Qualys, kuruluşların kritik web uygulamalarından ve API’lardan siber riski izlemesini ve azaltmasını sağlamak için yeni AI destekli uygulama riski yönetimi çözümü olan TotalAppSec’i duyurdu.
Qualys TotalAppSec, şirket içi hibrit ve çoklu bulut ortamlarına şirket içi API güvenlik, web uygulaması taraması ve web kötü amaçlı yazılım algılamasını birleştirir ve şirketlere uygulama güvenlik riskleri ve duruşları hakkında kapsamlı bir görünüm sağlar. Bu, kuruluşların tüm işletme boyunca en kritik uygulama risklerini derhal değerlendirmelerine ve önceliklendirmelerine olanak tanır ve risklerini hızlı bir şekilde azaltmak için iyileştirme çabalarını düzene dönüştürür.
Web uygulamaları ve API’ler dijital manzarayı yeniden şekillendirmiş ve işletme riskine önemli ölçüde katkıda bulunmuştur. 2024 Verizon DBIR raporuna göre, web uygulamaları ihlaller için en iyi giriş noktası olmaya devam ediyor – insan unsurunu içeren ihlallerin% 68’i ve sıklıkla tehlikeye atılan web uygulamaları ve API’lar aracılığıyla sağlanan fidye yazılımı saldırılarını kaldırıyor.
Güvenlik ekipleri genellikle ayrık ve eksik risk değerlendirmeleri ile mücadele eder, çünkü uygulama güvenliği bağımsız katmanların bir koleksiyonu – web uygulamaları, API’lar ve bunları destekleyen altyapı olarak ele alınır. Buna karşılık, siber rakiplerin, etkiyi en üst düzeye çıkarmak için bu katmanlar arasında güvenlik açıklarını zincirledikleri bilinmektedir.
Ayrıca, geleneksel, sessiz güvenlik araçları, iş kritikliği ve tehdit istihbaratına görünürlük sağlayamaz veya API yanlış yakınlaştırmaları, kırık nesne seviyesi yetkisi (BOLA) ve hassas veri maruziyeti gibi güvenlik açıklarını ele almaz. Yeni bir yaklaşım gereklidir – güvenlik çabalarını iş öncelikleri ile hizalarken uygulama riski yönetimini basitleştiren ve birleştiren bir yaklaşım.
“İşletmeler, tehditler karmaşıklıkta büyüdükçe web uygulamalarının ve API’lerin güvenliğini giderek daha fazla önceliklendiriyor. Bu varlıkların korunması artık güven ve operasyonel dayanıklılığın korunması için temel bir gerekliliktir ”diyor IDC’de DevSecops ve Yazılım Tedarik Zinciri Güvenliği Araştırma Müdürü Katie Norton. “Qualys TotalAppSec gibi çözümler, altyapı, web uygulamaları ve API riski arasındaki organizasyonel siloları parçalamaya yardımcı olabilir ve bu da güvenlik ekiplerinin etkili bir şekilde işbirliği yapması gereken bağlam ve görünürlük sağlayabilir. Uygulama güvenliği hakkında bütüncül bir görüş sunarak, ekipler en kritik tehditlere öncelik verebilir ve riski daha verimli bir şekilde azaltmak için belirleyici önlemler alabilirler. ”
Qualys TotalAppSec, Qualys Enterprise Trurisk platformunun gücünden yararlanır. Güvenlik ekiplerinin kapsamlı görünürlük için bilinen, bilinmeyen ve gölge web uygulamalarını ve API’leri keşfetmelerini sağlar. TotalAppSec, web uygulamaları için OWASP Top 10 ve OWASP API Top 10 dahil kritik güvenlik açıklarını algılar.
Sıfır gün istismarları da dahil olmak üzere gelişmiş kötü amaçlı yazılım tehditlerini tespit etmek ve azaltmak için ileri derin öğrenme algoritmalarından yararlanan Qualys TotalAppSec, gelişen tehditlere karşı doğruluk ve esneklik sağlar. ServiceNow ve Jira ile Qualys’in tescilli trurisk skoru, entegre CI/CD boru hatları ve ITSM iş akışlarını kullanarak risk önceliklendirmesi ile, güvenlik açığı iyileştirme süreçlerini otomatikleştirir, şirketleri geliştirme yaşamı boyunca saldırı yüzeylerini ve güvenli web uygulamalarını ve API’leri geliştirme konusunda güçlendirir.
IDB Bank uygulama güvenliği başkanı Beatrice Sirchis, “Qualys TotalAppSec, yanlışlıkla maruz kalan web uygulamalarına ve API’lere açık bir görünürlük sağlayarak proaktif olarak riskleri azaltmamızı sağlıyor” dedi. “Birleşik platformu, kritik web uygulamalarını güvence altına almamıza, hakim tehditlere ve OWASP Top 10’a karşı güvenlik açıklarını değerlendirmemize ve tespitten çözünürlüğe kadar düzeltmeyi sorunsuz bir şekilde yönetmemize olanak tanıyor. Ayrıca, esnek lisanslama, üretim öncesi ve üretim web uygulamaları ile API taraması arasındaki kaynakları kolayca değiştirmemizi sağlayarak gelişen iş ihtiyaçlarımızı karşılamamızı sağlıyor. ”
Bu sağlam yetenekleri tek, AI güdümlü bir platformda birleştirerek Qualys TotalAppSec, tüm uygulama portföyünde kapsamlı risk yönetimi sunar:
- Her API ve Web Uygulamasını Otomatik Keşfet: Şirket içi, multi-cloud, API ağ geçitleri ve kapsayıcı ortamları Qualys VMDR, EASM ve TotalCloud’a kesintisiz entegrasyona sahip bilinen, bilinmeyen, unutulmuş ve gölge web uygulamalarını ve API’leri belirleyin. Bu, herhangi bir varlığın takılmamış veya maruz kalmamasını sağlar. Yapay zeka ile çalışan taramadan yararlanan çözüm, algılama doğruluğunu artırırken kaynakları optimize eder.
- Riske dayalı önceliklendirme ile iyileştirmeyi basitleştirin: Qualys trurisk kullanan TotalAppSec, kuruluşların kritiklik, sömürülebilirlik ve iş etkisine dayalı güvenlik açıklarını sıralamasına izin vererek ekiplerin en önemli riskleri ele almasını ve iyileştirme çabalarını kolaylaştırmasını sağlar.
- Bilinmeyen güvenlik açıklarından ve kötü amaçlı yazılımlardan güvenli uygulamalar: Geleneksel yöntemlerin kaçırabileceği gizli güvenlik açıklarını, gelişmiş kötü amaçlı yazılımları ve sıfır gün saldırılarını keşfetmek ve savunmak için derin öğrenme tabanlı kötü amaçlı yazılım algılamasından yararlanın.
- Denetime hazır kalın: Sürekli uyumluluk izleme yoluyla PCI-DSS, GDPR, HIPAA ve Openapi Spesifikasyonu gibi düzenleyici standartlara sürekli bağlı kalmayı sağlayarak uyumsuzluk cezaları riskini azaltın.
- Gerçek zamanlı geri bildirim döngüsü ile hızlı yol risk iyileştirme: CI/CD boru hatları ve ServiceNow ve JIRA gibi ITSM sistemleriyle kesintisiz entegrasyonlardan yararlanmak, kuruluşlar daha hızlı yanıt süreleri ve daha iyi izleme için güvenlik açıklarını birleştirmek, biletleri uygun iyileştirme sahiplerine eşlemek ve güvenliği doğrudan Devsecops iş akışlarına dahil etmekten yararlanacaktır.
“API’ler, modern web uygulamaları artan sayıda’ya dayanırken, işletmelerin yeni saldırı yüzeyidir. Kuruluşlar platformları giderek daha fazla entegre ettikçe, bu uygulamalardan kaynaklanan siber risklerini ölçmek, iletişim kurmak ve ortadan kaldırmak için tüm arayüzlerin birleşik bir görünümünü sağlayan bir çözüme ihtiyaç duyuyorlar ”diyor Qualys CEO’su Sumedh Thakar. “TotalAppSec, güvenlik ekiplerinin iş bağlamını risk önceliklendirmesiyle anlamalarına yardımcı olmak için API güvenliği, derin öğrenme kötü amaçlı yazılım algılama ve web uygulaması güvenliğindeki en son yeniliklerimizi bir araya getiriyor.”
Qualys TotalAppSec, 1 2025’te satışa sunulacak.