STM, bütünleşik bir yaklaşımla ele aldığı siber güvenlik ürünlerinin en yenisi olan Bugshield platformunu, ilk kez kamuoyuna tanıttı. Sürekli sızma testi metodolojisi ile istismar edilebilir siber güvenlik açıklarını bulma ve anlık raporlama hizmetleriyle öne çıkan ürün, kurum kaynaklarının korunması ve siber saldırganlardan önce hızlı aksiyon alınması adına kritik bir çözüm sunuyor.
Bugshield’in alanında uzman siber güvenlik araştırmacılarıyla kurumları bir araya getirerek “hacker’’ bakış açısı ile sistemlerde bulunan zafiyetlerin keşfedilmesine imkan verdiğini belirten STM Genel Müdür Yardımcısı Ömer Korkut; “Bugshield ile kurumların güncel siber tehditlerden korunması ve güvenlik seviyelerinin artırılması adına proaktif bir hizmet sunuyoruz. Web tabanlı bir sisteme sahip olan Bugshield, kurumların kontrol edilmesini talep ettiği envanterinin farklı, güvenilir ve alanında yetkin araştırmacılar tarafından sürekli test edilmesini sağlayan bir platform sunuyor. ‘Etik hacker’ olarak nitelendirebileceğimiz bu araştırmacılar ise bir dizi mülakat ve güvenlik kriterlerinden geçerek sisteme üye olan siber güvenlik uzmanlarından oluşuyor. Araştırmacılar tespit ettikleri zafiyeti sisteme bildirdikleri zaman STM uzmanları devreye giriyor ve bulgular süreci belirlenmiş bir onay aşamasından geçiyor. Zafiyet durumu doğrulandığında kurumların anında bilgilendirilmesi, güvenlik açıklarının saldırganlardan önce tespit edilerek bir an önce kapatılması adına kurumlara önemli bir öncelik sağlıyor” dedi.
‘’Hacker’’ bakış açısı ile zafiyet tespiti
STM Bugshield, yetkin ve güvenilir siber güvenlik uzmanları ile kurumları bir araya getirerek ‘’hacker’’ bakış açısı ile sistemlerde bulunan zafiyetlerin keşfedilmesini sağlıyor. Müşteri, analist ve araştırmacı profilleri olmak üzere merkezi bir sisteme bağlı üç farklı ara yüzü olan bir web platformu olarak çalışıyor. Bugshield kullanan kurumlar, kendi politikalarına göre belirledikleri şartlar ve envanter listesi kapsamında zafiyet araştırmasının yapılmasını talep edebiliyor. STM bu talebi platforma açarak üye araştırmacılar tarafından yapılacak sızma testi sürecini başlatıyor.
Anında raporlama, hızlı aksiyon
Tespit edilen zafiyetler, araştırmacı tarafından Bugshield sistemine işleniyor ve STM uzmanları bulguları iki aşamalı bir onay sürecinden geçiriyor. Doğrulanan zafiyetler, önem derecesi fark etmeksizin e-posta ve SMS aracılığıyla anlık bildirimler halinde müşteriye iletiliyor. Bu sayede zafiyetin saldırganlardan önce bulunması sağlanıyor ve tespit ile çözüm aşamaları arasındaki süre kısaltılmış oluyor. Kurumlar aynı zamanda zafiyet araştırması sonuçlarını çeşitli formatlarda ve istedikleri filtrelemeyi uygulayarak sistemden rapor olarak alabiliyor.
Güvenilir ve uzman ekip
STM Bugshield sisteminde yer alan ve “etik hackerlar” olarak nitelendirilebilecek araştırmacılar, yetkinlik profillerine göre teknik mülakatlar ve değerlendirmeler sonucu platforma dahil edilen siber güvenlik uzmanlarından oluşuyor. Araştırmacılar ile gizlilik sözleşmesi imzalanıyor. Kurumlar, istedikleri takdirde platform üzerinden araştırmacıların profil bilgilerini, buldukları zafiyetleri, harcadıkları efor bilgilerini ve imzaladıkları gizlilik sözleşmelerini görüntüleyebiliyor. Araştırmacılar, bir ödül sistemi dahilinde çalışıyorlar ve zafiyet tespit ettikçe kişi kartlarına puan yükleniyor. STM uzmanları ise platform dahilinde doğrulama ve raporlama görevlerini üstleniyor.
Kritik bilgi sistemleri koruma altında
STM Bugshield platformu web ya da mobil uygulamaya sahip bütün kamu ve özel sektör kuruluşları tarafından kullanılabiliyor. Özellikle dünya çapında potansiyel kritik bilgi sistemlerine sahip kurumlar için önemli bir siber güvenlik çözümü sunuyor. Sürekli sızma testi hizmeti, alt web sitelerine sahip bakanlıklar ve büyük ticari işletmeler için periyodik olarak yapılan klasik sızma testine göre önemli avantajlar sağlıyor.
STM tarafından Ankara’da kurulan Siber Füzyon Merkezi (SFM) bünyesinde hizmet verecek olan Bugshield, hem Türkiye hem de uluslararası alanda kritik alt yapılara sahip bütün kurumlar için güvenilir ve kaliteli bir siber güvenlik çözümü hizmeti verecek.
Kaynak: SavunmaSanayiST.com
