Sumo Logic, güvenlik ve geliştirme ekiplerinin tek bir gerçek kaynak etrafında birleşmesine ve veri öngörülerini daha hızlı toplayıp bunlara göre harekete geçmesine olanak tanıyan yeni yapay zeka ve güvenlik analitiği yeteneklerini duyurdu.
Sumo Logic’in ücretsiz veri alma lisanslaması ile desteklenen bu gelişmeler, müşterilerin kritik güvenlik verilerini güvenlik açıklarını kapatmak ve DevSecOps’u daha iyi desteklemek için kullanmalarına olanak tanıyor.
Yakın zamanda yapılan bir Cloud Security Alliance anketi, katılımcıların yalnızca %30’unun güvenlik ve geliştirme ekipleri arasında iyi bir işbirliği olduğuna inandığını ortaya çıkardı. Sorunun kökeninde, güvenlik ekipleri potansiyel tehditlerin sinyallerini alıyor ancak genellikle geliştiricilerin veya operasyon ekiplerinin tanılama, değerlendirme ve çözüme yardımcı olmalarına ihtiyaç duyuyor. DevSecOps uygulamaları, tek bir doğruluk kaynağı, bağlamsal veriler, ekipler arası işbirliği ve daha hızlı karar almayı desteklemek için yapay zeka ve otomasyon gerektiren bu zorlukların çözülmesine yardımcı olabilir.
“Birçok kuruluş, siloları ortadan kaldıran ve ekiplerin en zorlu operasyonel ve güvenlik sorunlarını daha hızlı çözmesine olanak tanıyan gerçek bir DevSecOps yaklaşımına evrilmek için ‘sola kaydırma’ stratejisini benimsemeye hâlâ çalışıyor. Bu yalnızca geliştirme, güvenlik ve operasyonlardaki ekiplerin aynı verilere ve içgörülere bakması durumunda mümkündür; bu da verilerin atomik düzeyde (günlükler) hizalanması anlamına gelir,” dedi Sumo Logic Başkanı ve CEO’su Joe Kim.
“Yapay zekadan ve daha derin tehdit istihbaratından yararlanan, tümü yeni Flex Lisanslama modelimize sarılmış yeni güvenlik yenilikleri sunmaktan heyecan duyuyoruz – tüm güvenlik günlüğü olaylarını Sumo Logic SaaS Log Analytics Platformunda alarak, depolayarak ve analiz ederek ekonomik ve işbirliği engellerini ortadan kaldırıyoruz.” Böylece Dev, Sec ve Ops ekiplerinin uygulamalarını ve altyapılarını izleyip güvence altına alabilecekleri tek bir yer var,” diye ekledi Kim.
Sumo Logic’in en son güvenlik yenilikleri ve geliştirmeleri DevSecOps’u şu şekilde destekler:
Analizleri hızlı bir şekilde bulma
Sumo Logic’in gelişmiş analitik yetenekleri, güvenlik ekiplerinin, siber tehditlerin hızlı temposuna ayak uydurmak için verilerinin içinden öngörüler bulmasına olanak tanır. Şirketler ister tehditleri tespit etmek ister sorunları gidermek istiyor olsun, Sumo Logic ekiplerin gerçek zamanlı olarak değerli içgörüleri ortaya çıkarmak için ihtiyaç duyduğu araçları sağlar. Yeni ve güncellenmiş özellikler şunları içerir:
MITRE ATT&CK Tehdit Kapsamı Gezgini: MITRE ATT&CK Tehdit Kapsamı Gezgini, Sumo Logic’in Bulut SIEM çözümü içindeki, güvenlik ekiplerinin kuruluş genelindeki tehdit kapsamını analiz etmesine ve güvenlik duruşunu sürekli olarak iyileştirmesine yardımcı olan yeni bir özelliktir. Sektörün en kapsamlı, kullanıma hazır kurallarına ve içeriğine sahip olan başka hiçbir çözüm, müşterilere rakip taktikler, teknikler ve prosedürlere (TTP’ler) göre hem teorik kapsamı hem de tarihsel olayları görüntüleme ve filtreleme olanağı sağlamaz.
Ek olarak, müşteriler kendi risklerini Sumo Logic müşteri tabanındaki emsal karşılaştırmalarla karşılaştırabilir, güvenlik günlüğü kaynaklarına ve devre dışı bıraktıkları, etkinleştirdikleri veya prototip haline getirdikleri kurallara dayalı olarak belirli endişe alanlarına odaklanmak için dinamik filtreler kullanarak küresel zekadan yararlanabilirler.
Yardımcı pilot: Sumo Logic, kariyerinin başındaki Geliştirme, Güvenlik ve Operasyon ekiplerinin uzman düzeyinde içgörüler kazanmasına, sorgulama becerilerini yükseltmesine ve temel nedene daha hızlı ulaşmasına yardımcı olmak için önceden oluşturulmuş doğal dil istemlerine sahip yapay zeka destekli bir günlük analitiği deneyimi olan Copilot’u tanıtıyor. Copilot’un yenilikçi deneyimi, birçok GenAI uygulamasında yaygın bir tuzak olan, kullanıcıların deneme yanılma olmadan doğru yanıtlar alabilmesini sağlar.
Yapay Zeka Odaklı Uyarı: Artık genel olarak tüm müşterilerin kullanımına sunulan Sumo Logic’in patent bekleyen AI odaklı Uyarı özelliği, kullanıcıların oyun kitapları aracılığıyla AI odaklı anormallik tespiti ve otomasyonunun gücünden yararlanmasına olanak tanır. Yapay zeka odaklı uyarılar, olağandışı veya şüpheli uygulama ve altyapı sinyallerine yanıt vermeyi otomatikleştiren taktikleri tetikleyerek kuruluşların kendi kendini iyileştirme ve kendini koruma uygulamaları hedefine yaklaşmasını sağlar.
Diğer çözümlerden farklı olarak Sumo Logic’in Anomali Tespiti, birkaç haftalık geçmiş verileri kullanarak ML modelleri oluştururken, mevsimselliği tespit etmek ve model parametrelerini kullanıcı müdahalesi olmadan ayarlamak için AutoML’den yararlanır. Başucu kitapları aynı zamanda tek bir tıklamayla monitörlere atanabilir ve bu da rakip ürünlere kıyasla deneyimi önemli ölçüde kolaylaştırır.
Uygulanabilir içgörüler için tüm verileri tek bir yerde toplama:
Sumo Logic, güvenlik ve operasyonel veriler için tek bir doğruluk kaynağı sunarak kuruluş genelinde tutarlılık ve güvenilirlik sağlar. Sumo Logic, esnek lisanslama modeli ve sorgulanması kolay içgörülerle güvenlik günlüklerini ve tehdit istihbaratını tek bir platformda merkezileştirerek, veri silolarını ve hangi verilerin toplanacağına ilişkin maliyet engeli endişelerini ortadan kaldırır. Sec, Geliştirme ve Operasyon ekipleri, daha iyi karar alma ve daha etkili işbirliği için üzerinde çalıştıkları bilgilerin doğru, güncel ve kolayca erişilebilir olduğuna güvenebilir.
Yeni yetenekler şunları içerir:
- Yeni entegre tehdit istihbaratı: Sumo Logic, kullanıma hazır bir tehdit istihbaratı beslemesini ve üçüncü taraf beslemelerini güvenlik günlüğü verileriyle entegre ederek güvenlik duruşlarını güçlendiriyor ve tehditlerin daha erken tespit edilmesini sağlıyor. Bu yeni özellik, geniş bir tehdit istihbaratı sağlamak için tüm platform özelliklerinde birden fazla tehdit istihbaratı akışının entegrasyonunu sağlar.
- Yeni birleştirilmiş arayüz DevSecOps silolarını ortadan kaldırıyor: Sumo Logic, Log Analytics, Cloud SIEM ve SOAR teklifleri genelinde yeni bir kullanıcı arayüzü deneyiminin ön izlemesini yapıyor. Tüm veriler ve kontrol panelleri tek bir yerde olduğundan, Güvenlik ve Geliştirme ekipleri süreçlerini kolaylaştırabilir, aynı doğruluk kaynağından kolayca sorgulama yapabilir ve gereksiz araçları ortadan kaldırabilir.
- Genişletilmiş bulut altyapısı güvenlik verileri: Sumo Logic’in Esnek Lisanslaması ve en son eklenen açık kaynak güvenlik politikası kontrolleri sayesinde müşteriler artık Bulut Altyapı Güvenliğinin güvenlik kapsamından ödün vermeden artan maliyet etkinliğinin keyfini çıkarabilirler. Müşteriler, yeni Bulut Altyapısına Genel Bakış kontrol panelinden yararlanarak AWS ortamlarının genel durumuna ilişkin kapsamlı görünürlük sağlayabilir ve yapay zeka destekli iyileştirme planları ve taktik kitapları ile ortaya çıkan yanlış yapılandırmalara ve güvenlik açıklarına karşı daha hızlı harekete geçebilir.
“DevSecOps uygulamalarını dahil etmek için bir araçtan ve daha fazla uyarıdan daha fazlasına ihtiyacınız var. Kültürel bir değişime ihtiyacınız var. Sumo Logic’in SaaS Log Analytics Platformu, DevSecOps’un karmaşıklığını ortadan kaldırdı, böylece ekiplerimiz uyumlu hale gelerek aynı verilerden çalışıyor ve en iyi güvenlik uygulamalarını akıllarında tutuyor. Sumo Logic’in yapay zeka odaklı Uyarı özelliği sayesinde, artık yanlış pozitifleri azaltmak, gerçekten anormal olan sorunlara odaklanmak ve ilk olarak hangi sorunların ele alınması gerektiğine nasıl öncelik verileceği konusunda hızlı bir şekilde uyum sağlamak için makine öğrenimi ve otomasyondan yararlanabiliyoruz” dedi Maulik Shah, Tala’nın Bulut Mühendisliği Başkan Yardımcısı.
“Dünyanın en hızlı büyüyen dijital bankalarından biri olarak müşterilerimize birinci sınıf bir deneyim sunmak için en yeni bulut tabanlı teknolojiyi kullanıyoruz. Bu, Güvenlik, Geliştirme ve Operasyon ekiplerimizi ve süreçlerimizi tüm teknoloji yığınımızda tam görünürlük sağlayacak şekilde hizalamak anlamına gelir. Sumo Logic’in SaaS Log Analytics Platformunun ve yapay zeka odaklı Uyarının hızı ve ölçeği, müşteri yolculuğumuzu optimize ederken güvenliği en üst düzeye çıkarmak için daha iyi işbirliği yapmamıza ve gerçek zamanlı iş zekası kazanmamıza olanak sağladı” dedi Trust Bank Site Güvenilirliği Mühendisliği Lideri Rohan Kulkarni Singapur.