Abnormal Security, platformlar arası kullanıcı davranışına ilişkin görünürlük sağlamak ve kimlik, işbirliği ve bulut altyapısı uygulamalarında güvenliği ihlal edilmiş hesap tespitini ve düzeltmeyi merkezileştirmek için Hesap Devralma Koruması ürün yelpazesini e-postanın ötesine genişletiyor.
Buna ek olarak şirket, çalışanlar ve bir AI güvenlik analisti arasındaki gerçek zamanlı görüşmeler yoluyla güvenlik farkındalığını artıran ve aynı zamanda kullanıcı tarafından bildirilen e-postaların önceliklendirilmesini ve iyileştirilmesini otomatikleştiren, AI destekli yeni bir iş arkadaşı sağlayan AI Security Mailbox’ı piyasaya sürüyor.
Abnormal Security CEO’su Evan Reiser, “Başlangıcımızdan bu yana yapay zekaya dayalı bir şirket olarak odak noktamız her zaman yapay zekanın gücünü küresel müşterilerimize sunmak oldu” dedi. “Şu anda müşterilerimiz iki temel alanı çözecek çözümlere hevesli: kuruluşlarını e-postanın ötesinde daha fazla saldırıya karşı korumak ve güvenlik kullanım senaryolarında yapay zeka girişimlerini hızlandırmak. Bugün duyurduğumuz ürünler bu iki ihtiyacı da karşılayarak tüm müşterilerimizin Anormal dağıtımlarından daha fazla değer elde etmelerini sağlıyor. Bu, tamamen yapay zekayla otomatikleştirilmiş bir siber güvenlik platformu oluşturma yolculuğumuzda önemli bir sonraki adımdır.”
Abnormal tarafından yapılan son araştırmalar, güvenlik liderlerinin yaklaşık %70’inin, platformlar arası hesap ele geçirme tehditlerini, fidye yazılımı ve kimlik avı gibi ana tehditlerin bile ötesinde, kuruluşları için en büyük endişe kaynağı olarak gördüğünü gösteriyor. Ek olarak, bu kuruluşların %83’ü geçen yıl bir hesap devralmasından etkilendi ve neredeyse beşte biri 10’dan fazla kez etkilendi.
Bu tehdide karşı koruma sağlamak için Abnormal artık daha fazla bulut hesabıyla entegre oluyor ve platformun insan davranışını daha iyi anlamak için daha fazla miktarda sinyali analiz etmesini sağlıyor ve aynı zamanda müşterilere daha fazla platformlar arası görünürlük ve kontrol sağlıyor. Bu görünürlük ve kontrol özellikleri bugünden itibaren aşağıdaki uygulamalarda mevcuttur:
- E-posta: Microsoft 365, Google Çalışma Alanı
- Kimlik: Azure Active Directory, Okta, Ping
- SaaS/İşbirliği: Atlassian, Box, DocuSign, Dropbox, Google Drive, Salesforce, ServiceNow, Slack, Workday, Zendesk, Zoom
- Bulut Altyapısı: Amazon Web Hizmetleri, Microsoft Azure, Google Bulut Platformu
Bugünden itibaren herhangi bir müşteri, bulut uygulamalarını doğrudan API aracılığıyla Anormal AI platformuna beş dakikadan kısa bir sürede ve hiçbir ücret ödemeden entegre edebilecek. Anormal veri ve sinyalleri almaya başladığında, SOC ekiplerine bağlı her platformdaki tüm hesap etkinliklerinin birleştirilmiş bir görünümü sağlanır.
Kötü niyetli bir etkinlik tespit edilirse yöneticiler, tek tıklamayla “Kimlik Bağlantısını Kes” düğmesiyle güvenliği ihlal edilmiş hesapları düzeltebilir; bu, oturumları sonlandırır, parolaları sıfırlar ve platformlar arası erişimi engeller; bu da koruma kapsamını büyük ölçüde genişletir.
Hesap Devralma Korumasını bulut uygulamalarına genişletme
Anormal, ele geçirilen hesapları yapay zekanın gücüyle otomatik olarak tespit etmeyi ve düzeltmeyi tercih eden müşteriler için, Hesap Devralma Koruması ürün yelpazesini e-postanın ötesine genişletiyor. Abnormal AI platformu entegre edildikten sonra, tüm entegre uygulamalarda her kullanıcı için davranışsal bir temel oluşturmak amacıyla oturum açma etkinlikleri, tipik coğrafi konumlar ve VPN ayrıntıları dahil olmak üzere geniş bir sinyal kümesini alır.
Otonom yapay zeka modelleri daha sonra bu temel çizgiden sapmalara dayalı olarak riskli olayları analiz eder ve bu sapmalar, o kullanıcının eriştiği diğer platformlarla ilişkilendirilir. Yüksek riskli olduğu düşünülen ele geçirilmiş hesap tespitleri otomatik olarak düzeltilir; SOC ekibine insanüstü yetenekler eklenir ve kuruluşlar için otomatikleştirilmiş platformlar arası güvenlik sağlanır.
Seç Anormal müşteriler zaten değeri görüyor. “E-posta hesaplarının ele geçirilmesini etkili bir şekilde tespit etmek çoğu kuruluş için zaten önemli bir zorluktu; Bu algılamayı diğer tüm bulut uygulamalarına yaymak, doğru çözüm olmadan aşılamaz bir sorun yaratıyor,” dedi küresel bir sigorta kuruluşunun CISO yardımcısı. “Başka hiçbir çözüm, Anormal’in tüm bulut ortamındaki uygulama etkinliğini kapsamlı bir şekilde hızlı bir şekilde almak, merkezileştirmek ve analiz etmek için sağladığı kapsamlı entegrasyonlara veya davranışsal yapay zeka tabanlı algılama motoruna sahip değil.”
Birleştirilmiş Hesap Devralma Koruması’nın genel kullanılabilirliği bu yılın sonlarında duyurulacak ve Abnormal, bu çapraz platform özelliğini diğer ürün gruplarında da sağlayacak. Müşteriler, 2025 yılında, müşterilerin bulut e-postasındaki önemli güvenlik yapılandırması risklerini keşfedip düzeltmelerine olanak tanıyan Güvenlik Duruşu Yönetiminin birden fazla bulut platformuna genişletilmesini bekleyebilirler.
Reiser şöyle devam etti: “Müşterilerimizin kendi yapay zeka girişimlerini ilerletmelerine yardımcı olmaya çalışırken, yapay zekaya odaklanmamız kendi platformumuzun çok ötesine geçiyor.” “Yapay zeka alanında liderler olarak, müşterilerimizi kendi yapay zeka inovasyon yol haritalarını geliştirmeleri konusunda güçlendirmek ve etkili ve yüksek görünürlüğe sahip yapay zeka dağıtımları aracılığıyla yapay zeka liderleri olarak iç markalarını geliştirmelerine yardımcı olmak için belirgin bir fırsata sahibiz.”
Güvenlik ekiplerinin daha otonom yapay zeka çözümleri kullanmasını sağlamak için Abnormal, her güvenlik ekibinin yapay zeka iş arkadaşı olan Yapay Zeka Güvenlik Posta Kutusunu da piyasaya sürüyor. Artık bir çalışan bir saldırı bildirdiğinde Abnormal platformu, e-postanın kötü amaçlı, güvenli veya spam olarak değerlendirilip değerlendirilmediğini ve bu kararın nasıl alındığını açıklayan kişiselleştirilmiş bir yanıt sağlayarak çalışanın kişisel yapay zeka siber asistanı olarak hizmet verecek. Kullanıcılar daha sonra doğrudan yapay zeka güvenlik analistiyle konuşabiliyor; bu da onlara daha iyi güvenlik uygulamaları öğrettiği için gerçek zamanlı geri bildirimlerden memnun oluyor.
AI Security Mailbox, dahili otomatik pilot yetenekleriyle, her müşteri ortamına göre otomatik olarak uyarlanan kurumsal güvenlik en iyi uygulamalarıyla önceden eğitilmiş olarak gelir. Daha fazla özelleştirmeyi mümkün kılmak için her kuruluş, konuşabilen yapay zeka temsilcisine bir isim verebilir ve resmiden espriliye, empatikten korsan moduna kadar ses tonunu seçebilir. Bu özellik, daha önce Kötüye Kullanım Posta Kutusu Otomasyonu olarak bilinen AI Güvenlik Posta Kutusu’ndaki tüm müşterilere ücretsiz olarak sunulmaktadır.