SecurityScorecard, RSA Konferansı 2023’te OpenAI’nin GPT-4 sistemiyle entegre olan bir güvenlik derecelendirme platformunun lansmanını duyurdu.
Bu doğal dil işleme yeteneği ile siber güvenlik liderleri, yüksek öncelikli siber risklere anında yanıt bulabilir. Çözüm, SecurityScorecard’ın inovasyon geliştirme merkezi olan ve kritik müşteri sorunlarına teknolojik çözümler tasarlayan ve inşa eden ScorecardX tarafından geliştirilmiştir.
SecurityScorecard, ScorecardX inovasyonları sayesinde güvenlik verileri analizini hızlandırıyor ve güvenlik karar vericilerinin siber risklerini azaltmalarına yardımcı olmak için platformunu geliştiriyor.
Bir dizi yeni platform geliştirmesinin parçası olarak ScorecardX, doğal dilde küresel arama geliştirerek CISO’ların ve uygulayıcıların siber risklerini ve güvenlik açıklarının nerede olduğunu daha iyi anlamaları için sorular sormasına olanak tanır.
SecurityScorecard’ın OpenAI’nin GPT entegrasyonu, kullanıcıların doğrudan etkileşimde bulunabileceği doğal dil işleme yeteneklerinin ilk güvenlik derecelendirme platformu uygulamasını temsil eder.
Müşteriler artık tedarikçileriyle ilgili ayrıntılar da dahil olmak üzere iş ekosistemleri hakkında açık uçlu sorular sorabilir ve risk yönetimi kararlarını yönlendirmek için hızla yanıt alabilir. Yapay zeka destekli arama, izlenen kuruluşlarda çalışır ve verileri analiz etmekle ilgili manuel işi azaltarak liderlere önemli ölçüde zaman kazandırır. Arama özelliği, müşterilerin ihtiyaçlarını daha iyi karşılamak için sürekli öğrenecek ve gelişecektir.
SecurityScorecard CEO’su Aleksandr Yampolskiy, “Ekip üyelerimiz, müşterilerimizin küresel tehditler karşısında siber dayanıklılığı artırmasına yardımcı olacak inovasyonu yönlendirmeye odaklanmıştır” dedi. “Oyun değiştiren yapay zeka teknolojisini müşterilerimizin ellerine teslim etmemize, onların daha proaktif olmalarına, daha hızlı hareket etmelerine ve kuruluşları için daha stratejik olmalarına olanak vermemize yol açan da işte bu bağlılıktır.”
Müşteriler artık iş ekosistemleri hakkında “en düşük puan alan 10 satıcımı bul” veya “geçen yıl hangi kritik tedarikçilerimin ihlal edildiğini göster” gibi açık uçlu sorular sorabilir ve bu da onlara olanak tanıyan sonuçlar verebilir. hızlı bir şekilde risk yönetimi kararları alın.
UNICC Kıdemli Bilgi Güvenliği Yöneticisi Alejandro Bustos, “Dünya daha bağlantılı hale geldikçe, Birleşmiş Milletler Uluslararası Bilgi İşlem Merkezi’nin (UNICC) birçok Müşterisi ve Ortak Kuruluşu için tehdit ortamı gelişti ve daha karmaşık hale geldi” dedi.
“UNICC’yi ve Müşterilerimizi güvende tutmak için, mevcut tehditlere karşı etkili güvenlik çözümlerinin yanı sıra yeni ortaya çıkan tehditleri öngörme ve önleme konusundaki yeniliklere güveniyoruz. Oyunun bir adım önünde olmak çok önemlidir ve kuruluşlarımızı daha iyi korumak için SecurityScorecard’ın sürekli yeniliğine güveniyorum,” diye sözlerini tamamladı Bustos.
Intel Capital Genel Müdürü Sunil Kurkure, “SecurityScorecard, yapay zeka destekli aramanın entegrasyonu ve ScorecardX’in oluşturulmasıyla siber güvenlik inovasyonunu yeni bir düzeye taşıyor” dedi. “Şirketin ürün ve teknoloji ekipleri, çok sayıda önemli kullanım durumunda müşterilerin değişen gereksinimlerini karşılayan güvenlik derecelendirme verileri için liderlik çözümleri sunma konusunda kanıtlanmış bir geçmişe sahiptir.”
Doğal dilde küresel aramaya ek olarak ScorecardX, 1. çeyrekte artık genel olarak müşterilerin kullanımına sunulan bir dizi stratejik ürün ve hizmet güncellemesini de açıkladı. Bu geliştirmeler, siber risk faktörlerine yönelik görünürlüğü artırır ve güvenlik liderlerinin daha etkili hafifletici önlemler almasına olanak tanır.
- SecurityScorecard, sektörün ilk hizmet destekli güvenlik derecelendirmelerini tanıttı Puan Garantisi. A notunu koruyan ve hâlâ bir olay yaşayan kalifiye müşteriler, ücretsiz Adli Bilişim ve Olay Müdahale hizmetlerinden yararlanma hakkına sahiptir.
- Uyumluluk Hazırlık Değerlendirmesi with cloud Policy, genişletilmiş kanıt toplama ve uyumluluğa hazır olmanın basitleştirilmiş görsel gösterimi ile yasal gerekliliklerin daha verimli bir şekilde denetlenmesini sağlar. İleriye yönelik büyük bir sıçramayla, bulut hizmeti sağlayıcıları artık uyumluluk gerekliliklerine uyulduğuna veya ihlal edildiğine dair ek kanıt sağlamak için entegre edilebilir.
- Portföylerde Otomatik Satıcı Tespiti bir şirketler grubu genelinde olası sorunları veya sıfır gün olaylarını aramayı kolaylaştırır. Kuruluşlar artık sistemik siber riske maruz kalma durumlarını daha iyi anlayabilir ve değerlendirebilir. Belirli bir ürünün bir şirket tarafından bir puan kartı grubunda kullanılıp kullanılmadığını belirleyerek tedarik zinciri kesintisi sorunları nedeniyle potansiyel iş kaybını azaltabilirler. Şirketler ayrıca güvenlik açıklarını daha hızlı belirleyebilir ve güvenlik açıklarını daha büyük bir sorun haline gelmeden düzeltmek için üçüncü ve dördüncü taraflarla birlikte çalışabilir.
- Risk kontrolü Siber sigortacılar için, maruz kalan kuruluşlara hedefli ve kişiselleştirilmiş uyarılar sunarak kritik güvenlik sorunları hakkında farkındalık yaratmak için tasarlanmıştır. Risk Kontrolü, sigorta şirketlerine, ortaya çıkan tehditler ve hızla değişen güvenlik durumları karşısında bile güvenlik olaylarını önleme yetkisi verir.
- Saldırı Yüzey Zekası birden fazla paydaşın siber risk maruziyetini azaltmak için araştırma ve düzeltme sürelerini hızlandıran sorguları hızlı ve basit bir şekilde oluşturması için tek elden bir çözüm sağlar. Kuruluşlar, deneyimli herkesin kullanabileceği güçlü bir sorgu motorunda yüzlerce yönü arayarak dijital ayak izleri hakkında fikir edinebilir ve bulguları zenginleştirebilir. Müşteriler, MITRE ATT&CK TTP’leri ve sızdırılmış kimlik bilgileri gibi ilişkilendirme ve içerik bakımından zengin tehdit istihbaratı elde edebilir.