İşte Adaptive Shield, LastPass, NetSPI, Solvo, ThreatConnect ve Vicarius’un yayınlarını içeren geçen haftanın en ilginç ürünlerine bir göz atın.
NetSPI, kuruluşların daha güvenli modeller oluşturmasına yardımcı olmak için Makine Öğrenimi/Yapay Zeka Sızma Testi çözümünü başlatıyor
NetSPI, makine öğrenimi modeli uygulamalarını korumaya daha bütüncül ve proaktif bir yaklaşım getirmek için ML/AI Pentesting çözümünü piyasaya sürdü. Çözüm, iki temel bileşene odaklanır: Büyük Dil Modelleri (LLM’ler) gibi makine öğrenimi sistemlerindeki güvenlik açıklarını belirleme, analiz etme ve düzeltme ve güvenliğin fikir aşamasından uygulamaya kadar dikkate alınmasını sağlamak için temelli tavsiye ve gerçek dünya rehberliği sağlama.
Vicarius vuln_GPT, güvenlik ekiplerinin yazılım açıklarını bulmasını ve düzeltmesini sağlar
Vicarius, yazılım güvenlik açıkları için düzeltme betikleri oluşturmak üzere eğitilmiş bir LLM modeli olan vuln_GPT’yi başlattı. Yapay zeka destekli bu yeni düzeltme motoru, bir dizi eylemi yürütmek için otomatik olarak bir düzeltme komut dosyası oluşturabilir. Örneğin, komut dosyaları bir dosyayı kaldırabilir, bir bağlantı noktasını kapatabilir, bir protokolü devre dışı bırakabilir veya telafi edici bir kontrol başlatabilir.
LastPass, ana parolayı müşterilerin FIDO2 kimlik doğrulayıcıları ile oturum açmasından kaldırır
FIDO2 kimlik doğrulayıcıları ile LastPass Free, Premium, Families, Teams ve Business müşterileri, kasalarında parolasız oturum açma ayarlama konusunda daha fazla seçeneğe sahip olacak. FIDO2 kimlik doğrulayıcıları şu anda masaüstü tarayıcılarda ve Chrome ve Firefox uzantılarında desteklenmektedir; Safari tarayıcı uzantısı ve masaüstü uygulaması desteği yakında sunulacaktır.
Adaptive Shield’in ITDR yetenekleri, kullanıcıların kimlikle ilgili güvenlik tehditlerini algılamasına yardımcı olur
Adaptive Shield’in ITDR’si, temel Uzlaşma Göstergelerine (IOC’ler) dayalı olarak kimlikle ilgili güvenlik tehditlerini algılamak ve bunlara yanıt vermek için güvenlik önlemleri içerir. Bu IOC’ler, kötü amaçlı yazılım, veri ihlalleri, olağandışı davranışlar ve diğer şüpheli olaylar gibi olası bir ihlalin adli belirtilerini sağlar.
ThreatConnect, istihbarat gereksinimlerini operasyonel hale getirmek için güvenlik ekiplerine güç verir
ThreatConnect, ekibin olgunluğu ne olursa olsun gereksinimlerin ifade edilmesine ve gelişen tehdit yaşam döngüsünün temelini oluşturmaya yardımcı olan yeni İstihbarat Gereksinimi özelliğini duyurdu. Ayrıca, her gereksinimle ilgili gelen ve ilgili istihbaratları otomatik olarak ayrıştırarak kullanıcılara zaman kazandırır.
Solvo SecurityGenie, kuruluşların bulut güvenliği duruşlarını geliştirmelerine yardımcı olur
OpenAI tarafından desteklenen SecurityGenie, ChatGPT’nin çalışma şekli gibi doğal dil işlemeyi (NLP) kullanır, ancak güvenlik ekiplerinin yanlış yapılandırmalar, güvenlik açıkları ve uyumluluk ihlalleri gibi güvenlik risklerini hızlı ve kolay bir şekilde belirleyip düzeltmesine yardımcı olarak zaman alan manuel aramaları ortadan kaldırır.
