Synack, Synack Autonomous Red Agent (Sara) mimarisi üzerine kurulu yeni ajansal yapay zeka ürünü Sara Pentest’i duyurdu. Sara Pentest, ana bilgisayarlar ve web uygulamaları üzerinde penetrasyon testleri gerçekleştirerek güvenlik açığı tespitini ve iyileştirmeyi hızlandırır ve maruz kalma penceresini aylardan günlere indirir. Kuruluşlar daha iyi bir genel test kapsamı elde eder ve kendi saldırgan güvenlik operasyonlarını hızlandırmak için açık kaynak aracıları kullanarak yapay zeka destekli düşmanlardan gelen tehditlere karşı koyabilir.
Sara Pentest aracıları, geleneksel sızma testinin başaramayacağı bir ölçekte sömürülebilir riskleri belirlemek, doğrulamak ve önceliklendirmek için gerçek dünyadaki test uzmanının davranışını taklit eder.
Kuruluşlar şunları yapabilir:
- Maliyeti azaltın – Temel güvenlik testleri için daha ucuz kaynakları kullanın. İnsan pentester’larını daha karmaşık görevlere odaklayın.
- Hızlı hareket edin – Testleri istediğiniz zaman başlatın. Ürün güncellemelerine veya Sıfır Günlere anında yanıt verin.
- Geniş ölçekte test edin – Pentester kullanılabilirliği sınırlaması olmadan, gerektiği kadar varlığı test edin.
- İnsan penetratörlerine rehberlik edin – Yapay zeka aracılarını kullanarak ilk testleri çalıştırın. İnsan penetratörlerine rehberlik etmek ve çabalarına odaklanmak için sonuçları kullanın.
Synack CTO’su Dr. Mark Kuhr, “İnsanlar ve yapay zeka ajanlarının birlikte çalışması, saldırı güvenliğinin geleceğidir” dedi. “Kuruluşlar platformumuzu kullanarak zamandan ve paradan tasarruf edebilir ve aynı zamanda operasyonlarını ölçeklendirmek için yapay zekayı kullanan kötü niyetli bilgisayar korsanlarının önünde kalabilir.”
Synack platformu, kurumsal saldırı yüzey riskini hızlı ve geniş ölçekte azaltmak için insan uzmanlığını ve aracı yapay zekayı bir araya getiriyor. Sara Pentest, güvenlik ekiplerinin penetrasyon testi kapsamının ölçeklendirilmesi ile geleneksel olarak talep ettiği artan maliyet ve çaba arasında karşılaştığı ödünleşimi ele alarak müşterilere yardımcı olur. Kuruluşlara testleri iş riskleriyle uyumlu hale getirme esnekliği vererek, kaynakları veya bütçeleri zorlamadan, daha geniş bir saldırı yüzeyinde yararlanılabilir güvenlik açıklarını daha hızlı keşfetmelerine ve düzeltmelerine olanak tanır.
Sara Pentest, testlerin hızlı ve verimli bir şekilde yürütülmesine yardımcı olmak için özel yapay zeka aracılarından oluşan bir koleksiyon kullanır. Bir keşif ajanı, açık bağlantı noktalarını, web hizmetlerini ve oyundaki uç noktaları tanımlar. Saldırı ajanlarından oluşan bir ekip, bir insan pentester ile aynı şekilde istismar girişiminde bulunmak üzere görevlendirilir. Doğrulama aracıları, güvenlik açıklarını yeniden test edip onaylayarak hatalı pozitif sonuçları en aza indirir. Kullanılabilir tüm bulgular, doğruluğunu teyit etmek için Synack önceliklendirme ekibi tarafından doğrulanır. Araştırma, indirilebilir bir raporda özetlenir ve yararlanılabilir bulgular özetlenir ve platformda kullanıma sunulur.