iboss, iboss Zero Trust SASE platformuna entegre edilmiş yapay zeka destekli bir SaaS Güvenlik Duruş Yönetimi yeteneği olan SSPM’yi duyurdu.
SSPM, yapılandırmaları, izinleri ve veri maruziyetini sürekli olarak analiz etmek için API aracılığıyla doğrudan SaaS uygulamalarına bağlanarak kuruluşlara, daha önce eski çözümler ve yaklaşımlarla büyük ölçekte görülmesi veya yönetilmesi zor olan SaaS riskine ilişkin eyleme dönüştürülebilir bir görünüm sunar.
Üretkenlik, işbirliği ve iş süreçleri SaaS platformlarına geçtikçe hassas bilgiler, geleneksel veri merkezleri yerine üretkenlik paketleri, dosya paylaşım araçları ve CRM sistemleri gibi uygulamaların içinde giderek daha fazla yer alıyor. Güvenlik ve BT ekipleri parçalanmış yönetici konsollarıyla, binlerce yapılandırma seçeneğiyle ve kullanıcılar, gruplar ve harici paylaşımlar arasında sürekli değişimle karşı karşıya kalıyor.
Manuel incelemeler, komut dosyaları ve periyodik denetimler buna ayak uyduramaz; bu da yanlış yapılandırmaların, aşırı izinlerin ve riskli üçüncü taraf erişiminin sessizce birikmesine ve hesap ele geçirme, veri sızıntısı ve yapay zekanın sürekli olarak ortaya çıkarmak amacıyla oluşturulduğu uyumluluk bulguları olasılığını artırmasına olanak tanır.
iboss’un SSPM’si, hâlihazırda güvenli internet ve özel erişim sağlayan aynı bulut platformunu kullanarak sürekli, yapay zeka destekli SaaS durum analizi sunarak bu açığı kapatmak üzere tasarlanmıştır. iboss Integration Marketplace aracılığıyla müşteriler, yeni aracılar veya altyapı dağıtmaya gerek kalmadan Microsoft 365, Google Workspace, Box, Salesforce ve diğerleri gibi SaaS uygulamalarına birkaç rehberli adımda bağlanabilirler.
Bağlandıktan sonra iboss, yapılandırma ve güvenlikle ilgili meta verileri sürekli olarak almak için yerel API’leri kullanır ve risk faktörlerini otomatik olarak belirlemek, önceliklendirmek ve açıklamak için SaaS ortamları, yaygın yanlış yapılandırmalar ve riskli kullanım kalıpları hakkında uzman düzeyinde anlayışa sahip yapay zeka analizini uygular.
SSPM Insight Genel Bakış kontrol paneli, tüm bağlantılı uygulamalardaki bulguları tek bir duruş puanı halinde toplar ve bu puanı neyin yönlendirdiğini içgörüler, öncelikli öneriler ve yapay zeka destekli analiz yoluyla oluşturulan destekleyici kanıtlarla açıklar. Güvenlik ve BT ekipleri, riskin nerede yoğunlaştığını, hangi sorunların en büyük etkiye sahip olduğunu ve yapay zeka bilgili önceliklendirmeye dayalı olarak hangi eylemlerin duruşu en etkili şekilde iyileştireceğini görebilir.
Her bir SaaS platformu için ayrıntılı, yapay zeka destekli kontrol panelleri mevcuttur; bu, yöneticilerin belirli kiracıları ayrıntılı olarak incelemesine, yapılandırma ayrıntılarını incelemesine ve her bulgu için yapay zeka destekli bağlam ve gerekçeyle bulguları devam ediyor, çözüldü veya risk olarak kabul edildi olarak işaretlemek için rehberli iş akışları kullanmasına olanak tanır.
Kuruluşlar, SSPM’yi iboss SASE platformuna yerleştirerek SaaS duruş yönetimini mevcut sıfır güven stratejileriyle uyumlu hale getirebilir. SaaS ve özel uygulamalara kullanıcı erişimini yöneten aynı politikalar, artık bu uygulamaların nasıl yapılandırıldığına ve yapılandırma değişikliğini sürekli olarak gerçek zamanlı risk sinyaline dönüştüren yapay zeka ile hassas verilerin nerede açığa çıkabileceğine ilişkin derinlemesine bilgilerle bilgilendirilebilir.
Bu, güvenlik, BT ve risk liderlerinin statik raporlardan sürekli ölçüme ve dağınık nokta çözümlerinden operasyonel ek yükü azaltan ve yapay zeka destekli iyileştirme odağı yoluyla planlanmamış ihlalle ilgili maliyetleri kontrol etmeye yardımcı olan birleştirilmiş bir yaklaşıma geçmesine olanak tanır.
iboss CEO’su Paul Martini, “Kuruluşlar SaaS’a büyük yatırımlar yaptı, ancak çoğunun bu uygulamaların gerçekte nasıl yapılandırıldığına ve sessiz riskin nerede oluştuğuna ilişkin görünürlüğü hala çok sınırlı” dedi. “SSPM ile iboss, karmaşık SaaS ayarlarını öncelikli eylemlere dönüştürmek için yapay zekayı kullanıyor; böylece güvenlik ve BT ekipleri maruz kalmayı sürekli olarak azaltabiliyor, sıfır güven ilkelerine uyum sağlayabiliyor ve işlerini yapay zeka destekli netlik ve hızla yürüten SaaS platformları üzerinde gerçek yönetişim sergileyebiliyor.”
SSPM’nin temel yetenekleri şunları içerir:
- API tabanlı SaaS entegrasyonları: Desteklenen SaaS uygulamalarına iboss Integration Marketplace aracılığıyla yeni aracılar olmadan birkaç rehberli adımda bağlanın.
- Sürekli duruş değerlendirmesi: Bağlı her uygulamadan yapılandırmayı, izinleri ve güvenlikle ilgili diğer meta verileri düzenli olarak almak için yerel API’leri kullanın.
- Yapay zeka destekli analiz: Yanlış yapılandırmaları, aşırı erişimi, riskli paylaşımı ve diğer yüksek risk koşullarını tespit etmek ve sorunları etki ve olasılığa göre otomatik olarak önceliklendirmek için SaaS ortamlarına ilişkin uzman anlayışıyla yapay zeka uygulayın.
- Birleşik SSPM Analizine Genel Bakış: Tüm bağlantılı uygulamaları kapsayan içgörüler, öneriler ve kanıtlarla birlikte genel bir SaaS duruş puanını görüntüleyin ve yapay zeka, duruş değişikliklerinin arkasındaki “neden”i açıklıyor.
- Uygulamaya özel kontrol panelleri: Yapay zeka tarafından oluşturulan içgörüler ve önerilen sonraki adımlar tarafından desteklenen iyileştirmeleri izlemeye yönelik iş akışlarının yanı sıra kendi puanı, bulguları, önerileri ve kanıtları için her SaaS platformunu ayrıntılı olarak inceleyin.
- Uygulanabilir iyileştirme iş akışları: Bulguları çözümlendi, devam ediyor veya kabul edildi olarak işaretleyerek sorunları atayın, takip edin ve kapatın; böylece yapay zeka odaklı önceliklendirme ve iş akışı odağı aracılığıyla güvenlik ve BT kaynaklarının daha verimli kullanılmasına olanak sağlanır.
Yöneticiler ve finansal liderler için SSPM, SaaS ile ilgili riskleri anlamak ve yönetmek için daha öngörülebilir bir yol sağlar. Birleştirilmiş bir duruş puanı ve kanıta dayalı içgörüler, riskleri iletmeyi, yatırımları önceliklendirmeyi ve duruş ile iş etkisini birbirine bağlayan yapay zeka destekli içgörülerle yönetim kurullarına, denetçilere ve düzenleyicilere sürekli yönetim göstermeyi kolaylaştırır.
BT ve güvenlik ekipleri için yapay zeka odaklı analiz, manuel veri toplamaya harcanan sürenin azaltılmasına yardımcı olur ve yapay zeka sürekli olarak ortaya çıkan riskleri işaretleyip en yüksek değere sahip düzeltmeleri önerdiğinden, kuruluşu etkilemesi en muhtemel sorunlara odaklanılmasını sağlar.