ThreatModeler, yazılım güvenliği ve DevOps ekipleri için tehdit modelleme sürecini kolaylaştırmaya yardımcı olmak amacıyla ThreatModeler WingMan (AI asistanı) dahil olmak üzere birçok yeni özellik getiren ThreatModeler Sürüm 7.0’ı piyasaya sürdü.
ThreatModeler 7.0, akıllı yerleşik makine öğrenimi ve yapay zeka, artırılmış gerçek zamanlı işbirliği, özelleştirilebilir risk analizi ve karmaşık çok katmanlı ortamlara ve büyük geliştirici ve güvenliğe sahip kuruluşlar için çok sayıda kurumsal düzeyde özellik gibi özelliklerle daha hızlı ve daha tutarlı tehdit modellemesine olanak tanır takımlar.
ThreatModeler WingMan ile tanışın. Teknolojideki önemli patentli ilerlemeler arasında, “tek tıklamayla” tehdit modelleme vizyonuna dayanan yapay zekanın doğrudan araç setine entegrasyonu yer alıyor. ThreatModeler Yeni bir yapay zeka asistanı olan WingMan artık doğrudan ThreatModeler platformuna yerleştirilmiştir. ThreatModeler’ın patentli kural motorundan ve öğrenme modülünden yararlanır ve organizasyonel özelleştirmeler içerebilir.
WingMan, modellenen uygulamanın olasılıklarını ve dinamiklerini kullanarak Tehdit Modellemeyi daha kullanıcı dostu hale getirmenin bir yolu olarak tasarlandı, böylece geliştiricilere ve güvenlik ekiplerine daha stratejik güvenlik analizi ve süreç geliştirmeye odaklanmaları için zaman kazandıracak.
ThreatModeler 7.0 aynı zamanda DevSecOps ekiplerine gerçek zamanlı işbirliği de sağlıyor. Büyük kuruluşlardaki modern DevSecOps uygulamaları; uygulamaları, bulut altyapısını ve bulut dağıtımlarını içeren karmaşık çok katmanlı ortamlarda güvenliği sürekli bir entegrasyon, teslimat ve dağıtım döngüsüne entegre etmeye odaklanır.
ThreatModeler platformu, IaC-Assist ve Cloud Modeler araçları birlikte, herhangi bir kuruluşun gerçek zamanlı olarak işbirliği yapmasına, incelemesine ve aktif tehdit yüzeyini tam olarak görmesini sağlar. Otomasyon düzeyi ve GitHub gibi kod depolarına entegrasyon, en güncel güvenlik gereksinimlerinin, azaltımların ve kontrollerin yanı sıra tam denetim ve uyumluluk yeteneklerinin de mevcut olmasını sağlar.
ThreatModeler’ın IaC-Assist aracı, geliştiricilerin tasarım aşamaları ve sonraki revizyonlar boyunca ilerledikçe GitHub tarafından taahhüt edilen tehdit modellerinde yapılan değişiklikleri ve güncellemeleri görmelerine olanak tanır; aksi takdirde farklılıkları manuel olarak kontrol etmek için harcanacak zamandan ve kaynaklardan tasarruf sağlar.
ThreatModeler 7.0, kurumsal düzeydeki birçok yeni özelliğin yanı sıra benzersiz bir Özel Risk Hesaplama yeteneği sunar. Bu özellik, yazılım geliştirme ve güvenlik ekiplerinin tehdit modellerine ilişkin tekil ve küresel düzeyde daha bilinçli değerlendirmeler yapmalarına olanak tanıyarak, kendi organizasyonel kriterlerini kullanarak tüm saldırı yüzeylerini önceliklendirmelerini ve önceliklendirmelerini sağlamak için tam bir esneklik sağlar.
Ek olarak, çok katmanlı ortamın tamamını kapsayan gerçek zamanlı sürüm kontrolü gibi aktif özellikler, saldırı yüzeyinin nasıl geliştiğini ve tehditlerin artıp artmadığını görmek için tehdit modellerinin farklı sürümleri arasında karşılaştırma yapılmasına olanak tanır; bu da gerçek, gerçek zamanlı bir veri sağlar. Tehdit kaymasının görünümü.
ThreatModeler CEO’su Archie Agarwal, “ThreatModeler 7.0, yapay zekayı tehdit modellemeye getirerek çıtayı daha yükseğe koyuyor” dedi. “WingMan teknolojimiz, güvenlik konusunda çok az bilgisi olan veya hiç bilgisi olmayan geliştiricilerin tehdit modellerini oluşturmasını ve güvenliği tasarım aşamasına dahil etmesini çok daha kolay hale getiriyor. Platform aynı zamanda 10.000’den fazla eşzamanlı kullanıcıyla 100.000’den fazla tehdit modeli oluşturmak için ölçeklenebilirlik, otomasyon ve entegrasyon düzeyine ulaşmak için gerçek zamanlı işbirliği ve kurumsal özellikler sağlar. Bu, ThreatModeler’a özeldir ve çok katmanlı ortamlarının tamamında tasarım gereği güvenlik ilkeleri doğrultusunda çalışan ekipler için gereklidir.”
IaC-Assist’in teknik yetenekleri ve Sürüm 7.0’ın işbirliğine dayalı geliştirmelerinin birleşimiyle ThreatModeler, DevOps ekiplerinin güvenlik kusurlarını kod açıklarına dönüşmeden önce tespit edip düzeltebilmesi için sürekli izleme yoluyla eyleme geçirilebilir bilgiler sağlamak üzere tasarım gereği güvenlik ilkelerini daha da geliştiriyor.
ThreatModeler’ın yetenekleri, geliştiricilerin kodlarının tüm kapsamını anlamalarını sağlayarak eş zamanlı olarak riski en aza indirir ve dağıtım sonrasında yeterli uyumluluk ve yönetim protokolleri sağlar.