Siber güvenlik platformu Bugshield tanıtıldı

Bugün, Ankara Bilkent Otel'de STM’nin proaktif ve bütünleşik siber çözümler kapsamında geliştirdiği Bugshield platformu ilk kez kamuoyuna tanıtıldı.

Bugshield lansmanı, STM Genel Müdür Yardımcısı Ömer Korkut’un sunumu ve yazılımın demo gösterimiyle gerçekleştirildi.
Lansmana, savunma sanayii firma yöneticileri, STM temsilcileri ve askeri yetkililer katıldı.

Ömer Korkut konuşmasında “Zafiyet avcılığı araştırmacı kitlesi ile kurumları bir araya getirerek “hacker” bakış açısıyla sistemlerde bulunan zafiyetlerin keşfedilmesi sağlanmaktadır. Farklı araştırmacılar tarafından sürekli zafiyet araması ve raporlama yapılan, tespit edilen zafiyetlere müşteri tarafından hızlı aksiyon alınabilmesi için hizmet veren bir platformdur. Araştırmacı sayısının yeterliliği ile 7/24/365 esasında zafiyet avcılığının sürekliliği sağlanmaktadır.” ifadelerini kullandı.

Bugshield’in alanında uzman siber güvenlik araştırmacılarıyla kurumları bir araya getirerek “hacker’’ bakış açısı ile sistemlerde bulunan zafiyetlerin keşfedilmesine imkan verdiğini belirten Korkut; Bugshield hakkında şunları söyledi:

“Bugshield ile kurumların güncel siber tehditlerden korunması ve güvenlik seviyelerinin artırılması adına proaktif bir hizmet sunuyoruz. Web tabanlı bir sisteme sahip olan Bugshield, kurumların kontrol edilmesini talep ettiği envanterinin farklı, güvenilir ve alanında yetkin araştırmacılar tarafından sürekli test edilmesini sağlayan bir platform sunuyor. ‘Etik hacker’ olarak nitelendirebileceğimiz bu araştırmacılar ise bir dizi mülakat ve güvenlik kriterlerinden geçerek sisteme üye olan siber güvenlik uzmanlarından oluşuyor. Araştırmacılar tespit ettikleri zafiyeti sisteme bildirdikleri zaman STM uzmanları devreye giriyor ve bulgular süreci belirlenmiş bir onay aşamasından geçiyor. Zafiyet durumu doğrulandığında kurumların anında bilgilendirilmesi, güvenlik açıklarının saldırganlardan önce tespit edilerek bir an önce kapatılması adına kurumlara önemli bir öncelik sağlıyor.”

Siber Güvenlik Uzmanı Şeref Can Özkaya da Bugshield platformu hakkında bilgi verdi. Özkaya, “Bugshield platformunda biz normalde de yapılan sızma testleri faaliyetlerinin bir üst adımına geçtiğimizi düşünüyoruz. Biz bu platformda geliştirirken dedik ki sadece STM bünyesine bağlı kalmayalım, daha farklı gözler de çalışsın. Bir kişi STM’de çalışmıyor olsa bile, farklı bir kurumda çalışıyor olsa bile bu platforma araştırmacı olarak kayıt olabilsin.” ifadelerini kullandı.

STM Bugshield Nedir?

STM Bugshield “hacker” bakış açısı ile müşteri kaynaklarındaki zafiyetlerin araştırıldığı, bulunan zafiyetlerin raporlandığı Sürekli Sızma Testi ve Ödül Avcılığı Platformu’dur.

STM Bugshield; müşteri, analist ve araştırmacı profilleri bulunan rol tabanlı yönetim yeteneğine sahiptir. Araştırmacı rolünde farklı alanlarda yetkin siber güvenlik uzmanları zafiyet araştırması yapar; analist ise tespit edilen zafiyetleri doğrular ve onay süreci sonrasında müşteriyi platform üzerinden bilgilendirir ve bu sayede müşteri, tespit edilen zafiyetlere hızlı yanıt verebilir. Platforma bütünleşik geliştirilen biletleme (ticketing) mekanizması ile bulgular ve durum değişiklikleri anlık olarak izlenebilir. Bugshield üzerinden gönderilen uyarılara ek olarak e-posta ve SMS ile de bildirimler iletilebilmektedir.