Tenable, Tenable One Exposure Yönetim Platformu içindeki üretken AI yetenekleri ve hizmetleri olan ExposureAI'ye yönelik geliştirmeleri açıkladı.
Yeni özellikler, müşterilerin ilgili saldırı yollarını hızlı bir şekilde özetlemesine, bir yapay zeka asistanına soru sormasına ve istihbarata göre hareket etmek ve riski azaltmak için özel hafifletme rehberliği almasına olanak tanıyor.
Platformun üretken yapay zeka destekli arama ve sohbet uygulamaları, Vertex AI'daki Gemini modelleri de dahil olmak üzere Google Cloud tarafından destekleniyor.
Günümüzün modern saldırı yüzeyinde kuruluşlar, çok sayıda riske maruz kalma ve daha karmaşık tehdit aktörü taktikleri, teknikleri ve prosedürleri (TTP'ler) ile karşı karşıyadır. ISC2'nin en son verilerine göre, aynı zamanda 5,5 milyon eğitimli profesyonelden oluşan küresel siber iş gücü sıkıntısıyla da karşı karşıyalar. En deneyimli güvenlik uzmanları bile karmaşık saldırı yollarını ayıklamak, anlamak ve önceliklendirmek konusunda zorluk yaşıyor.
Sonuç olarak, BT ve siber liderlerin %44'ü, kuruluşlarının siber güvenlik stratejisini geliştirmek için üretken yapay zekadan yararlanabilecekleri konusunda ya çok emin olduklarını ya da son derece emin olduklarını söylüyor. Tenable One platformunun bir parçası olan Tenable Attack Path Analysis, kuruluşların önleyici güvenliklerini geliştirmelerine yardımcı olmak için üretken yapay zeka tabanlı yeteneklerden yararlanır. Bu, karmaşık saldırı yollarının, belirli varlıkların veya güvenlik bulgularının net görünürlüğü ve kısa analizi ile özel risk azaltma rehberliği sağlayan açıklanabilirlik işlevselliğini içerir.
Bu yeni yapay zeka yetenekleri, güvenlik ekibindeki hemen hemen herkesin, saldırganlardan bir adım önde olmak için çeşitli risklere karşı en karmaşık saldırı yollarını sindirmesine ve bu yollar üzerinde harekete geçmesine olanak tanır.
Eklenen işlevsellik şunları içerir:
- Saldırı yolu özeti: Güvenlik uygulayıcıları, tüm saldırı yolunun kapsamlı açıklamalarını sağlayan ve bir saldırganın ortamdaki canlı bir saldırı yolunu nasıl kullanabileceğine dair yön veren tek bir cam panelde her saldırı yolu için oluşturulan bir özeti görüntüleyebilir.
- Yapay zeka asistanı: Kullanıcılar, Tenable'ın yapay zeka asistanına, özetlenmiş saldırı yolunun yanı sıra saldırı yolu üzerindeki her düğüm hakkında özel sorular sorabilir. Şunun gibi sorular: Bu varlık hakkında bana ne söyleyebilirsin? Bu varlığa kaç alan yöneticisinin erişimi var? Bu saldırı yolundaki güvenlik açığını azaltmak için hangi yamayı uygulayabilirim? Bu yamanın hafiflettiği saldırı yolu sayısı nedir?
- Etki azaltma kılavuzu: Bu özellik, her saldırı yolu için otomatik olarak özel hafifletme rehberliği sağlar. Güvenlik ve BT uygulayıcılarının artık hangi yama veya sürüm numarasının uygulanacağını veya hangi kullanıcı grubunun yetkisiz erişime sahip olduğunu belirlemek için seçenekleri elemek için zaman harcamasına gerek yok.
Tenable CTO'su Glen Pendley, “Siber ekipler altyapılarına ve verilerine yönelik riski incelerken çoğu zaman en büyük zorluk, acil eylem planının şifresini çözmek oluyor” dedi. “Google Cloud ile ExposureAI, süreçteki tahminleri ortadan kaldırıyor ve düzeltmeye giden kesin yolu önererek çok değerli bir zaman tasarrufu sağlıyor.”
“Üretken yapay zeka, siber savunucular için oyunun kurallarını değiştiriyor; Kuruluşlarını giderek karmaşıklaşan ve acımasız tehditlere karşı daha iyi korumalarına yardımcı oluyoruz” dedi Google Cloud Güvenlik Mühendisliği Başkan Yardımcısı Eric Doerr. “Güvenliğe özgü yapay zeka modellerimizi Tenable'ın Maruziyet Yönetimi platformu gibi iş ortağı çözümlerine entegre etmek, savunucuların acil güvenlik sorunlarına çözüm bulmasını ve yıkıcı siber riskleri azaltmasını sağlayacak.”