleşik Arap Emirlikleri'ne (BAE) CH-47F Blok...

ULAK Haberleşme, FEINDEF 2025 fuarı için İspanya’da

Türkiye’nin haberleşme teknolojileri alanındaki öncü firmalarından ULAK Haberleşme, 12-14...

QinetiQ Birleşik Krallık silah araştırma çerçevesine liderlik etmeye devam edecek

QinetiQ, Silah Sektörü Araştırma Çerçevesine (WSRF) iki yıl daha...

ABD Hava Kuvvetleri F-16 modernizasyonu için Thales Scorpion HMD’leri sipariş etti

Thales Defense & Security, Inc. (TDSI), ABD Hava Kuvvetleri...

Raytheon PhantomStrike radarının uçuş testini gerçekleştirdi

Bir RTX şirketi olan Raytheon, PhantomStrike radarının Ontario, Kaliforniya'daki...

Rutte’den “Tüm Avrupa-Atlantik bölgesinde savunma sanayi üssü kurmamız gerekiyor” mesajı

NATO Genel Sekreteri Mark Rutte, savunma harcamalarını artırmak kadar...

Northrop Grumman, navigasyon teknolojisi için testlerine devam ediyor

Northrop Grumman Corporation, gelişmiş navigasyon teknolojisi için bir dizi...

Diğer Dillerdeki Haberler

Benzer Haberler