CBA, güvenlik mühendislerini ve bankaya gömülü 1200’den fazla “güvenlik şampiyonlarını” şu anda pilotta olan üretken AI araçlarıyla desteklemek istiyor.
(LR) Harvey Deak (CBA) ve Mitch Beaumont (AWS)
Grup Güvenliği Harvey Deak için CIO AWS Zirvesi Sydney’e AWS Bedrock’a dayanan araçların, örneğin bankada geliştirilen yazılım ürünleri ve özellikleri için gerçekleştirilen güvenlik değerlendirmelerinin “artırabileceğini ve hızlanabileceğini” söyledi.
Deak, “Teknolojinin aslında bir güvenlik uzmanının iki kulağı arasında genellikle nedenlere yardımcı olabileceği ve yapmanın bazı yolları oldukça güçlü” dedi.
“Bunu toplu olarak yayınlamayı dört gözle bekliyoruz. [security champions] Her iki insan tarafını da artıracak, aynı zamanda programı ölçeklendirmenin bir parçası olarak bazı güvenlik değerlendirmelerimizin arttırılması için program. ”
Güvenlik Şampiyonları Programı, CBA’nın içinde birkaç yıldır devam ediyor, ancak bu yılın başında sadece bu yılın başında yayınlanan belirsiz bir vaka çalışması ile yayınlandı. BBC.
Vaka çalışmasında Deak, CBA’nın güvenlik kültürünü ve güvenli tasarım uygulamalarını banka genelinde yerleştirmek istediğini belirtiyor.
Bunu yapmak için – merkezi bir güvenlik ekibine açıkça güvenmeyecek bir şekilde – banka “ekip üyelerini, belirli rolleriyle ilgili güvenlik risklerini ele almak için departmanlar arasında eğiten güvenlik şampiyonları programını oluşturdu”.
“Güvenlik şampiyonlarını kilit alanlara yerleştirerek, [CBA] Kuruluş genelinde toplu sorumluluk sağlarken güvenlik uygulamalarını etkili bir şekilde ölçeklendirdi. ”
Deak, AWS Summit’e programın “yüksek güvenlik standartlarını korurken” bir ürün perspektifinden hızla hareket etme tutkusunu desteklediğini söyledi.
Banka, mevcut sonuçların “üç ila dört yıl yapım” ile derinlemesine yatırım yapıyor.
Deak, “Şu anda açık güvenlik inceleme çalışmalarımızın yüzde 70’inin bir şampiyon tarafından tamamlandığı noktaya geldik” dedi.
Şampiyonlar – genellikle bankanın çeşitli bölgelerinde istihdam edilen bir “teknoloji uzmanı, ürün sahibi veya mühendis” – bir “güvenlik beceri seti” geliştirmek için eğitim alırlar.
Şimdiye kadar, eğitim dahili olarak yaratılıyor, ancak banka şampiyonun becerilerini yansıtacak şekilde harici bir sertifika ile artırmayı düşünüyor.
“Kendimiz iç teminatın çoğunu geliştirdik ve sanırım şu anda sahip olduğumuz tartışmalardan biri bu harika, becerileri ve fayda elde ediyorsunuz, ancak insanların kuruluşun dışına çıkmayı seçmesi gereken desteklere yardımcı olmak için bazı dış sertifika veya akreditasyon getirmemiz gerekiyor mu?” Dedi Deak.
“İçsel olarak korumak bizim için bir şey – bu, onu kolayca korumamıza ve güncellememize ve yinelememize izin veriyor – ancak insanlara sertifika olarak alabilecekleri bir şey verebilmek, şimdi yeniden değerlendirdiğimiz bir şey.”
Şimdiye kadar-ve üretken yapay zeka kullanmadan-banka güvenlik odağından bazı güçlü sonuçlar gördü: özellikle yüksek düzeyde, çabaları, olay sayısını iki buçuk kat keserken, tanıttığı teknoloji değişikliklerinin sayısını iki katına çıkarmasına izin verdi.
“Siber güvenlik incelemelerimizin hızında ve yazılım ve sistem geliştirme yaşam döngüsündeki süreçlerimizde 4 kat artış oldu. Sonuçta sistemlerimiz ve ürünlerimizde özelliklerin ve değişikliklerin teslimatını hızlandırdı, ancak iki kat daha fazla teknoloji değişikliğine dönüştü, ancak kalite de arttı, bu nedenle 2,5 kat oldu. [fewer] Olaylar bu programı ölçeklendirirken, ”dedi Deak.
“En önemlisi, yoluna giren güvenlik sorunu ve kusurlarının sayısı [to production] bir uçurumdan düştü. “
Üretken AI, gelecekte hem güvenlik mühendislerinin hem de şampiyonların bankadaki çalışmalarına yardımcı olabilir.
Bir slayt güvertesinde, banka teknolojinin otomatik tehdit modelleme ve mimari incelemelere yardımcı olabileceğini veya bir ‘AI Güvenlik Mühendisi’ Chatbot’u destekleyebileceğini belirtti.
Ayrıca, yazılım geliştirme yaşam döngüsü içinde uyum kontrolünde ve muhtemelen bir ürün veya ürün ekibinin güvenlik duruşunu iyileştirmek için “akıllı bir sonraki en iyi eylemler” önerisinde rol oynayabilir.
Ry Crozier, AWS konuğu olarak AWS Summit Sydney’e katıldı.