Lansmanından altı ay sonra, Alfred, Yapay Zeka Ajanı Bağımsız olarak güvenlik testleri oluşturan bu çözüm, iş akışımızda devrim yarattı. Alfred’in var 450’den fazla doğrulanmış test gerçekleştirdik %70’i sıfır manuel ayarlama gerektiren yüksek öncelikli tehditlere karşı (ortalama CVSS 8,5), insan güvenliği araştırmacılarımızın daha karmaşık, yüksek etkili konulara odaklanmasına olanak tanır.
Artık gerçek dünyadaki tehdit aktörü istihbaratını doğrudan çekirdek sistemine entegre ederek Alfred’in yeteneklerini artırıyoruz. Bu önemli geliştirme, Alfred’in en endişe verici, aktif olarak silahlandırılmış CVE’lere anında öncelik vermesini ve testler oluşturmasını sağlayarak tüm Detectify müşterileri için korumanın hızını ve alaka düzeyini önemli ölçüde artırıyor.
Tehdit aktörlerine daha derinlemesine odaklanma
Alfred’in değerlendirmelerine kaynak sağlamak için kullandığı güvenlik açığı kataloğunu ilk oluşturduğumuzda, ilk odak noktamız Gelişmiş Kalıcı Tehditler (APT’ler) ve diğer aktif tehdit aktörleri tarafından hangi CVE’lerin kullanıldığını belirlemekti. Şu ana kadar sistem öncelikli olarak ham güvenlik açığı verilerini (istismar olasılıklarıyla birlikte CVE’ler) elde etti. Ancak asıl amacımıza uygun olarak, aktif tehdit istihbaratını doğrudan entegre edecek şekilde hattı elden geçirdik.
Bu, Alfred boru hattını beslemek için kullanılan güvenlik açığı kataloğunun artık iki kritik unsuru sağladığı anlamına geliyor: güvenlik açıkları VE tehdit aktörleri.
Bu değişiklik, Alfred’in, kötü niyetli aktörler tarafından aktif olarak istismar edilen CVE’lere anında ve açık bir şekilde vurgu yapmasına olanak tanıyor. Alfred, önceliklendirme modelimize güncel tehdit aktörü davranışını ekleyerek, test oluşturma ve Detectify platformuna dağıtma için en tehlikeli, aktif olarak silahlandırılmış CVE’lere ilk önce öncelik verilmesini sağlar.
Daha alakalı isabetleri yakalamak
Bu gelişmiş tehdit istihbaratı kaynağına ek olarak, Alfred’in işleme hattını da optimize ettik. Bu değişiklik, ilgili CVE’lerin daha da geniş bir kapsamını, özellikle de müşterilerimizin varlıklarındaki güvenlik açıklarını bulmalarına yardımcı olacak eyleme geçirilebilir güvenlik testlerine dönüşme olasılığı yüksek olanları yakalamak için tasarlanmıştır.
Detectify Crowdsource topluluğunun gücünü AI Araştırmacımız Alfred ile birleştirerek sürekli ve daha da yüksek değerli güvenlik araştırmaları sunmaktan heyecan duyuyoruz.