Intruder, kullanıcıların güvenlik altyapısına kapsamlı görünürlük sunan AI destekli bir güvenlik analisti olan Gregai’yi piyasaya sürdü. Jenerik AI asistanlarının aksine, Gregai doğrudan Intruder’ın maruz kalma yönetim platformundan elde edilen verilerle entegre olur ve yalın güvenlik ekiplerinin güçlü bir siber güvenlik duruşunu korurken kırılganlık iş akışlarını yönetmelerine yardımcı olmak için bağlamsal güvenlik zekası sunar.
Güvenlik ekipleri, sınırlı kaynaklarla çalışırken ezici bir güvenlik açığı verisi hacmiyle karşı karşıyadır. Güvenlik açığı doğrulaması, risk değerlendirmesi ve paydaş iletişimi için manuel süreçler, iyileştirme için harcanabilecek önemli zaman tüketir. Gregai, AI istihbaratını gerçek zamanlı platform verileriyle birleştirerek bu iş akışlarını hızlandırır.
Intruder CEO’su ve kurucusu Chris Wallis, “Hantal araçlarla güreş harcadığınız her dakika yamalı olmadığınız bir dakika” dedi. “Gregai, siber güvenliği her büyüklükteki şirketler için erişilebilir ve verimli hale getirme taahhüdümüzü temsil ediyor. Güvenlik bağlamından yoksun olan genel AI asistanlarının aksine, Gregai gerçek ortamınızı anlıyor ve gerçek güvenlik açıklarınıza ve altyapılarınıza dayanarak eyleme geçirilebilir rehberlik sağlayabilir.”
Platform Entegre AI, Bağlamsal Güvenlik İstihbaratı sunar
Gregai’nin temel farklılaştırıcısı, davetsiz misafir platformundaki kullanıcıların güvenlik verilerine kapsamlı erişiminde yatmaktadır. Bu görünürlük, AI asistanının mevcut altyapılarına, en son güvenlik tarama sonuçlarına, harici tehdit istihbaratına, geçerli uyum çerçevelerine ve daha fazlasına göre özel bilgiler ve öneriler sunmasını sağlar. Gregai, müşterilerin güvenlik duruşuna ilişkin sağlam bir bakış açısıyla, güvenlik iş akışlarını bağımsız AI araçlarının yapamayacağı şekilde destekleyebilir.
Güvenlik ekipleri, “Bana web uygulamalarımız için kritik güvenlik açıklarını gösterin ve hangisinin sömürülebilirlik ve iş etkisine dayalı önceliklendirilmesini önermek” ve gerçek ortam ve risk profillerine göre uyarlanmış yanıtlar almayı önerebilir.
Yapay zeka asistanı, manuel işlemlerin tipik olarak darboğazlar oluşturduğu dört kritik iş akışı alanını destekler: sorun önceliklendirmesi, güvenlik açığı doğrulaması, iyileştirme rehberliği ve yönetici raporlaması. Güvenlik açığı doğrulaması için Gregai, kullanıcının teknoloji yığını ile ilgili talimatlarla “SQL enjeksiyon güvenlik açığını yeniden üreterek bana rehberlik” gibi tespit edilen sorunlara özgü adım adım rehberlik sağlar.
Otomatik raporlama ve iyileştirme rehberliği
Gregai, güvenlik uzmanları için kalıcı bir zorlukla mücadele eder: paydaş iletişimi. Yapay zeka asistanı, gerçek platform verilerine dayalı olarak yönetici özetleri ve ilerleme raporları oluşturur ve ekiplerin liderlik soruşturmalarına verimli bir şekilde yanıt vermelerini sağlar.
Düzeltme için Gregai, kullanıcıların özel teknoloji ortamlarına göre uyarlanmış rehberlik sağlar. Takımlar, “Mevcut teknoloji yığınımıza uyarlanmış bir iyileştirme planı sağlayın” istediklerinde, AI asistanı mevcut altyapı yapılandırmasını genel önerilerden ziyade alakalı, eyleme geçirilebilir tavsiyeler sunmak için gözden geçirir.
Intruder’ın AI vizyonundaki ilk adım
Şirketin yapay zeka vizyonu, tam teşekküllü bir sanal güvenlik analisti oluşturmak için mevcut işlevselliğin ötesine geçiyor. Yakın vadeli geliştirme planları, Gregai’nin platform eylemlerini doğrudan yürütmesini sağlamak-taramaları yeniden başlatma, hedef ekleme ve güvenlik iş akışlarını manuel arayüz navigasyonu yerine doğal dil komutları aracılığıyla yönetmeyi içerir.
Intruder ürün başkan yardımcısı Andy Hornegold, “Intruder’daki AI vizyonumuz, tamamen teşekküllü bir sanal güvenlik analisti ile yalın güvenlik ekiplerini güçlendirmektir” dedi. “Gregai’nin beceri seti hızla gelişiyor ve otomatik yanlış pozitif doğrulama ve güvenlik ekipleri için daha fazla zaman ayıran diğer AI güdümlü işlevler üzerinde çalışmaya başladık.”