SYSDIG, bir Ajan Bulut Güvenlik Platformu’nu tanıttı. Bulut ortamlarını uçtan uca analiz etmek için tasarlanan Sysdig’in özerk AI ajanları ile kuruluşlar, tehditleri dakikalar içinde iyileştirebilir ve güvenlik duruşlarında ölçülebilir iyileştirmeler sağlayabilir.
Şirketin tam entegre AI bulut güvenlik analisti olan Sysdig Sage, tüm işten bağlamı anlıyor ve net, bağlamsal iyileştirme önerileri sunuyor ve bir kuruluşun maruz kalma süresini kritik güvenlik açıklarına günlerce dakikalara düşürüyor.
Sysdig’in CTO’su Loris DeGioanni, “İşletmeler binlerce saati elle tetiklemek, yanlış pozitifleri kovalamak ve sadece düzeltmek yerine neyi düzeltmek için tartışmak” dedi. “Ajan bulut güvenliğimizle, bu değişir. Yüzeysel AI çözümlerini aşıyoruz ve reaktif tahminleri, ekiplerin işlerini koruma şeklini dönüştüren gerçek zamanlı zeka ile değiştiriyoruz. Sysdig Sage tarafından güçlendirilen Sysdig Sage sadece daha hızlı değil-bulut güvenliği doğru yapıldı.
Sysdig Sage tarafından desteklenen AI ajanları, çevre ve varlık türleri, iş işlevleri ve müşteri kaynakları gibi temel uygulama bağlamını ortaya çıkarmak için bulut altyapısı ve iş yüklerinin anlamsal bir analizini gerçekleştirir. Bu temel veriler genellikle bulutun hızlı tempolu dünyasında bilgi ve uyarılarla su altında kalan diğer araçlar ve ekipler tarafından göz ardı edilir. Kuruluşlar, bu bağlamı üretimde gerçekte neyin gerçekleştirdiğini anlamak için derin çalışma zamanı bilgileriyle ilişkilendirerek, en savunmasız ve iş açısından kritik varlıklarını daha iyi koruyabilir.
SYSDIG Ajan Bulut Güvenliği, bulut güvenlik ekiplerinin bulut risk önceliklendirme ve iyileştirme nasıl yürüttüğü için yeni bir standart belirler. Sysdig’in yaklaşımı, Bulut Yerli Uygulama Koruma Platformu’nda (CNAPP) aracı AI ile çalışan semantik analizden yararlanarak uzmanlaşmış AI ajanlarının ortak bir ekibini kullanıyor. Her AI aracısı, güvenlik açığı yönetimi sürecindeki anahtar adımlar arasında müşterilere değer sağlamak için tasarlanmıştır:
- İş bağlamında kritik riskler için otomatik analiz: AI ajanları, anlamsal analiz kullanarak ham teknik bulut verilerine anlam tanımlamak ve atamak için bulut ortamlarını özerk olarak analiz eder. Anlamsal bir ortam ve altyapı anlayışını yakalamak, Sysdig Sage’nin bulut iş yüklerini ortam türleri, iş işlevleri, uygulama türleri, müşteri kaynakları, coğrafi bölgeler ve varlık sahipleri gibi önemli iş bağlamına bağlamasını sağlar.
- Kritik güvenlik açıklarına göre daha az maruz kalma süresi: Anahtar iş bağlamı hakkında bilgi sahibi olmak sadece başlangıçtır. AI ajanları bu anlamsal verileri şiddet, kullanım, maruz kalma ve sömürülebilirlik gibi temel risk faktörlerine karşı değerlendirir. Bu, düşük riskli gürültünün% 98’inden fazlasını filtreler ve akıllı önceliklendirme kullanarak güvenlik ekiplerini en önemli organizasyonel riski oluşturan güvenlik açıklarına yönlendirir. Özünde, güvenlik ekipleri üzerindeki yükü azaltarak, daha önce riskleri manuel olarak tetiklemek ve sıkıcı bir şekilde öncelik vermek için haftada 80 saatten fazla geri veriyor.
- Daha hızlı, bağlam farkında olan iyileştirme için eyleme geçirilebilir rehberlik ve otomasyon: İş açısından kritik risk hakkında kapsamlı bir anlayışla, Sysdig Sage istihbarat toplar ve bağlam odaklı iyileştirme rehberliği sağlar. Bu öneriler, güvenlik ekiplerinin hedefli, düşük sürtünme düzeltmeleri ile risk azaltma en üst düzeye çıkarmasına yardımcı olur. İş bağlamında kritik güvenlik açıklarının net bir şekilde görülmesini sağlayarak güvenlik ve geliştirme ekipleri arasındaki boşluğu kapatıyorlar. Tek tıklamalı toplu bilet oluşturma, sahiplik ataması ve aerodinamik iş akışı otomasyonları, kuruluşların riski daha hızlı ve daha verimli bir şekilde kaldırabileceği anlamına gelir.
- Kurula Hazır Risk İlerleme Raporu: Sysdig Sage, denetime hazır raporlama ile örgütsel güvenlik açığı eğilimleri, iyileştirme ilerlemesi ve risk duruşuna görünürlük sağlar. Bu raporlar sadece kullanıcılara güvenlik metrikleri ve “zorlanması gereken” güvenlik açıkları hakkında önemli bilgiler vermekle kalmaz, aynı zamanda yönetici ve yönetim kurulu düzeyinde ekiplerle net geri bildirim döngüleri ve risk değerlendirmeleri için bir yol açarlar.