Tamnoon, bulut güvenlik uyarılarını doğrulamak, bağlamsallaştırmak ve yanıtlamak için tasarlanmış yönetilen bir hizmet olan yönetilen CDR (bulut algılama ve yanıt) başlattı.
AWS üzerine inşa edilmiş ve Wiz Defend, Amazon Guardduty, Crowdstrike Falcon ve ORCA Security ile piyasaya sürülmede, daha fazlası ile daha fazlası ile, bulut güvenlik agnostik hizmeti zaten mevcut CNApp tekliflerinin çalışma zamanı algılama işlevleriyle entegre.
Lansmanın bir parçası olarak, şirket aynı zamanda yönetilen CDR için bağlama duyarlı, ölçeklenebilir ve verimli AI ile çalışan bir ajan yeteneği olan Tami’yi de tanıttı. Tami, üretim etkisini değerlendirmek, optimal iyileştirme yolunu belirlemek ve sadece insanlara yönelik çabalardan önemli ölçüde daha hızlı olan ölçekte çözümü hızlandırmak için Tamnoon’un İnsan Uzman liderliğindeki iyileştirme ekibi (CloudPros) ile birlikte çalışır.
Tamnoon’un yönettiği CNApp’a zaten entegre edilmiş olan Tami, kesin önceliklendirme ve eylemi sağlayan yapılandırılmış girişimlerde birden fazla uyarıyı birleştirir ve geliştirir. Makine öğrenimi ve yapay zeka uzman hizmetleriyle birleştirerek Tamnoon, bulguların istikrar veya hızdan ödün vermeden verimli bir şekilde gözden geçirilmesini, rafine edilmesini ve çözülmesini sağlar.
Tamnoon’un 2025 Bulut Düzeltme Raporu’na göre, tüm uyarıların% 35’inden fazlası kritik veya yüksek olarak sınıflandırılmıştır ve kritik uyarıların çözülmesi neredeyse bir yıl sürer. Bazı kuruluşlar bu uyarıların üstünde kalmayı başarırken, çoğunluk kendilerini yüksek öncelikli bir gürültü denizinde boğuluyor. CDR uyarıları özellikle kaynak yoğundur, çünkü manuel olarak gözden geçirilene kadar devam ederler ve aktif bir çözüm kararı gerektirirler.
5-10 gözden geçirilmemiş uyarılar olarak başlayabilir, hızla 100 veya daha fazla yükselebilir, bu da uyarı yorgunluğu ve operasyonel darboğazlar getirebilir ve aktif kritik tehditleri gizleyebilir. Tamnoon’un Tami, daha sonra MDR’ye benzer, ancak modern bulut ortamları için amaca yönelik yönetilen bir bulut doğal tepki katmanı olarak etkin bir şekilde çalışan, yanlış pozitifleri kapatan ve doğrulanmış tehditleri onaylayan ve tetikleyen CloudPros için bu uyarıları gözden geçirir.
Tamnoon’un yönettiği CNAPP hizmeti, Wiz, Prisma Cloud, ORCA güvenliği ve diğer önde gelen CNAPP’lerle mevcut yerel entegrasyonlar sunarak çoklu kavurlu dağıtımlar arasında bulguların tekilleştirilmesini ve bağlamsallaştırılmasını sağlıyor.
Bu platformlar arası özellik, Tamnoon’un, aksi takdirde manuel müdahale gerektiren yoksun bırakılmış kaynaklar için uyarı sürekliliğini yönetmesine izin verirken, bulut yerli endişeleri etrafında özel uzmanlık sağlar ve herhangi bir formatta iyileştirme sağlayarak, geleneksel uç nokta odaklı MDR’lerin düzgün bir şekilde değerlendiremediği bir şeydir.
Tamnoon CEO’su Marina Segal, “Bulut güvenlik endüstrisi güçlü algılama araçları yarattı, ancak kuruluşları kendi başlarına yanıtları bulmak için büyük ölçüde terk etti. CNAPP ve CDR uyarıları arasında birçok güvenlik liderinin göz ardı ettiği bir ayrım var” dedi. “Bu CDR platformlarından biri tarafından bir tehdit belirlendiğinde, teknolojimiz ve ekibimiz, bir uyarının tam bir resmini oluşturmak için CNAPP bağlamı, etkinlik araştırması ve uygulama bağlamı ile birlikte uzmanlıklarını kullanıyor, etkili iyileştirme ve iyileştirdiğimizde hiçbir şeyi kırmayacağımızı doğrulamak. CloudPros, AWS, Azure, GCP ve kehanette uzmanlaşmış olarak uzmanlaşmış olarak uzmanlaşıyor.
Nextracker Ciso, “Gerçekten önemli olanı doğrulayarak, her kararın arkasındaki mantığı açıkça açıklayarak ve üretim istikrarı riske atmadan daha hızlı yanıt vererek, yönetilen bir CDR yaklaşımı güvenlik ekiplerine güven ve netlik kazandırıyor” dedi. “Bu model, ekipleri yanlış pozitifleri kovalayan zaman kaybetmek yerine stratejik girişimlere odaklanmalarını sağlıyor.”
“Sistemimiz, sadece deterministik kurallara veya AI ajanlarına güvenmememizdir. Sistemimiz, tam otomatik sistemleri rahatsız eden yanlış pozitiflerden kaçınmak için milyonlarca bulut uyarısı üzerine eğitilmiş ve insan validasyonu ile sabitlenmiş makine öğrenme modellerini birleştiriyor” dedi. “Potansiyel bir tehdidi tespit ettiğimizde TAMI, eylem önermeden önce belirli bulut mimarinizi ve iş bağlamınızı göz önünde bulunduran çevreye duyarlı bir analiz gerçekleştirir, bu da insan bulutlarımız bir müşteri ile paylaşmadan önce satır satır doğruladı.”
Gartner, “Bulutta tespit ve yanıt otomasyonunun önündeki engellerin hala devam ettiğini unutmayın. Evlendirme sürtünmesini azaltmak için uygulama, döngüdeki insan süreci ile aşamalarda yapılmalıdır.”