DefectDojo, hem SOC hem de AppSec profesyonellerine SOC uyarılarının ve APPSEC bulgularının gürültü azaltma ve önceliklendirilmesi için birleşik bir platform sağlayan DefectDojo Pro için yeni nesil Güvenlik Operasyon Merkezi (SOC) yeteneklerini duyurdu.
Hem SOC hem de APPSEC ekipleri, genişleyen bir araç ve kaynak kümesinden gürültülü verileri kesmeye çalıştıkça, Dojo Pro şimdi iki güvenlik ekibinin aynı platformdan çalışmasına izin veriyor.
SOC ekipleri, APPSEC’deki meslektaşları gibi, kuruluşlarını etkili bir şekilde koruma yeteneklerini engelleyen bir dizi zorlukla karşı karşıya. Yakın zamanda yapılan bir anket, SOC ekiplerinin haftada yaklaşık 500 soruşturmaya layık uç nokta güvenlik uyarısı aldığını ve bu uyarıların araştırılmasının zamanlarının% 65’ine kadar sürdüğünü; Aynı ankette, SOC profesyonellerinin% 16’sı boru hatlarının sadece% 50-59’unu haftada ele aldıklarını söyledi.
Kısacası, SOC ekiplerinin sürekli gelişen tehdit manzarasına ve ilişkili verilerin tufanına etkili bir şekilde ayak uyduracak zaman veya kaynakları yoktur.
Yeni nesil SOC, Defectdojo’nun siber güvenlik operasyonlarını basitleştirme ve kolaylaştırma çabalarına dayanıyor. SOC ekipleri artık yinelenen bulguları pekiştirmek ve kaldırmak için Dojo Pro’nun makine öğrenme algoritmalarını kullanabilir ve işleme ve değerlendirmeleri gereken veri miktarını önemli ölçüde azaltır.
Ayrıca, DefectDojo’nun yeni yayınlanan riske dayalı önceliklendirme özelliklerinden yararlanabilirler, bu da sömürü, ulaşılabilirlik, gelir, potansiyel uyum faktörleri, kullanıcı kayıtları ve ekiplerin en acil güvenlik açıklıklarını ve SOC uyarılarını daha hızlı yanıt vermelerine yardımcı olacak bir dizi diğer faktörden daha etkili bir şekilde değerlendirebilirler.
“Defectdojo, güvenlik ekiplerine her zaman öncelik verdikleri yerde önceliklendirdi, ihtiyaçlarını etkili bir şekilde yönetmek için esnek temel sağladı ve hiperteknik siber güvenlik araçlarını erişilebilir hale getirdi. Yeni nesil SOC ve APPSEC’yi birleştirme, farklı siber güvenlik ekiplerinin her biriyle nasıl işbirliği yaptığında nasıl işbirliği yaptığında, tüm çalışmalarımızın doruk noktasını temsil ediyor” dedi. “Müşterilerimize bugünün en acil siber güvenlik sorunları için ölçeklenebilir çözümler getirmeye devam etmeyi hedefliyoruz.”
Yeni nesil SOC özellikleri, hepsi doğrudan müşteri geri bildirimi ve kullanım durumları tarafından bilgilendirilen Dojo Pro platformu için yakın zamanda piyasaya sürülen bir dizi özelliğe katılıyor. Bunlar arasında ekiplerin, önemli insan çabası olmadan belirli bulguları otomatik olarak manipüle etmek, düzenlemek, geliştirmek, özel iyileştirme tavsiyesi eklemek, artırmak veya arttırmak için kuralları özelleştirmelerini sağlayan kural motorunu içerir; JSON veya XML verileri üreten herhangi bir araçtan veri alımına izin veren evrensel ayrıştırıcı; ve yeni nesil önceliklendirme değerlendirmesi.
Siber güvenlik uzmanları tarafından ve için inşa edilen Dojo Pro, herhangi bir büyüklükteki kuruluşların ihtiyaçlarını verimli bir şekilde ölçeklendirecek ve güvenlik açığı verilerini kullanımı kolay bir platformda merkezileştirmek için tasarlanmıştır. Defectdojo’nun müşteri tabanı Fortune 10 şirketleri, uluslararası bankalar, devlet kurumları ve solo danışmanlar içerir ve platformun açık kaynaklı OWASP baskısı 43 milyondan fazla indirildi.