Resim 1
Resim 2
Resim 3

STM’nin siber güvenlik platformu Bugshield

STM, siber güvenlik alanında proaktif ve bütünleşik çözümler kapsamında geliştirdiği Sürekli Sızma Testi Platformu Bugshield'i tanıtan yeni bir video yayınladı.

Yayınlanan videoda STM Bugshield hakkında şu bilgiler yer alıyor:

"Bugshield, hacker bakış açısıyla müşteri sistemlerindeki zafiyetlerin araştırılarak doğrulanmış bir şekilde müşteriye sunulmasını, müşteri tarafından giderilmesini, kontrol altına alınmasını veya kabul edilmiş bir risk olarak değerlendirilmesini sağlayan bir siber güvenlik platformudur.

Platformun işleyişinde müşteri, araştırmacı ve analist olmak üzere üç farklı kullanıcı tipi bulunmaktadır. Platformda her firmanın kendine ait programları vardır. Örnek olarak, bir firma kritik ve normal seviye olarak iki ayrı program oluşturabilir. Böylece araştırmacılar daha çok kritik programı araştıracak şekilde yönlendirilecektir. Öncelikle, müşteriler kendi ekranlarında programlar sayfasına kendi varlıklarını ve bu varlıklar için talep ettikleri görevleri girer. Müşterilerin görev girmesinin ardından bu görevler ilgili araştırmacıların ekranına otomatik olarak düşmektedir. Ekranın görevleri gören araştırmacılar efor başlatma sayfasından firma, program ve envanter seçimi yaptıktan sonra süreci başlatır. Araştırmacı çalışmalarını tamamladıktan sonra yine eforu başlattığı sayfadan, eforu sonlandırabilir. Eforu sonlandıran araştırmacı, ortam üzerindeki zafiyetler organına bulgularını girer. Araştırmacının girdiği zafiyetler, STM analistlerinin ekranına düşer. Analistler bulguları inceleyip, doğrulamasını yaparak, reddeder veya onaylar. Analistin onayladığı zafiyetler, müşteri ekranına düşer. Müşteri ekranına düşen zafiyetleri inceleyerek, zafiyetleri giderir. Kontrol altına alır veya risk olarak kabul eder. Zafiyetlerin kapatılması süreleri veya farklı şekilde işleme alınması, müşteri tarafındaki görevli personelin performans yönetimi içinde destekleyici bir unsur olarak ele alınabilir. Müşteri tarafından kapatıldığı bildirilen zafiyetler, analist ve araştırmacı tarafından doğrulanarak sistem üzerinden kapatılır.

Platforma yeni eklenen Mitre bileşeni, mitre atak framework de bulunan 250’den fazla farklı tekniğe otomatize şekilde gerçekleştirerek dışarıdan kuruma sızıldığı takdirde, sızılan uygulama üzerinden ne gibi işlemlerin yapılabilir olduğunu belirlemeye destek olmaktadır. Böylece güvenlik testleri internet üzerinden sınırlı kalmadan, etki alanı genişletilerek daha olgun ve kapsamlı bir şekilde sunulmaktadır. Müşteriler mitre ekranından, arzu ettiği mitre atak kodunu seçerek taktik ve teknik bazında görevler oluşturabilir ve bu görevlerin sonuçlarını da yine aynı ekran üzerinden kontrol edebilirler. Müşteriler raporlama bölümünde haftalık veya aylık olarak istenilen tarih aralığında zafiyet raporunu otomatik olarak alabilmektedir. Kapsamlı şekilde oluşturulan raporlar sayesinde zafiyetler ve eforlar, tablo veya grafik olarak incelenebilmekte ve kurumun durumu detaylı olarak gözlemlenebilmektedir."

 

Çok Okunan Haberler

Son 24 Saat
Son 7 Gün
Son 30 Gün

Airbus, 2028 yılına kadar Brezilya’da H160/H175 simülatörleri kuracak

Airbus Helikopter, Latin Amerika'nın enerji sektörüne yönelik eğitim gereksinimlerini...

TİSAŞ: Fatih-13’le başlayan serüven, 65 ülkeye ihracatla devam ediyor

1993 yılında Doğu Karadeniz Silah Projesi kapsamında kurulan ve...

Embraer Fas’ta tedarik zincirini geliştiriyor

Üst düzey bir Embraer heyeti, ülkenin havacılık ve uzay...

Indra, İtalya Savunma Bakanlığı ile anlaşma imzaladı

Indra, İtalyan Savunma Bakanlığı ile ilk doğrudan sözleşmesini imzalayarak...

Embraer, FAMEX 2025’te Meksika Havacılık ve Uzay Federasyonu’na üye oldu

FAMEX 2025 havacılık fuarında Embraer, Meksika Havacılık ve Uzay...

Lockheed Martin, Amentum’un Rapid Solutions birimini satın alacak

Lockheed Martin, Amentum'un Rapid Solutions birimini satın almak üzere...

ABD Romanya’ya olası 280 milyon dolarlık PATRIOT satışını onayladı

ABD Savunma Güvenlik İşbirliği Ajansı (DSCA) tarafından yapılan bildirime...

Estonya hükümeti savunma harcamalarını yüzde 5,4’e yükseltmek için ek finansmanı onayladı

Estonya hükümeti, Trump'ın NATO üyelerine yönelik talepleri doğrultusunda Baltık...

Sarsılmaz, tabanca ve tüfeklerini Amerika’da sergiliyor

Sarsılmaz, ABD'de TTPOA 2025 ve NRA 2025 etkinliklerinde tabanca...

ABD, İrlanda’ya Javelin füzesi satışını onayladı

ABD Dışişleri Bakanlığı, tahmini maliyeti 46 milyon dolar olan...

Sarsılmaz, tabanca ve tüfeklerini Amerika’da sergiliyor

Sarsılmaz, ABD'de TTPOA 2025 ve NRA 2025 etkinliklerinde tabanca...

Hollanda, JLTV üretimi için Oshkosh Defense’i seçti

Oshkosh Defense Europe B.V. ve Oshkosh Defense, LLC, Hollanda...

BAE Systems, 188,5 milyon dolarlık sözleşme kapsamında 30 adet ACV-30mm araç teslim edecek

BAE Systems, ABD Deniz Piyadeleri ile 30 Amfibi Savaş...

ABD, İrlanda’ya Javelin füzesi satışını onayladı

ABD Dışişleri Bakanlığı, tahmini maliyeti 46 milyon dolar olan...

TURAÇ, Amerika’da bugün başlayan NRA 2025 fuarında ürünlerini sergiliyor

Hafif silah mühimmatı üreticisi TURAÇ, Amerika'nın Atlanta şehrinde bugün...

Diğer Dillerdeki Haberler

Benzer Haberler