Siber Saldırı Simülasyonu teknolojilerinin öncüsü olan ve sürekli güvenlik doğrulaması yaklaşımıyla BT güvenliğine yeni bir boyut kazandıran Picus Security, lider araştırma ve danışmanlık şirketi Gartner’ın Security and Risk Management 2019 raporunda “Cool Vendor” olarak tanımlanan ilk Türk siber güvenlik markası oldu.
Şirketlerin dijitalleşme süreçlerinde siber güvenlik risklerini proaktif olarak yönetebilmelerini sağlamak maksadıyla 2013’te kurulan Picus Security, Gartner tarafından 2019 yılında siber güvenlik alanında inovasyon sağlayan dünya çapında beş şirketten biri oldu.
Picus platformu, siber saldırıları simüle ederek, kurumların bu saldırılara karşı risk durumunu ortaya çıkarıyor ve tespit edilen risklerin giderilmesi için iyileştirme önerileri sunuyor. Picus’un hem saldıran davranışlarını hem de saldırılan bileşenleri otomatize eden simülasyon yaklaşımı ve iyileştirme önerilerini kurumun mevcut güvenlik yatırımlarına göre özelleştirmesi, Picus Security’nin başarısının ardındaki en önemli etkenler olarak öne çıkıyor.
Dünyanın önde gelen araştırma şirketlerinden Gartner, pazardaki trendleri dönüştürme potansiyeline sahip, yüksek teknoloji üreten şirketleri her yıl “Cool Vendors” raporlarında öne çıkararak sektöre yön veriyor. Gartner tarafından yayınlanan “Cool Vendors in Security and Risk Management 2019” araştırma raporunda Picus’a da yer verdi. Picus siber güvenlik operasyonlarının etkin yürütülmesine farklı ve yenilikçi yaklaşımlar geliştirme alanında öne çıkan beş global firmadan biri seçilerek, siber güvenlik alanında “Cool Vendor” seçilen ilk Türk şirketi oldu.
Günümüzde kurumların güvenli olmak için 30’dan fazla farklı güvenlik ürünü kullanmakta olduğunu söyleyen Picus Kurucu Ortağı Volkan Ertürk, “Kurumlarda kullanılan güvenlik ürünlerinin sayısının artması, güvenlik operasyonu yönetimini karmaşıklaştırıyor. Böyle bir yapıda, verimli kullanılamayan güvenlik ürünleri ve yetersiz sayıdaki güvenlik personeli, kurumların maruz kaldığı siber riskleri artırıyor. Bu ihtiyaç doğrultusunda Picus olarak geliştirdiğimiz atak simülasyonu yaklaşımı sayesinde, kurumların güvenlik seviyesini dakikalar içerisinde tespit etmesine ve iyileştirmesine imkân sağlayabiliyoruz” dedi.
Tehdit Temelli Yaklaşım
Siber güvenlik alanında yaygın olarak kullanılan zafiyet tespit yaklaşımından farklı olarak, Picus tehdit temelli yaklaşımla, siber saldırganların kullandığı saldırı tekniklerine odaklanıyor. Dünyaca ünlü siber güvenlik araştırmacılarından oluşan Picus Labs ekibi, siber saldırganları ve kullandıkları teknikleri 1000‘den fazla farklı kaynaktan izliyor ve yeni teknikleri günlük olarak Picus müşterileriyle paylaşıyor. Picus Tehdit Veritabanı’nda bulunan 8000’den fazla atak senaryosu, kurumların güncel siber saldırılara hazırlık durumunu dakikalar içerisinde ortaya koyabiliyor.
Sürekli Güvenlik Doğrulama
Picus ’un geliştirdiği atak simülasyon yaklaşımı hem saldıran hem de saldırılan sistemleri simüle ettiği için, zafiyet ve sızma testi yaklaşımından farklı olarak, kurum sistemlerini olumsuz etkilemiyor. Risk oluşturmayan güvenlik tarama yaklaşımı teknolojisi sayesinde, kurumlar güvenliklerini sürekli olarak test edebilirken, olası güvenlik sorunlarını dakikalar içerisinde görebiliyor.
Sürekli İyileştirme
Picus, önde gelen uluslararası güvenlik firmalarıyla olan entegrasyonları sayesinde tespit edilen güvenlik zafiyetlerinin hızlıca giderilmesi için kolay uygulanabilir iyileştirme önerileri de sunuyor. İyileştirme önerileri risklerin hızlıca bertaraf edilmesini sağlarken mevcut güvenlik yatırımlarından alınan verimi de artırma imkanı sağlar. Güvenlik iyileştirme önerileri sağlanan üreticiler arasında Palo Alto Networks, Checkpoint, McAfee gibi alanında lider üreticiler de bulunuyor.
Alper Memiş, Aycan İrican, Süleyman Özarslan ve Volkan Ertürk tarafından kurulan ve ARGE faaliyetlerini Türkiye’de gerçekleştiren Picus’un, ABD ve İngiltere’de satış ofisleri var. Türkiye’de Garanti-BBVA, Turkcell, Vodafone, ING Bank gibi referans müşterilerinin yanında, Picus’un İtalya, İspanya, Singapur, Almanya ve Meksika’da finans, telekomünikasyon ve kamu sektörlerinde de müşterileri bulunuyor.
Türkiye’de siber güvenlik alanındaki öncü firmalardan biri olan Picus, daha önce PwC tarafından en yenilikçi 10 siber güvenlik firması arasında gösterildi, Endeavor tarafından da yüzlerce firma arasından küresel etki yapabilecek girişimcilerden biri olarak seçildi. Son olarak geçtiğimiz hafta, Cyber Defence Magazine tarafından 2019 yılının en inovatif startup’ı olmaya hak kazandı.
