STM, siber güvenlik alanında proaktif ve bütünleşik çözümler kapsamında geliştirdiği Sürekli Sızma Testi Platformu Bugshield'i tanıtan yeni bir video yayınladı.
Yayınlanan videoda STM Bugshield hakkında şu bilgiler yer alıyor:
"Bugshield, hacker bakış açısıyla müşteri sistemlerindeki zafiyetlerin araştırılarak doğrulanmış bir şekilde müşteriye sunulmasını, müşteri tarafından giderilmesini, kontrol altına alınmasını veya kabul edilmiş bir risk olarak değerlendirilmesini sağlayan bir siber güvenlik platformudur.
Platformun işleyişinde müşteri, araştırmacı ve analist olmak üzere üç farklı kullanıcı tipi bulunmaktadır. Platformda her firmanın kendine ait programları vardır. Örnek olarak, bir firma kritik ve normal seviye olarak iki ayrı program oluşturabilir. Böylece araştırmacılar daha çok kritik programı araştıracak şekilde yönlendirilecektir. Öncelikle, müşteriler kendi ekranlarında programlar sayfasına kendi varlıklarını ve bu varlıklar için talep ettikleri görevleri girer. Müşterilerin görev girmesinin ardından bu görevler ilgili araştırmacıların ekranına otomatik olarak düşmektedir. Ekranın görevleri gören araştırmacılar efor başlatma sayfasından firma, program ve envanter seçimi yaptıktan sonra süreci başlatır. Araştırmacı çalışmalarını tamamladıktan sonra yine eforu başlattığı sayfadan, eforu sonlandırabilir. Eforu sonlandıran araştırmacı, ortam üzerindeki zafiyetler organına bulgularını girer. Araştırmacının girdiği zafiyetler, STM analistlerinin ekranına düşer. Analistler bulguları inceleyip, doğrulamasını yaparak, reddeder veya onaylar. Analistin onayladığı zafiyetler, müşteri ekranına düşer. Müşteri ekranına düşen zafiyetleri inceleyerek, zafiyetleri giderir. Kontrol altına alır veya risk olarak kabul eder. Zafiyetlerin kapatılması süreleri veya farklı şekilde işleme alınması, müşteri tarafındaki görevli personelin performans yönetimi içinde destekleyici bir unsur olarak ele alınabilir. Müşteri tarafından kapatıldığı bildirilen zafiyetler, analist ve araştırmacı tarafından doğrulanarak sistem üzerinden kapatılır.
Platforma yeni eklenen Mitre bileşeni, mitre atak framework de bulunan 250’den fazla farklı tekniğe otomatize şekilde gerçekleştirerek dışarıdan kuruma sızıldığı takdirde, sızılan uygulama üzerinden ne gibi işlemlerin yapılabilir olduğunu belirlemeye destek olmaktadır. Böylece güvenlik testleri internet üzerinden sınırlı kalmadan, etki alanı genişletilerek daha olgun ve kapsamlı bir şekilde sunulmaktadır. Müşteriler mitre ekranından, arzu ettiği mitre atak kodunu seçerek taktik ve teknik bazında görevler oluşturabilir ve bu görevlerin sonuçlarını da yine aynı ekran üzerinden kontrol edebilirler. Müşteriler raporlama bölümünde haftalık veya aylık olarak istenilen tarih aralığında zafiyet raporunu otomatik olarak alabilmektedir. Kapsamlı şekilde oluşturulan raporlar sayesinde zafiyetler ve eforlar, tablo veya grafik olarak incelenebilmekte ve kurumun durumu detaylı olarak gözlemlenebilmektedir."