Adaptive Shield, kuruluşların üretken yapay zekanın giderek artan kullanımının getirdiği riskleri azaltmasını sağlamak amacıyla yapay zeka odaklı uygulamalara yönelik SaaS Güvenlik Duruşu Yönetimi (SSPM) algılama ve yanıt yeteneklerini duyurdu.
İş gücü, ChatGPT ve Google Gimni gibi AI uygulamaları ve GitHub Copilot, Salesforce Einstein ve Microsoft 365 Copilot gibi mevcut SaaS uygulamaları içindeki AI araçları da dahil olmak üzere verimliliği artırmak için GenAI ile SaaS uygulamalarını hızla benimsiyor. Yakın tarihli bir PWC raporuna göre, ankete katılan şirketlerin yarısından fazlası (%54) işlerinin bazı alanlarında GenAI’yi uyguladı.
Otomasyonu artırırken ve üretkenliği artırırken GenAI kullanımı, veri sızıntısı, saldırı yüzeyinin genişlemesi, yeni kullanım alanları ve gizlilik endişeleri gibi yeni risklerin yanı sıra uyumluluk ve hükümet gerekliliklerini karşılama konusunda yeni zorluklar da beraberinde getiriyor.
Adaptive Shield CEO’su Maor Bin, “GenAI devrimi yeni güvenlik stratejileri gerektiriyor ve kuruluşlar bunu bir öncelik haline getirme ihtiyacının farkında” dedi. “Bazı kuruluşlar risklere aşina olmadıkları için GenAI’yi yasaklamak için çalışıyor. Bu gelişmeyi engellemeye çalışmak yerine güvenliğe yatırım yapmalılar çünkü teknolojinin her yerde yaygınlaşması an meselesi.”
Bu amaçla Adaptive Shield, SSPM platformunda Baş Yapay Zeka Görevlilerinin ve güvenlik ekiplerinin GenAI araçlarını yönetmesine ve kontrol etmesine yardımcı olacak bir ürün paketini duyuruyor:
AI Uygulamaları için güvenlik duruşu: SaaS yığınındaki herhangi bir yapay zeka uygulamasının güvenlik durumunu derinlemesine inceleyin ve uygulama yapılandırma sapmalarını ele almaya öncelik verin. Adaptive Shield, her uygulama için bir güvenlik puanı sağlayarak güvenlik ekiplerinin yüksek risk düzeyine sahip olanları tespit etmesine olanak tanır. Bu içerir:
- Hijyen/risk puanı, geçilen güvenlik kontrollerinin sayısına dayalıdır ve şiddete göre ağırlıklandırılmıştır.
- Etki alanına, önem derecesine veya uyumluluk çerçevesine göre filtrelenebilen ayrıntılı güvenlik kontrolleri. Bu, herhangi bir biletleme sistemi veya SIEM/SOAR aracılığıyla adım adım rehberlik ve iyileştirme döngülerini gerektirir.
- Kullanıcı cihazları ve SaaS uygulamasına erişimleri arasındaki ilişkiye ilişkin risk yönetimi.
Yapay zeka yapılandırmaları: Veri sızıntısını veya herhangi bir açığa çıkmayı önlemek için SaaS uygulamaları içindeki AI ile ilgili güvenlik ayarlarını kontrol edin. Buna aşırı kullanıcı erişiminin belirlenmesi ve hangi kullanıcıların GenAI özelliklerini yönetme iznine sahip olduğunun belirlenmesi de dahildir.
AI Shadow uygulamalarının keşfi ve yönetimi: Risk düzeylerine göre erişimi otomatik olarak iptal etmek için şüpheli kötü amaçlı uygulamalar da dahil olmak üzere GenAI Shadow uygulamalarını tanımlayın.
3. taraf uzun kuyruklu yapay zeka onaylı uygulamaların yönetimi: İzin kapsamlarının gözden geçirilmesi de dahil olmak üzere, birbirine bağlı GenAI uygulamalarını ve bunların SaaS merkezleri için oluşturduğu risk düzeyini denetleyin.
Güvenli yerel uygulamalar: Yerel olarak geliştirilen GenAI odaklı uygulamaları koruyun, erişimi kısıtlayın ve bunları güvenli bir şekilde yapılandırın.
Veri silolarının bakımı için veri yönetimi: Yapay zeka potansiyel olarak hassas verilere geleneksel yöntemlerden daha karmaşık ve kapsamlı bir şekilde erişir. Yapay zekanın birden fazla kaynaktan gelen bilgileri analiz etme ve ilişkilendirme yeteneği, daha kapsamlı bir veri açığa çıkmasına yol açabilir. Adaptive Shield ile veri sızıntısını önlemek için güvenlik kontrollerini yönetebilirsiniz.
Adaptive Shield’ın SSPM ve ITDR platformu, herhangi bir özel uygulamanın yanı sıra önde gelen iş uygulamalarıyla 150’den fazla kullanıma hazır SaaS uygulama entegrasyonunu destekler.