Siber güvenlik sektörünün gizli silahı: Trend Micro Zero Day Initiative

Trend Micro Zero Day Initiative güvenlik açıklarını erken aşamada tespit ederek güvenlik ihlallerinin önlenmesine ve işletmelerin milyonlarca dolar tasarruf etmesine yardımcı oluyor.

Dünyanın önde gelen siber güvenlik şirketlerinden Trend Micro, Omdia’nın hazırladığı rapora göre 2023 yılında dünya genelinde açıklanan güvenlik açıklarının yüzde 60’ını tespit ederek Pazar lideri oldu.

Trend Micro COO’su Kevin Simzer, “İş operasyonlarımız, kritik altyapılarımız ve günlük yaşamlarımız giderek daha fazla yazılıma dayandığından, bu sistemlerin güvenliğini sağlamak hiç bu kadar önemli olmamıştı. Trend Micro Zero Day Initiative’in (ZDI), güvenlik açığı açıklamalarına yönelik proaktif ve kapsamlı yaklaşımı, uzun yıllara dayanan deneyimimiz ve uzmanlığımızla birleştiğinde müşterilerimizi her zamankinden daha hızlı korumamızı sağlıyor. Bu alandaki liderliğimiz riskleri azaltıyor ve işletmeler için önemli maliyet tasarruflarına dönüşerek küresel siber güvenliği geliştirme ve iş sürekliliğini destekleme hedefimizi daha da ileriye taşıyor” dedi.

Omdia, güvenlik açıklarını kamuya açık bir şekilde araştıran ve açıklayan 9 küresel tedarikçinin/kuruluşun bağımsız bir karşılaştırmalı analizini yaparak 2023 yılında kamuoyuna duyurulan ve CVE atanan 1.211 güvenlik açığını analiz etti.

Omdia, Trend Micro’nun kamuoyuna en yakın rakibinden 2,5 kat daha fazla güvenlik açığı açıkladığını tespit etti. ZDI, 16 yıl üst üste dünyanın en büyük tedarikçiden bağımsız hata ödül programı oldu ve 2007’deki ilk pazar analizinden bu yana güvenlik açığı yönetimi pazarına liderlik ediyor.

ZDI tarafından gerçekleştirilen araştırmaların kazandırdığı bilgi ve farkındalık, XDR, saldırı yüzeyi yönetimi (ASM) ve sanal yama gibi yetenekler de dahil olmak üzere Trend Vision OneTM platformuna dahil ediliyor. Bu, şirketin müşterilerini rakiplerinden daha verimli ve hızlı bir şekilde korumasını sağlıyor. Örneğin, bir güvenlik açığı tespit edilip tedarikçiye bildirildikten hemen sonra, genellikle resmi bir yama yayınlanmadan haftalar hatta aylar önce ağ IPS koruması sunuyor.

Genel olarak Omdia, 2023 yılında açıklanan tüm tehditlerin %10’unun kritik, %69’unun yüksek önem derecesine sahip, %21’inin orta ve %1’den azının düşük önem derecesine sahip olarak sınıflandırıldığını tespit etti. Bu bulgular, programın önemli güvenlik açıklarını bulma ve ele alma konusundaki başarısını ortaya koyuyor. İlk erişimde yama uygulanmamış bir güvenlik açığından kaynaklanan veri ihlalinin ortalama maliyeti 2023 yılında tüm zamanların en yüksek seviyesi olan 4,45 milyon dolara ulaşmış durumda. Bu rakam, güvenlik olaylarının işletmeler üzerindeki önemli mali etkisini gözler önüne seriyor. Bu maliyetlere katkıda bulunan faktörler arasında tespit ve tehlikenin büyümesi, bildirim, ihlal sonrası müdahale ve iş kaybı yer alıyor.

Siber tehditler daha sofistike hale geldikçe, finansal sonuçlar işletmeler açısından daha ciddi hale geliyor. Trend Micro tarafından uzun süredir savunulan proaktif güvenlik açığı yönetimi ve zamanında yapılan açıklamalar, bu riskleri azaltmada büyük önem taşıyor.

Omdia’nın hazırladığı “Güvenlik Açığı Pazarı: 2023” raporunun tamamına ulaşmak için https://www.trendmicro.com/explore/omdia-research adresini ziyaret edebilirsiniz.