NetRise, Trace’i NetRise platformunda yayınladı. Bu yeni çözüm, kullanıcıların ilk kez yapay zeka destekli semantik aramayı kullanarak tehlikeye atılmış ve savunmasız üçüncü taraf ve özel yazılım varlıklarını tanımlamasına ve doğrulamasına olanak tanıyor.
Trace, amaç odaklı aramalar sunarak güvenlik açığı tespiti ve doğrulamasında devrim yaratıyor; kullanıcıların yalnızca imza tabanlı yöntemlere güvenmek yerine, kodun ve güvenlik açıklarına yol açan yapılandırmaların arkasındaki temel güdülere veya amaçlara göre varlıklarını aramasına olanak tanıyor.
Kullanıcılar, belirli kod modellerini veya bilinen güvenlik açıklarını aramak yerine, sistemi kötü niyetli aktörlerin veya ihmalkar geliştiricilerin amaçlarına göre sorgulayabilir. Böyle bir yöntem, daha geniş bir yelpazedeki yazılım paketlerini, yanlış yapılandırmaları veya tanımlanamayan kusurları yakalar. Trace, doğal dili kullanarak etkilenen varlıkları, dosyaları ve paketleri vurgular ve bir tarama mekanizmasına ihtiyaç duymadan tüm yazılım tedarik zinciri boyunca bunların karmaşık ilişkilerini haritalandırır.
NetRise CTO’su ve Baş Bilim Adamı Michael Scott, “XIoT cihazlarındaki ve bileşenlerindeki sorunları belirlemek özellikle zorlu bir sorundu” dedi. “Bu ürün sürümü, ürün güvenliğinde önemli bir ilerlemeyi temsil ediyor ve karmaşık sistemlerdeki sorunların tespitini ve çözümünü kolaylaştırıyor. Dahası, süreç iyileştirmelerinde yapay zekanın önemli bir etken olmasıyla NetRise müşterilerinin sorunları keşfetme ve daha genel olarak ele alma biçimini değiştiriyor.”
Trace, müşterilere düşük seviyeli donanım yazılımı ve diğer siber-fiziksel sistemlerdeki bilinen ve gizli tehditleri tespit etmek için birleşik bir çözüm sunan, büyük dil modeli (LLM) yeteneklerini kullanarak yapay zeka odaklı semantik aramayı, tedarik zinciri etki analizini ve güvenlik açığı doğrulamasını entegre ediyor.
NetRise Platformundaki yeni Trace çözümünün önemli geliştirmeleri ve yetenekleri arasında şunlar yer alıyor:
- Yapay zeka destekli arama: Yapay zeka kullanarak tüm varlıklardaki tüm dosyalar, işletim sistemi yapılandırmaları ve güvenlik açıkları için anlamsal ve anahtar kelimeye dayalı arama.
- Tedarik zinciri iç gözlemi ve menşe takibi: Kodun kökenini keşfedin ve izini sürün ve onu tüm varlıklara tanıtan üçüncü taraf veya özel yazılım paketlerine kadar uzanan riskleri izleyin.
- Yüksek Lisans tabanlı güvenlik açığı keşfi ve doğrulaması: Kod tabanlı veya geniş doğal dil sorgularını kullanarak güvenlik açıklarını belirleyin ve bunların yazılım tedarik zincirindeki etkilerini ölçerek bir kuruluşun ürün yazılımı, yazılımı ve siber-fiziksel sistemlerindeki sorunları doğrulayın.
Tedarik zinciri ihlalleri artıyor ve çoğunlukla bağımlılık zehirlenmesi ve diğer saldırılar yoluyla aygıt yazılımını veya açık kaynaklı yazılım paketlerini hedef alıyor. Hangi varlıkların, cihazların ve yazılımların tehlikeye atılmış yazılım paketleri ve güvenlik açıkları içerdiğini tespit etmek için hem kamu hem de özel sektörü kapsayan çok sayıda sektörde yaygın bir çaba sürüyor. Cihaz donanım yazılımını analiz etmenin ve yapıtları oluşturmanın karmaşıklığı bu zorluğu daha da artırıyor.
NetRise, kuruluşların etkilenen tüm varlıkları tek bir sorgu kullanarak izlemesine olanak tanıyarak bu zorlukların üstesinden gelir. Olumlu bir eşleşmenin belirlenmesi üzerine, etkilenen yazılım tedarik zinciri bileşenlerinin kapsamlı bir grafiğini oluşturarak tekrarlanan taramalara veya varlıkların yeniden işlenmesine olan ihtiyacı ortadan kaldırır. Bu yaklaşım, cihazlar, aygıt yazılımları ve yazılım paketleri genelindeki tehditlerin boyutunun (ulus devlet aktörlerinden, doğal güvenlik açıklarına ve yetersiz geliştirme uygulamalarına kadar) ayırt edilmesinde önemlidir.