Contrast Security, yeni bir Uygulama Tespit ve Yanıt (ADR) yeteneği olan Uygulama Güvenlik Açığı İzleme’yi (AVM) piyasaya sürdü.
AVM, üretimdeki uygulama ve API güvenlik açıklarını bulmak ve bu güvenlik açıklarını saldırılarla ilişkilendirmek için uygulamalar içinde çalışır. AVM ile üretimdeki sorunların doğru bir şekilde belirlenmesi, genel siber riskin azalmasına neden olur.
Şu anda şirketler DAST, SCA ve SAST gibi geleneksel teknolojileri kullandıkları için üretimdeki güvenlik açıklarını gözden kaçırıyorlar. AVM, SecOps ve DevOps ekiplerinin üretim ortamlarında hangi gerçek güvenlik açıklarının bulunduğunu görmesine olanak tanıyarak bir alternatif sunar; böylece sorunlar bir saldırıda kötüye kullanılmadan önce proaktif olarak düzeltilebilir.
“Geleneksel olarak uygulama ve API güvenlik testleri, gerçek saldırılara veya yazılımın üretimde gerçekte nasıl çalıştığına dair herhangi bir bilgi olmadan, üretimden önce yapılıyordu. Sonuç olarak geliştirme ve AppSec ekipleri teorik riskler ve yanlış pozitifler arasında boğuluyor. AVM, üretimde çalışan bir uygulamadaki gerçek, sömürülebilir riskleri belirleyerek ve bunları gerçek saldırılar ve açıklardan yararlanmalarla ilgili ayrıntılarla zenginleştirerek, ekiplerin saldırganlar onları bulmadan önce otomatik olarak önemli risklere odaklanmasını sağlar,” dedi Contrast CTO’su Jeff Williams Güvenlik.
AVM kullanan müşteriler halihazırda gelişmiş güvenlik deneyimi yaşıyor. Çok uluslu bir devlet sağlık hizmetleri şirketinde tehdit ve güvenlik açığı yönetimi lideri, “Kontrast, hız ve kapsamın değerli bir karışımını sunuyor” dedi. “Geliştirme ve üretim de dahil olmak üzere birçok ortamdaki güvenlik açıklarını izleyebiliyoruz. Ekiplerimiz görünürlüğü artırdı ve hem görebiliyor hem de gerektiğinde aksiyon alabiliyor.”
Contrast Security’nin Uygulama Tespit ve Yanıt özelliği, uygulamalardaki ve API’lerdeki saldırıları ve kusurları belirlemek ve bunlara yanıt vermek için uygulama katmanı içindeki benzersiz akıllı sensörlerle çalışır. SecOps’a, saldırganların uygulamaları nasıl hedeflediklerini ve istismar ettiklerini görmek ve anlamak için ihtiyaç duyduğu davranışsal bağlamı sağlarken aynı zamanda güvenlik açıklarını belirleyip önceliklendirerek saldırı yüzeyini azaltır.
AVM’nin ek yetenekleri sayesinde SecOps ekipleri, AppSec ekipleri ve DevOps ekipleri, hem özel kod hem de kitaplıklardaki açıkta kalan güvenlik açıklarını önceliklendirmek ve kapatmak için işbirliği yapabilir.
Uygulama Güvenlik Açığı İzleme, kuruluşların iyi bilinen güvenlik sorunlarıyla başa çıkmasına olanak tanır:
- Uygulama saldırı yüzeyini genişletmek için çözün: Gelişimi hızlandırmak için yapay zekayı kullanan kuruluşlar genellikle genişleyen saldırı yüzeylerini yönetmekte zorlanır. AVM, üretim uygulamalarında sürekli görünürlük sağlayarak risk olmadan güvenli inovasyona olanak tanır.
- Uygulama riski kör noktalarını çözün: Kuruluşlar uygulamadaki güvenlik açıklarına öncelik vermekte zorlanıyor. AVM ve ADR’nin birleşimi, üretimdeki gerçek sömürülebilir riskleri ve gerçekte neyin saldırıya uğradığını görmelerine olanak tanır. Bu, geliştiriciler kalıcı bir düzeltme uygularken SecOps’un telafi edici ADR kontrollerini dağıtmasına olanak tanır.
- Verimsiz olay müdahalesini çözün: Kuruluşlar, geleneksel araçları kullandıkları için bir güvenlik olayında yararlanılan güvenlik açıklarını her zaman belirleyemezler. AVM ve ADR’nin birleşimi artık giriş noktasını, onu çevreleyen bağlamı ve gerekli düzeltmeyi hızla görmelerine olanak tanıyor.
- Sıfır gün saldırılarını çözün: Kuruluşlar, geleneksel yaklaşımlarla bildirilmeyen güvenlik açıklarına karşı kördür. Contrast AVM ve ADR, uygulama içinde çalışarak davranışları sürekli olarak analiz eder ve güvenlik açıklarını gerçek zamanlı olarak belirler; böylece kuruluşlar sorunları geniş çapta bilinmeden önce durdurabilir ve düzeltebilir.
Contrast’ın yönetilen hizmeti Contrast One, uygulama güvenlik programlarını yürütürken uzman yardımı isteyen kuruluşlar için hem AVM hem de ADR için de mevcuttur.