Mandiant Security Validation, bir “security instrumentation”, yani güvenlik alt yapınızı ölçme ve değerlendirme çözümüdür. Mandiant Security Validation çözümü, değişik noktalardan (cloud, ağ, uç nokta) organizasyon içindeki değişik noktalara saldırı düzenleyerek, güvenlik çözümlerinizin verimliliğini ölçen, aynı zamanda, gerçekleştirilen bu testler sırasında hangi ürünlerin alarm ürettiğini, hangilerinin bloklama yaptığını, hangilerinin de saldırıyı yakalamadığını gösterir.
Mandiant Security Validation , test edilecek gerçek uç noktalarınıza kurabildiğiniz ajanı ile, uç noktaya zarar vermeyen saldırıları simüle edebildiği gibi, güvenlik çözümlerinizi daha yıkıcı saldırılar karşısında test etmek isterseniz (Shamoon ya da ransomware gibi), size sağladığı “protected theater” özelliği ile güvenli olarak bu saldırıları da simüle etmenizi sağlar.
Daha önce benzer işi yaptığını düşündüğünüz değişik çözümler test etmiş ya da kullanıyor olsanız da, Mandiant Security Validation çözümünü eşsiz kılan birçok özellik bulunmaktadır:
● Mandiant Security Validation ile, FireEye iSight ya da kendi kullandığınız siber istihbarat platformlarını otomatik entegre edebilir, böylece siber istihbarat bilgisi gelmiş yeni saldırıları kendi ortamınızda otomatik olarak simüle edebilirsiniz. Bunun için herhangi bir efor harcamanıza gerek kalmaz.
● Mandiant Security Validation üzerinde bulunan 800’den fazla saldırı senaryosunu olduğu gibi kullanabilir, istediğinizi değiştirerek yeni bir senaryo yaratabilir ya da kendi istediğiniz bu senaryonun ortamınızda simüle edilmesini sağlayabilirsiniz. Böylece, sadece bir zararlıyı değil, saldırının başarılı olması durumunda gerçekleşecek adımları da (post-exploit) test etme şansınız olur.
● Mandiant Security Validation , üzerinde gelen saldırı senaryoları için size güvenlik cihazlarınızda yapmanız gereken kural değişikliklerini de gösterir. Bu kuralları sistemlerinize girmek için, ServiceNOW ya da Jira kullanıcısı iseniz, bu sistemlere otomatik çağrı açma işlemini de sizin yerinize yapar.
● Mandiant Security Validation , test edilen zararlı ya da senaryonun sadece başarılı olup olmadığını söylemekle kalmaz, ortamınızdaki hangi güvenlik çözümünün bu saldırı simülasyonuna ne cevap verdiğini de (alarm ya da blok gibi) size gösterir. Yani sadece saldırı senaryosu başarılı mı değil mi yerine, ortamınızdaki güvenlik çözümlerinin neden ve nasıl başarılı / başarısız olduğunu da görürsünüz. Bunun için Mandiant Security Validation hem Splunk, Qradar, Arcsight gibi SIEM çözümleri ile otomatik entegre olur, hem de diğer güvenlik çözümlerinizin API’si ni kullanarak otomatik entegrasyon sağlar. Bu otomasyon ile, saldırı simülasyonları sırasında SIEM çözümünüze gitmeyen alarmları bile görebilirsiniz.
● Mandiant Security Validation , ilk kurulumda test etmek istediğiniz ağ bölümünün bütün topolojisini otomatik olarak çıkararak size gösterir.
● Mandiant Security Validation , otomatik olarak entegre olduğu onlarca güvenlik çözümünüzde her gün yüzlerce ya da binlerce alarm üretmeden simülasyonları yapabilir, böylelikle cihazlardaki “alarm yorgunluğu” konusunun önüne geçilir.
● Mandiant Security Validation , FireEye iSight siber tehdit istihbaratı ve FireEye Mandiant bilgi birikimi ile birleştiğinde, size dünyadaki herhangi bir saldırgan grubunun teknik, taktik ve prosedürlerini ortamınızda otomatik olarak sürekli test ederek, gerekli önlemleri almanızı sağlar.
