Upwind, Bulut Güvenlik Duruş Yönetimi (CSPM) katmanına dinamik, gerçek zamanlı doğrulama sağlayan bir özellik olan Pozlama Doğrulama Motorunu başlattı. Bu yenilik, güvenlik, mühendislik ve uyumluluk ekiplerinin gerçek dünya koşullarında canlı bulut deneyimlerini hassas bir şekilde doğrulamasını sağlar.
“Bulut güvenlik ekipleri, sürekli değişen bulut ortamında dijital varlıkları korumak için imkansızı yapmakla görevlendirildi.” Upwind’in CEO’su Amiram Shachar şöyle konuştu: “İşimiz, bulut güvenliği liderlerinin çalışmalarını daha fazla netlik, kanıta dayalı bulgular ve hassasiyetle basitleştirmek. Bu yeni Maruz Kalma Doğrulama Motoru ile bulut güvenliği duruşu ve risk yönetimi, gürültülü, tepkisel bir süreçten kesin, kanıta dayalı bir iş akışına geçiyor, böylece güvenlik ekipleri kurumsal etkiyi daha hızlı artırabiliyor.”
Buluta maruz kalma yönetimi yeniden tanımlanıyor
Yeni dinamik CSPM yeteneğinin temelinde, saldırganların yapacağı gibi bulut risklerini test etmek için yapılandırma analizini canlı maruz kalma ve erişilebilirlik testleriyle birleştiren yapay zeka tabanlı bir doğrulama çerçevesi yer alıyor. Varlıkların gerçekten erişilebilir ve kullanılabilir olup olmadığını doğrulamak için canlı internet yollarını araştıran harici erişilebilirlik kontrolleri sunar.
Testin ilk iki haftasında Upwind, Fortune 2000 kuruluşlarının açığa çıkardığı, yapay zeka modelleri, veri kümeleri ve tüm diskler de dahil olmak üzere onlarca terabaytlık hassas veriyi güvenli bir şekilde tespit etti; bu da, birçoğunun geleneksel CSPM’ler tarafından tespit edilemeyen gerçek dünyadaki risklerin yaygın ve görünmeyen doğasını ortaya koydu.
Upwind, saldırgan tarafından simüle edilen koşullar altında her potansiyel maruziyeti gerçek zamanlı olarak doğrulayarak, teorik duruş verilerini doğrulanmış, kanıta dayalı risk istihbaratına dönüştüren ilk CSPM deneyimini sağlar. Her bir gösterim, tam şeffaflık için adım adım kanıtlar, tekrarlanabilir komutlar ve yapılandırılmış çıktılar içerir.
Sonuç, tahminlerin yerini hassasiyetle alan, kanıta dayalı bir iş akışıdır. Bu yaklaşım, yanlış pozitiflerde %90’lık bir azalma gösterdi ve gürültülü yanlış yapılandırma uyarılarını azaltarak ekiplerin yalnızca gerçekten istismar edilebilir risklere odaklanmasına yardımcı oldu.
Yüksek hacimli ve riskli ortamlar için tasarlandı
Upwind’in dinamik CSPM’si, yanlış yapılandırmaların sık olduğu ve bağlamın kritik olduğu karmaşık, yüksek hacimli bulut ortamlarını işleten ekipler için özel olarak tasarlanmıştır. İster genişleyen çoklu bulut ortamlarını yönetin ister uyumluluk taleplerini yönlendirin, Exposure Validation Engine kuruluşlara şu konularda yardımcı olur:
- Güvenlik ekipleri: Gerçek riskleri önceliklendirmek için hangi bulguların gerçekten kullanılabilir olduğunu doğrulayarak uyarı yorgunluğunu ortadan kaldırın
- Mühendislik ekipleri: Sorunları tahmine gerek kalmadan hızlı bir şekilde onaylamayı ve düzeltmeyi kolaylaştıran tekrarlanabilir, adım düzeyindeki komutlarla sorunları daha hızlı doğrulayın ve düzeltin
- Uyumluluk ekipleri: Gerçekleştirilen her doğrulama için denetime hazır kanıtlar oluşturarak düzenleyicilere ve denetçilere kontrol etkinliğine dair açık kanıt sağlayın
Upwind’in dinamik doğrulama motoru, Upwind’in bulut güvenliğinde kesinlik sağlama misyonunda önemli bir kilometre taşını temsil ediyor ve bu da onu yapılandırma analizini gerçek zamanlı, çalışma zamanı doğrulamasıyla entegre eden ilk şirket yapıyor. Bu ilerlemeyle Upwind, tüm duruş yönetimi katmanında çalışma zamanı öncelikli doğrulama sağlayan ilk CSPM olarak yeni bir standart belirliyor.