Geçtiğimiz ayın en ilgi çekici ürünlerine bir bakış: Action1, Adaptive Shield, Bitdefender, Bitwarden, Forescout, ImmuniWeb, Kingston Digital, LastPass, Lineaje, LOKKER, Menlo Security, MongoDB, Netskope, NetSPI, OffSec, Qualys, SentinelOne, Solvo, SonarSource, SpectreOps, Synopsys, ThreatConnect, Traceable AI ve Vicarius.
NetSPI, kuruluşların daha güvenli modeller oluşturmasına yardımcı olmak için ML/AI Pentesting çözümünü başlattı
NetSPI, makine öğrenimi modeli uygulamalarının korunmasına daha bütünsel ve proaktif bir yaklaşım getirmek için ML/AI Pentesting çözümünü piyasaya sürdü. Çözüm iki temel bileşene odaklanıyor: Büyük Dil Modelleri (LLM’ler) gibi makine öğrenimi sistemlerindeki güvenlik açıklarını belirlemek, analiz etmek ve düzeltmek ve güvenliğin fikir aşamasından uygulamaya kadar dikkate alındığından emin olmak için temelli tavsiye ve gerçek dünya rehberliği sağlamak.
Açık kaynaklı penetrasyon testi aracı BloodHound CE piyasaya sürüldü
SpecterOps, BloodHound Community Edition’ın (CE) 5.0 sürümünü yayınladı. Bu ücretsiz ve açık kaynaklı sızma testi çözümü, Microsoft Active Directory (AD) ve Azure (Azure AD/Entra ID dahil) ortamlarındaki saldırı yollarını eşler. Bu güncelleme, BloodHound CE’ye konteynerli dağıtım, REST API’leri, kullanıcı yönetimi ve erişim kontrolü gibi birçok kurumsal düzeyde kullanılabilirlik özelliği getiriyor.
Qualys, birinci taraf yazılım risk yönetimi çözümünü tanıtıyor
Qualys Bulut Platformu artık birinci taraf uygulamalardaki risklerin değerlendirilmesine yönelik yeni yetenekler içeriyor. Müşteriler, Qualys Güvenlik Açığı Yönetimi, Tespit ve Yanıt (VMDR) iş akışlarına ve raporlamaya “kendi” değerlendirme ve iyileştirme mantığını getirebilir, böylece SecOps ekiplerine tüm birinci ve üçüncü taraf uygulamalarının yanı sıra kendi sistemlerindeki açık kaynaklı yazılımlara ilişkin birleşik bir görünüm sağlanır. çevre.
Menlo Security, kullanıcıları web tarayıcısı tehditlerine karşı korumak için iki özellik sunuyor
Menlo Security, web tarayıcısı aracılığıyla kullanıcıları hedef alan son derece kaçınılabilir tehditleri tespit etmek ve engellemek için tasarlanmış bir dizi tehdit önleme özelliği olan HEAT Shield ve HEAT Visibility’yi duyurdu.
Synopsys Yazılım Risk Yöneticisi uygulama güvenliği testini basitleştirir
Yazılım Risk Yöneticisi, güvenlik ve geliştirme ekiplerinin projeler, ekipler ve uygulama güvenliği testi (AST) araçları genelinde uygulama güvenliği testlerini basitleştirmesine, hizalamasına ve kolaylaştırmasına olanak tanır. Akıllı politika odaklı orkestrasyon ve güvenlik açığı yönetimi yeteneklerini, diğer açık kaynaklı ve ticari AST araçlarına yönelik geniş destekle birlikte Synopsys Software Integrity Group’un SAST ve SCA motorlarıyla uyumlu hale getirir.
Forescout Risk ve Maruziyet Yönetimi, risk önceliklendirmesine niceliksel bir yaklaşım sunar
Forescout, bir kuruluşun bağlı varlıklarıyla ilişkili tüm veri kaynaklarını derlemek ve her varlık için benzersiz bir çok faktörlü risk puanı hesaplamak ve risk önceliklendirmesine niceliksel bir yaklaşım sunmak üzere tasarlanan bulut tabanlı ürünü Risk ve Maruziyet Yönetimi’ni tanıttı.
İzlenebilir yapay zeka, dijital sahtekarlığı önleme yetenekleriyle API kötüye kullanımıyla mücadele ediyor
Traceable, gelişmiş dolandırıcılık önleme yeteneklerini API güvenlik platformuna entegre ederek kuruluşların dolandırıcılığı kendi yolunda durdurmasını sağlamak için bütünsel, derinlemesine ve uyarlanabilir bir yaklaşım sağlar. Bu proaktif yaklaşım, kuruluşlara gerçek zamanlı dijital sahtekarlığı tespit etme gücü verir.
Sonar’ın yeni derin analiz yeteneği kod güvenliği sorunlarını keşfeder ve düzeltir
Sonar, herhangi bir özel yapılandırmaya veya artan maliyete ihtiyaç duymadan, harici bağımlılıklarla kullanıcı kaynak kodu etkileşimlerinin ayrıntılı analizi yoluyla geleneksel SAST’ın boşluğunu giderir. Bu daha derin SAST yeniliği, Sonar’ın kuruluşları Temiz Kod durumuna (tutarlı, amaçlı, uyarlanabilir ve sorumlu kod) ulaşmaları için donatma misyonunu daha da ileriye taşıyor.
Lineaje BOMbot’lar üretken yapay zekayı kullanarak güvenlik sorunlarını çözüyor
BOMbots üretken yapay zeka aracı, bir “yardımcı pilot” gibi davranarak, Lineaje AI tarafından yapılan özel, kapsamlı bir analiz aracılığıyla kullanıcının belirli yazılım güvenliği ve bakım sorunlarını bulma, anlama ve azaltma becerisini geliştirir. Ekipler, SBOM’larıyla entegre akıllı bir sohbet robotu özelliği kullanarak, karmaşık bir sorunun kapsamlı bir çözümü için insani bir konuşma yoluyla etkileşime geçebilir.
Vicarius vuln_GPT, güvenlik ekiplerinin yazılımdaki güvenlik açıklarını bulmasına ve düzeltmesine olanak tanır
Vicarius, yazılımdaki güvenlik açıklarına yönelik iyileştirme komut dosyaları oluşturmak üzere eğitilmiş bir LLM modeli olan vuln_GPT’yi başlattı. Bu yeni yapay zeka destekli iyileştirme motoru, bir dizi eylemi yürütmek için otomatik olarak bir iyileştirme komut dosyası oluşturabilir. Örneğin, komut dosyaları bir dosyayı kaldırabilir, bir bağlantı noktasını kapatabilir, bir protokolü devre dışı bırakabilir veya telafi edici bir denetim başlatabilir.
LastPass, müşterilerin FIDO2 kimlik doğrulayıcılarıyla oturum açma bilgilerinden ana parolayı kaldırır
FIDO2 kimlik doğrulayıcıları sayesinde LastPass Ücretsiz, Premium, Aileler, Takımlar ve İşletme müşterileri, kasalarına şifresiz giriş yapma konusunda daha fazla seçeneğe sahip olacak. FIDO2 kimlik doğrulayıcıları şu anda masaüstü tarayıcılarda ve Chrome ve Firefox uzantılarında desteklenmektedir; Safari tarayıcı uzantısı ve masaüstü uygulama desteği de yakında sunulacaktır.
Adaptive Shield’ın ITDR yetenekleri, kullanıcıların kimlikle ilgili güvenlik tehditlerini tespit etmesine yardımcı olur
Adaptive Shield’ın ITDR’si, temel Uzlaşma Göstergelerine (IOC’ler) dayalı olarak kimlikle ilgili güvenlik tehditlerini tespit etmek ve bunlara yanıt vermek için güvenlik önlemleri içerir. Bu IOC’ler, kötü amaçlı yazılım, veri ihlalleri, olağandışı davranışlar ve diğer şüpheli olaylar gibi potansiyel bir ihlale ilişkin adli işaretler sağlar.
ThreatConnect, güvenlik ekiplerine istihbarat gereksinimlerini operasyonel hale getirme gücü veriyor
ThreatConnect, ekibin olgunluğu ne olursa olsun gereksinimlerin dile getirilmesine ve gelişen tehdit yaşam döngüsünün temelini oluşturmaya yardımcı olan yeni İstihbarat Gereksinimi yeteneğini duyurdu. Ayrıca her gereksinimle ilgili gelen ve ilgili bilgileri otomatik olarak ayrıştırarak kullanıcılara zaman kazandırır.
Solvo SecurityGenie kuruluşların bulut güvenliği duruşlarını geliştirmelerine yardımcı oluyor
OpenAI tarafından desteklenen SecurityGenie, ChatGPT’nin çalışma şekli gibi doğal dil işlemeyi (NLP) kullanır, ancak güvenlik ekiplerinin yanlış yapılandırmalar, güvenlik açıkları ve uyumluluk ihlalleri gibi güvenlik risklerini hızlı ve kolay bir şekilde belirlemesine ve düzeltmesine yardımcı olmak için zaman alıcı manuel aramaları ortadan kaldırır.
Action1 platform güncellemesi, güvenlik açığı keşfi ile düzeltme arasındaki boşluğu dolduruyor
Action1 Corporation, çözümünün yeni bir versiyonunu yayınladı. Güncellenen Action1 yama yönetimi platformu, güvenlik açığı keşfi ve iyileştirmeyi bir araya getirerek kuruluşların fidye yazılımı enfeksiyonları ve güvenlik ihlalleri gibi tehditlere karşı savunmalarını güçlendirmelerine yardımcı oluyor.
MongoDB Sorgulanabilir Şifreleme, kuruluşların veri gizliliği gereksinimlerini karşılamasını sağlar
MongoDB Sorgulanabilir Şifreleme, kuruluşların sorgulandığında ve MongoDB’de kullanıldığında hassas verileri korumasına yardımcı olur. Çalışan kayıtlarının aranması, finansal işlemlerin işlenmesi veya tıbbi kayıtların analiz edilmesi gibi hassas uygulama iş akışları için hiçbir kriptografi uzmanlığı gerektirmeden yerleşik şifreleme yetenekleri sağlayarak kuruluşlar için verilerin açığa çıkması riskini azaltır ve geliştirici üretkenliğini artırır.
Bitdefender, Scam Alert ile iOS cihazlarının güvenliğini artırıyor
Bitdefender, iOS kullanıcıları için gelişmiş bir güvenlik özelliği olan Scam Alert’ı başlattı. Yeni teknoloji, kullanıcıları SMS/MMS mesajları ve takvim davetleri aracılığıyla gönderilen kimlik avı dolandırıcılıklarından koruyor. iOS için Bitdefender Mobile Security’deki mevcut korumanın üstüne eklenen Scam Alert, saldırıları proaktif olarak tespit eder ve bunların mobil kullanıcıya ulaşmasını engeller; iPhone ve iPad kullanıcılarına eksiksiz, katmanlı koruma sağlar.
Netskope için SentinelOne Singularity Uygulaması, uç noktadan buluta kadar uzaktan çalışmayı güvence altına alıyor
Günümüzde çalışanlar en iyi performans gösterdikleri yerde ve şekilde çalışma özgürlüğünü istiyor. SentinelOne ve Netskope, müşterilerin bu hizmeti güvenli bir şekilde teslim etmelerine yardımcı olmak için güçlerini birleştiriyor. Teknoloji ortakları, dağıtılmış çalışmanın açtığı sürekli genişleyen saldırı yüzeyindeki tehditleri tespit etmek, yanıt vermek ve azaltmak için gereken kapsamlı, bağlam açısından zengin görünürlüğü sağlayan ortak bir çözüm olan Netskope için SentinelOne Singularity Uygulamasının lansmanını duyurdu.
Security Onion 2.4: Savunuculara yönelik ücretsiz, açık platforma büyük güncelleme geliyor
Security Onion, tehdit avcılığı, kurumsal güvenlik izleme ve günlük yönetimi için ücretsiz ve açık bir platformdur. 2 milyondan fazla indirildi ve dünya çapında güvenlik ekipleri tarafından kullanılıyor. Security Onion 2.4 birçok güncellemeyle birlikte gelir ve düzeltme 2.4.10 sürümü GitHub’da mevcuttur
Kali Linux 2023.3 yayınlandı: Kali NetHunter uygulamasının yeniden tasarımı, 9 yeni araç ve daha fazlası!
Offensive Security, penetrasyon testi ve dijital adli bilişim platformunun en son sürümü olan Kali Linux 2023.3’ü piyasaya sürdü. Kali Linux 2023.3, yeniden tasarlanmış Kali NetHunter uygulamasını ve tamamen yeni bir NetHunter Terminalini tanıtıyor.
ImmuniWeb, otomatik bir mobil uygulama güvenlik testi çözümü olan ImmuniWeb Neuron Mobile’ı tanıtıyor
ImmuniWeb Neuron Mobile, iOS ve Android mobil uygulamalarında OWASP Mobile’ın en iyi 10 güvenlik açığını ve zayıflığını keşfetmek için tasarlanmış, tamamen otomatik, yapay zeka destekli bir mobil uygulama güvenlik testi (MAST) çözümüdür.
LOKKER, sağlık kuruluşları için Talep Üzerine Web Sitesi Gizlilik Denetimini başlattı
LOKKER, Privacy Edge yazılım paketinin sağlık kuruluşlarına yönelik bir özelliği olan yeni İsteğe Bağlı Web Sitesi Gizlilik Denetiminin kullanılabilirliğini açıkladı. Bu denetim, bir kuruluşun web sitesindeki en yüksek öncelikli gizlilik risklerini özetler.
Kingston IronKey Keypad 200C donanım şifreli USB Type-C sürücüsü piyasaya sürüldü
Kingston Digital Europe, parmaklarınızın ucunda hem güvenlik hem de rahatlık sağlayan, donanım şifreli bir USB Type-C sürücüsü olan Kingston IronKey Keypad 200C’yi piyasaya sürdü. Artık kullanıcılar, USB-C donanımlı cihazları kullanırken adaptör kullanmadan kusursuz veri koruması ve zahmetsiz uyumluluk elde edebilirler.
Bitwarden, E2EE Secrets Manager’ı başlattı
Popüler bir açık kaynaklı şifre yönetimi hizmeti olan Bitwarden, geliştirme, BT ve DevOps ekiplerinin sırları depolamasına, yönetmesine, otomatikleştirmesine ve paylaşmasına yardımcı olan açık kaynaklı, uçtan uca şifrelenmiş bir çözüm olan Bitwarden Secrets Manager’ı piyasaya sürdü.
