Tehdit istihbaratı verilerinin hacmi katlanarak arttı, ancak bunları yorumlama ve bunlara göre hareket etme yeteneği artmadı. Her gün yeni CVE açıklamaları, istismar sürümleri ve satıcı tavsiyeleri geliyor.
Ekipler, örtüşen yayınlar, tutarsız formatlar ve parçalanmış bağlamın altında gömülü kalıyor. Gelişmiş araçlarla bile, ham istihbaratın öncelikli, kanıta dayalı eylem halinde analiz edilmesi, modern güvenlik operasyonlarındaki en zor sorunlardan biri olmaya devam etmektedir.
Cogent Security, güvenlik açığı yönetimine yönelik sektörde bir ilk olan yapay zeka görev gücüyle bu sorunu doğrudan ele alıyor. Şirket, yeni tanıtılan Cogent Topluluğuyla artık güvenlik ekiplerinin güvenlik açığı istihbaratını operasyonel hale getirmesine yardımcı olan açık erişimli, kullanımı ücretsiz bir araç sunuyor.
Cogent Community, anında analiz, sade dilli açıklamalar ve eyleme geçirilebilir iyileştirme rehberliği sunmak için VulnCheck’teki sektör lideri güvenlik açığı ve istismar verilerini Cogent’in alan eğitimli yapay zekasıyla birleştirir. Bu, ekiplerin tehdit istihbaratı konusunda daha hızlı harekete geçmesine, ortaya çıkan istismarların önünde kalmasına ve yapay zeka destekli rakiplere karşı savunma yapmasına olanak tanır.
Güvenlik açığı yönetiminde aşırı sinyal yükünün giderilmesi
Güvenlik ekipleri, ezici ve silolara ayrılmış bir tehdit istihbaratı ekosistemiyle uğraşmaktadır. Uygulayıcıların sürekli olarak satıcı tavsiyeleri, güvenlik açığı kayıtları, istismar sürümleri, tehdit araştırmacısı bulguları ve diğer kaynaklar dahil olmak üzere birden fazla kaynaktan veri çekmesi gerekir. Tüm bu ham akışlar arasında ekiplerin daha sonra organizasyonları için hangi konuların en önemli olduğunu belirlemesi gerekiyor.
Bu süreç zaman alıcı ve tutarsızdır. Ekipler genellikle kopya verileri uzlaştırmak, yararlanma etkinliğini doğrulamak ve güvenlik açıklarını varlıklarına eşlemek için saatler harcıyor. Ne yazık ki bu, yavaş önceliklendirmeye, uzun pozlama pencerelerine ve vahşi ortamda kritik istismarların kaçırılma riskinin artmasına neden olabilir.
Cogent Community, ham güvenlik açığı verileri ile eyleme dönüştürülebilir kararlar arasındaki boşluğu kapatmak için yapay zekayı kullanarak bu sorunu hafifletmek üzere tasarlandı. Ekiplerin reaktif izlemeden proaktif savunmaya geçmesine yardımcı olur.
Yapay zeka destekli tehditlerin önünde kalmak
Güvenlik ekiplerinin elemesi gereken çok sayıda güvenlik açığı istihbaratına ek olarak, yapay zeka destekli yeni tehditlerin getirdiği ek baskı da var. Saldırganlar, saldırı yüzeyini genişleten kod oluşturmak için yapay zekayı kullanıyor, LLM’ler CVE’lerin silah haline getirilmesini hızlandırıyor ve güvenlik açığından yararlanma artık ihlallerin en hızlı büyüyen nedeni haline geldi. Bu yeni saldırı yöntemleri artık yapay zekayı savunmacıların buna ayak uydurması için bir gereklilik haline getiriyor.
Cogent Security’nin kurucu ortağı ve CEO’su Vineet Edupuganti şunları paylaşıyor: “Cogent Community’nin amacı, güvenlik uygulayıcılarına tehditlerin önünde kalabilmeleri için ücretsiz bir araç sunmaktır. Güvenlik ekipleri artık güvenlik açığını yönetemez ve parmaklarının ucundaki verilerden yararlanamaz. Cogent Community, gürültüyü kesmek, zekalarını anlamlandırmak ve yapay zeka destekli tehditlere karşı savunmayı daha hızlı düzeltmek için her uygulayıcının eline uzman ajanlar verir.”
Cogent Community’nin temel özellikleri
Feed’i keşfedin
Cogent Community’nin temelinde, güvenlik açığı ve istismar istihbaratına yönelik özelleştirilebilir, gerçek zamanlı bir yayın bulunur; bu akış, son dakika açıklamalarını, trend aktivitelerini ve her kullanıcının takip ettiği konulara ilişkin güncellemeleri gösterir.
Örnek: Yeni bir CVE çıkıyor. Kapsama girdikçe açıklardan yararlanmalara ilişkin ilk yazılar, tavsiyeler ve gelişmelere ilişkin birleşik bir görünüm görmek için Açık Topluluk.
Yapay zeka araştırma asistanı
Cogent Community, alıntı yapılan kaynaklar ve etkinin net bir açıklamasıyla birlikte CVE’ler ve istismarlar hakkında doğal dilde derinlemesine incelemeler sağlar.
Örnek: “Şiddeti ve sömürülebilirliği nedir, kim hedef alınmaktadır ve bu durum çevremizi nasıl etkileyebilir?” Topluluk kaynakları karşılaştırır ve alıntılarla birlikte kısa bir özet sunar.
Topluluk temsilcisi
Topluluk aracısı, varlık, sahip ve iş bağlamı girdileriyle iyileştirilmiş hassas azaltma ve iyileştirme önerileri sunar.
Örnek: Etkilenen sunucuların ve hizmet sahibinin bir listesini sağlayın. Bir iyileştirme planı isteyin. Topluluk, kullanıcının destek taleplerine yapıştırabileceği veya BT ile paylaşabileceği adımlar, zaman çizelgeleri ve iletişim notları önerir.
Cogent Security ve VulnCheck arasındaki ortaklık üzerine kurulmuştur
Cogent Topluluğu, önde gelen bir istismar istihbaratı sağlayıcısı olan VulnCheck ile güvenlik açığı yönetimi için yapay zeka aracıları konusunda uzmanlaşmış Cogent arasındaki benzersiz bir ortaklığa dayanmaktadır.
VulnCheck, neyin istismar edildiğine ve bunun neden önemli olduğuna dair birinci sınıf, kanıta dayalı görüşe katkıda bulunuyor. Cogent daha sonra alan eğitimi almış temsilcilerini bir araya getirerek ekiplere soruları yanıtlamak, kaynakları karşılaştırmak ve bulguları her ortam için en uygun seçeneklere dönüştürmek için yeni bir yol sunuyor.
Ortaklık, birlikte, güvenilir gerçekleri, güvenlik topluluğu için yeni bir standart yaratacak şekilde hesap verebilir eyleme dönüştürüyor.
Küresel güvenlik topluluğu için ücretsiz bir kaynak
Güvenlik açığı istihbaratı, küresel siber güvenlik topluluğunun merkezinde yer alır. Açık, güvenilir verilere erişim bir maliyet yükü olmamalıdır. Ayrıca, özellikle yapay zekanın etkin olduğu düşmanların yararlanma süresini kısalttığı göz önüne alındığında, sinyali gürültüden ayırmak veya etkiyi belirlemek saatler sürmemelidir. Güvenlik ekiplerinin bu saatleri yoktur.
Cogent Community’yi ücretsiz hale getirmek, hem iyi kaynaklara sahip hem de yetersiz personele sahip ekipler için önemli faydalar sağlayacaktır. Bu iyileştirme hiçbir ücret ödemeden sağlanıyor: daha hızlı araştırma, sade dil anlayışı ve daha fazla savunucunun önemli konularda harekete geçmesine ve istismarları önlemek için zamanında harekete geçmesine yardımcı olan uygulanabilir sonraki adımlar.
Upwind Security’nin bilgi güvenliği başkanı Gourav Nagar’a göre, “Cogent’in platformu, güvenlik açığı yönetimi programlarını dönüştürerek bunların daha yüksek verimlilikle ve daha düşük riske maruz kalmayla çalışmasına olanak tanıyor. Cogent Community’yi ücretsiz sunmak, tüm güvenlik endüstrisi için büyük bir kazançtır.”
Kullanılabilirlik
Cogent Community, güvenlik uygulayıcılarına ücretsiz olarak sunulmaktadır. Kullanıcılar Cogent Security web sitesinden erişim için başvurabilir ve daha fazla bilgi edinebilir.