Data Theorem, Cloud Secure adı verilen bulut yerel uygulama koruma platformuna (CNAPP) API’lerin ve yazılım tedarik zinciri açıklarının saldırı yolu analizini sundu.
Yeni sürüm, çoklu bulut ortamlarında barındırılan birinci taraf API’lerdeki ve üçüncü taraf yazılım tedarik zinciri varlıklarındaki potansiyel veri ihlallerinin keşfedilmesini artıran makine öğrenimi (ML) tabanlı bilgisayar korsanı araç kitlerini ve geliştirilmiş görselleştirmeleri içeriyor.
Bu lansmanın bir sonucu olarak kuruluşlar artık bulutta yerel uygulamalarını güvence altına almak ve veri ihlallerine yol açabilecek zayıflıkları keşfetmek için gelişmiş bir makine öğrenimi tabanlı CNAPP çözümünden yararlanabilecek. Daha önce kuruluşlar, bilgisayar korsanlarının kritik yollarına giden birinci ve üçüncü taraf API’ler gibi saldırı yüzeylerini doğru bir şekilde tespit etme yeteneğinden yoksun olan bulut güvenliği duruş yönetimine (CSPM) ve aracı tabanlı bulut iş yükü koruma platformlarına (CWPP) güvenmek zorundaydı. Güvenlik açıklarından başarıyla yararlanmak ve hassas verileri çıkarmak için kullanın.
Data Theorem’in Cloud Secure’un yeni sürümü, artık yeni bir dizi görselleştirme özelliği ve istismar önceliklendirmesi için makine öğrenimi geliştirmeleriyle desteklenen Cloud Hacker Araç Setleri sunarak kuruluşların, bilgisayar korsanlarının buluttan veri çıkarmak amacıyla bir siber saldırı için yararlanabileceği en kritik güvenlik açıklarına odaklanmasına yardımcı oluyor. yerel uygulamalar.
Buna ek olarak Cloud Secure artık kuruluşların uygulamalar (mobil ve web), API’ler (birinci ve üçüncü taraf) ve çok sayıda bulut kaynağı arasındaki ilişkileri daha iyi anlaması için yeni görselleştirmelere sahip ML destekli optimize edilmiş Bulut Varlıkları envanteri sunuyor. Sonuç olarak, kuruluşlar bulutta yerel ve bulutta barındırılan uygulamalarının doğru bir envanterine sahip olabilir ve kendi geliştirdikleri API’ler ve açık kaynaklı yazılımlardan, üçüncü taraf yazılım geliştirme kitlerinden yararlanarak gelen API’ler dahil olmak üzere büyüyen saldırı yüzeylerini görselleştirebilirler ( SDK’lar) ve yazılım tedarik zincirlerindeki genel bulut hizmetleri.
Data Theorem COO’su Doug Dooley, “Gördüğümüz gibi, makine öğrenimi ve özellikle üretken dil öğrenme modeli (LLM), hem güvenlik uygulayıcıları hem de saldırganlar için yeni bir dizi yenilik ve yaratıcılık sunuyor” dedi.
“Data Theorem, çalışma zamanı analizi, gözlemlenebilirlik ve aktif koruma ile birlikte makine öğreniminin bazı daha kullanışlı unsurlarından yararlanan endüstrinin ilk CNAPP çözümünü sunmaktan mutluluk duyuyor. Cloud Secure, kuruluşların bulutta yerel uygulamalarda ve API’lerde büyük ölçekli veri ihlallerini önleyen yeni saldırı vektörlerini ortaya çıkarmasına yardımcı olan en uygulama merkezli CNAPP teklifi olarak sektöre liderlik etmeye devam ediyor. Cloud Secure’un bu yeni sürümdeki diğer ilerlemelerine ek olarak, ML destekli Hacker Araç Setleri ve Optimize Edilmiş Bulut Varlıkları, çoklu bulut ortamlarında kuruluşların bulut uygulamalarını benzersiz bir şekilde koruyor,” diye ekledi Dooley.
Cloud Secure artık yeni kontrol paneli, envanter, güvenlik testleri ve bulutta yerel koruma bölümleriyle kuruluşlar için uçtan uca CNAPP iş akışını iyileştiren yeni bir kullanıcı arayüzü tasarımı da sunuyor. Örneğin, Bulut İstismarı içeren Bulutta Yerel Koruma görselleştirme grafiği, öncelikli olayları, aktörleri ve saldırı yolu analizini vurgulayarak kuruluşların gerçek zamanlıya yakın veri ihlallerini ve sızma saldırısı girişimlerini benzersiz bir şekilde teşhis etmesine yardımcı olur.
Ayrıca Cloud Secure’un durum ve isteğe bağlı raporlama indirmelerini içeren Gelişmiş Uyumluluk Özeti bölümü, kuruluşların uyumluluğu kanıtlamasına yardımcı olmak için denetim süreçlerini otomatikleştirir.
Data Theorem’in Analiz Motoru tarafından desteklenen Cloud Secure, kuruluşların bulutta yerleşik uygulamalarını güvence altına almasına ve bulut izleme ve raporlama için mevzuat uyumluluğunu ele almasına yardımcı olur. İstemci katmanından (mobil ve web) başlayarak, ağ katmanını (API’ler) koruyan ve temel altyapıya (bulut hizmetleri) kadar uzanan, bulutta yerel uygulamalar için tam yığın saldırı yolu analizi sağlayan çözümdür. Saldırı yolu analizi ve çalışma zamanı aktif korumalarının kombinasyonu, bulutta yerel uygulamaların, yerleşik API’lerin ve sunucusuz bulut işlevlerinin veri ihlallerini önlemek için hem saldırı hem de savunma amaçlı güvenlik yetenekleri sağlar.