Rapid7, Rapid7 Komuta Platformunun bir parçası olarak yapay zeka tarafından oluşturulan risk istihbaratını duyurdu. İyileştirme Merkezi aracılığıyla sunulan yeni yetenek, güvenlik ekiplerine her bir riske yönelik bağlamsal ve eyleme geçirilebilir bir görünüm sunarak iyileştirmeyi hızlandırıyor, güvenlik açığı verilerini risk istihbaratına dayalı kararlara dönüştürerek ekiplerin iyileştirmeyi önceliklendirmesine ve ölçülebilir risk azaltımı sağlamak için dahili ekiplerle iletişim kurmasına ve işbirliği yapmasına yardımcı oluyor.
Ayrıca Rapid7, güvenlik ekiplerine hızlandırılmış tespit ve müdahale için anlamlı bağlam ve eyleme dönüştürülebilir bilgiler sağlamak üzere tasarlanmış şirketin entegre tehdit istihbaratı çözümü Intelligence Hub’a yeni güvenlik açığı istihbaratı yetenekleri ekledi.
Tespit ve eylem arasındaki uçurum genişlemeye devam ediyor. Forrester’a göre, “kurumsal güvenlikle ilgili karar verici kuruluşların %22’si için kapsamlı güvenlik açığı ve risk giderme önceliklendirme stratejisinin eksikliği, en büyük BT/güvenlik zorlukları arasında yer alıyor.”
Tehdit aktörleri birkaç gün içinde güvenlik açıklarından yararlanırken ve güvenlik ekipleri ölçülebilir risk azaltımı gösterme konusunda artan baskıyla karşı karşıya kaldıkça, kuruluşların ilk olarak neyi düzelteceklerine karar vermek için daha hızlı, daha akıllı yöntemlere ihtiyacı var. Rapid7’nin en son yenilikleri doğrudan bu ihtiyaca hitap ederek ekiplerin gürültüyü kesmesine, etkiye odaklanmasına ve maruz kalma durumlarını hassasiyet ve güvenle iyileştirmesine olanak tanır.
Rapid7 CPO’su Craig Adams, “Maruziyetler ekiplerin yanıt verebileceğinden daha hızlı artıyor” dedi. “Kuruluşlar, önceliklendirmeleri gereken bağlamı sağlamak için güvenlik ortaklarına güveniyor. Yapay zeka tarafından oluşturulan risk ve güvenlik açığı istihbaratına ilişkin en son yeniliklerimiz, yararlanılabilirlik, varlıkların kritikliği ve potansiyel risk hakkında önemli bilgiler sağlıyor. Sonuç: paylaşılan bağlam, daha az tartışma ve daha hızlı düzeltme süresi (MTTR).”
İyileştirme Merkezinde yapay zeka tarafından oluşturulan risk özetleri
Bu yeni risk özetleri sayesinde kuruluşlar, hangi sistemlerin etkilendiğini, her riski çevreleyen gerçek dünyadaki faaliyetleri anında görebilir ve yama uygulamasından telafi edici kontrollerin uygulanmasına kadar sonraki adımları önerebilir.
Rapid7, yapay zeka odaklı bağlamı doğrudan bu özetlere dahil ederek daha hızlı karar almayı ve güvenlik ile BT ekipleri arasında daha güçlü uyum sağlamayı mümkün kılar. Rapid7’nin yapay zeka tarafından oluşturulan özetleri, birden fazla kaynaktan gelen istismar sinyallerini, varlık kritikliğini ve güvenlik açığı verilerini saniyeler içinde birleştirerek ekiplerin riskleri hızlı bir şekilde önceliklendirmesine olanak tanıyan kısa ve sade bir özet halinde birleştirir.
Her özet şunları sağlar:
- Kullanım olasılığı ve iş etkisine dayalı önceliklendirme netliği
- Biletler ve değişiklik pencereleri için BT’ye hazır içerik
- CISA KEV, EPSS ve tehdit istihbaratı verilerini kullanan gerçeğe dayalı aciliyet
- Yama kapsamı ve engelleyiciler için çaba tahminleri
Intelligence Hub’daki güvenlik açığı istihbaratı
Intelligence Hub, en yeni güvenlik açığı istihbaratı yetenekleriyle, istismar edilen CVE’lere özel olarak hazırlanmış, gerçek dünya tehdit bağlamı sunarak güvenlik ekiplerinin, kuruluşlarına özgü riske dayalı olarak iyileştirme çabalarını etkili bir şekilde önceliklendirmesine olanak tanır.
Rapid7’nin Intelligence Hub’da bulunan güvenlik açığı istihbaratı, güvenlik ekiplerinin kuruluşları için gerçek riskin ne olduğunu deşifre etmek için genel güvenlik derecelendirmelerine güvenmesine izin vermek yerine, gürültüyü ve uyarı fırtınalarını keserek gerçekten önemli olan güvenlik açıklarını tespit edip ortaya çıkarır.
Rapid7 Labs güvenlik açığı ve tehdit araştırmalarının, AttackerKB’nin gerçek dünya güvenlik açığı değerlendirmelerinin ve genel meta verilerin birleşimiyle desteklenen seçilmiş CVE profilleri, güvenlik ekipleri için eyleme dönüştürülebilir, düşmana yönelik farkındalıklı önceliklendirme ve istismar edilen CVE’lerin azaltılmasını sağlar. Bu bilgiler aynı zamanda Düzeltme Merkezi’ne de entegre edilecek ve müşterilere güvenlik açığı önceliklendirme süreçlerini desteklemek için tehdit aktörü bağlamı sağlanacak.