Contrast Security, işletmelerin siber saldırıları nasıl gördüğünü, ihlalleri durdurmayı ve uygulamalarını ve API’larını koruyan yeniden tanımlayan şirket için önemli bir sürüm olan Northstar’ı duyurdu.
Kontrast çalışma zamanı verilerini ve bağlamsal analizi, yanıt sürelerini kesmek ve gürültüyü ortadan kaldırmak için yapay zeka ile çalışan otomatik ilaçlama ile eşleştirir.
Kontrast grafiği: hassasiyeti yönlendiren canlı çalışma zamanı içgörü
Platformun merkezinde, ekiplerin daha hızlı yanıt vermesine ve daha akıllıca düzeltmelerine yardımcı olan isteğe bağlı ajan yapay zeka iş akışları da dahil olmak üzere en gelişmiş yeteneklerine güç veren kontrast grafiği var. Kontrast grafiği, bir kuruluşun uygulamasının ve API ortamının gerçek zamanlı bir dijital ikizini oluşturur, canlı saldırı yollarını eşleştirir, çalışma zamanı davranışını ilişkilendirir ve güvenlik açıklarının, tehditlerin ve varlıkların nasıl bağlandığını ortaya çıkarır.
Bu derin, dinamik bağlam, geleneksel araçları rahatsız eden, doğru, otomatik önceliklendirme ve iyileştirme sağlayan tahminleri ortadan kaldırır – böylece ekipler gerçek riske odaklanabilir ve güvenle hareket edebilir.
Enterprise Strategy Group’un ana analisti Tyler Shields, “Güvenlik operasyonları süreçlerini uygulama güvenliği olayı ve güvenlik açığı tespit yetenekleriyle bağlamak, geliştiriciler, uygulama güvenliği ve güvenlik operasyonları ekipleri arasında var olan siloları yıkmaya yönelik önemli bir adımdır. Bu geniş bağlamsal analiz, ileri düzeyde güvenlik organizasyonları tarafından ihtiyaç duyulan, günümüzde ihtiyaç duyulan temel analizler,” diyor.
Runtime zekası gören, durduran ve çözen
NorthStar sürümü ile güvenlik operasyonları ve APPSEC ekipleri uygulama katmanı saldırılarını gerçekleştikçe görebilir, anında durdurabilir ve yeni kontrast AI ile aktif güvenlik açıklarını otomatik olarak yeniden başlatabilir.
Bu yetenekler, kontrastın güçlü gerçek zamanlı bağlamdan yararlanır-sömürü edilebilirliği, etkiyi ve canlı saldırı faaliyetini yansıtan dinamik risk puanlamasıyla eşleştirilir, böylece ekipler her zaman nereye odaklanacağını bilir. Birleşik Platform, her bir role göre uyarlanmış görünümler sağlar ve geliştiricilerin iyileştirmeye öncelik vermesini sağlarken, SOC hasarı sınırlamak için en kritik tehditleri sıfır ekler.
Martha GameZ-Smith Cissp-Texas Computer Cooperative | Eğitim Servis Merkezi, Bölge 20.
Bir OWASP kurucusu Contrast Security CTO olan Jeff Williams, “Northstar, modern yazılımı savunmakla ilgili öğrendiğimiz her şeyin doruk noktasıdır. Sadece başka bir araç kümesini bir araya getirmedik-ilk prensiplerden uygulamayı yeniden canlandırdık. Çalışma zamanını birleştirerek, gerçek zamanlı grafik bağlamı ve ai-güçlü otomasyonları, bunları sadece bir platformu oluşturmadıklarını, bunlardan sadece bir platform oluşturduklarını, bunlardan sadece bir platform oluşturduklarını, bunları yardımcı olduklarını düşündüklerini söyledi. OWASP’nin en eski günlerinden beri istediğim platform – biri sadece uyarı oluşturmakla kalmaz, aynı zamanda dünyamıza güç veren yazılımı da savunur. ”
Northstar sürümünün kontrastı:
Her takım için uyarlanmış birleşik bir bakış açısı
Contrast, kontrast grafiği etrafında inşa edilmiş yeni bir görsel kullanıcı deneyimi sunarak dev, SEC ve OPS ekiplerine saldırılara, güvenlik açıklarına ve iş riskine gerçek zamanlı görünürlük-hepsi rollerine göre uyarlanmış ve her gün kullandıkları geliştirici, CNAPP ve SIEM çözümlerine entegre. Kontrast grafiği, ekiplerin birlikte daha hızlı hareket edebilmesi için güvenlik açıklarının, tehditlerin ve varlıkların nasıl bağlantılı olduğunu gösteren uygulama ve API ortamının canlı bir haritası olarak işlev görür.
En önemli olana odaklanın
Dinamik Risk Puanlaması: Üretimdeki gerçek dünyadaki gözlemlere dayanan mimari, tehdit ve iş bağlamıyla güvenlik açıklarına sürekli öncelik verir-böylece savunucular gerçekte risk altındaki şeyi düzeltebilir.
Birleşik ADR + AST: Geliştirme, APPSEC ve SECOP’larda, olayları güvenlik açıklarına bağlayan, ekipleri gerçek tehditler etrafında hizalayan ve daha hızlı çözünürlükle ilgili olarak uygulama algılama ve yanıt ve uygulama güvenlik testlerini bir araya getirin.
Bağlam farkında olan ajan yapay zeka
Kontrast AI SmartFix: Düzeltme planları oluşturmak, kod yazmak, test komut dosyaları oluşturmak ve taslak çekme istekleri hazırlamak için kontrast grafik verilerini kullanır, iyileştirme süresini önemli ölçüde azaltır.
Contrast MCP Sunucusu: Contrast’ın çalışma zamanı bilgilerine erişimi açar – güvenlik açığı verileriyle başlayan ve gelecekteki Ajanik AI kullanım durumlarını desteklemek için tasarlanmıştır.
Daha hızlı sunumlar. Daha kolay yönetim
Dağıtım Hub: Karmaşık, dağıtılmış ortamlarda güncellemeleri ve yönetimi, korumaya hızlandırma süresini basitleştirir.
Flex Agent: Aracı dağıtımını ve güncellemeleri, manuel yapılandırma gerekmeden ölçeklendirir, kurulumu basitleştirir ve kurulum süresini azaltır.
Kullanılabilirlik ve ekosistem momentumu
Kontrast NorthStar sürümü bugün mevcuttur ve hem ortak ekosistemlere hem de uygulama güvenlik programlarını modernize etmek isteyen kurumsal kuruluşlara anında değer sunar.
Contrast, güvenlik içgörülerinin platform ekiplerine aktarılmasını sağlamak için Splunk, Wiz ve Sumo Logic gibi araçlarla bütünleşir. Kontrast küresel ortaklarını genişletmeye ve uygulama katmanı savunmasını yeniden tanımlamaya devam ettiği için önümüzdeki haftalarda ek entegrasyonlar ve stratejik ortaklıklar açıklanacak.