AWS Continuum ile Güvenlikte Yeni Dönem: Yapay Zeka Destekli Güvenlik Açığı Yönetimi Platformu Siber Güvenlik

AWS Continuum ile Güvenlikte Yeni Dönem: Yapay Zeka Destekli Güvenlik Açığı Yönetimi Platformu

AWS, Continuum adlı yapay zeka destekli güvenlik açığı yönetimi platformunu duyurdu. Platform, kod keşfi, önceliklendirme, doğrulama ve düzeltme süreç

Amazon Web Services (AWS), güvenlik ekiplerinin kod güvenlik açıklarını keşiften düzeltmeye kadar tüm yaşam döngüsünü yönetmelerine olanak tanıyan yeni bir platform olan AWS Continuum'u duyurdu. 17 Haziran'da AWS Summit New York'ta yapılan duyuru, yeni AI modelleri ve AWS Context gibi diğer yeniliklerle birlikte geldi. AWS Continuum, kuruluşun tüm ortamına erişerek yapılandırılmış ve yapılandırılmamış verileri (belgeler, iletişimler ve iş öncelikleri gibi) analiz ediyor.

Platform, dört temel yetenek sunuyor: Güvenlik açığı keşfi, önceliklendirme, doğrulama ve düzeltme. Keşif aşamasında, mevcut güvenlik açığı birikimini alıp ortamı tarıyor. Önceliklendirmede, bağlamı kullanarak her bulguyu değerlendiriyor ve kanıta dayalı bir öncelik listesi oluşturuyor. Doğrulamada, yanlış pozitifleri ayıklayıp ilgili bağlamı sağlıyor ve kontrollü bir ortamda çalışan istismar örnekleri oluşturuyor.

Düzeltme aşamasında ise, doğrulanmış bir sorun etrafındaki mevcut savunmaları değerlendiriyor, engelleme ve telafi edici kontroller ile algılama mekanizmalarını inceliyor. Ardından, kod tabanı, bağlam ve bulguları kullanarak ağ değişikliği, politika değişikliği veya kod yaması ile güvenlik açığının azaltılması veya düzeltilmesi için öneriler sunuyor.

Teknik Analiz

AWS, Continuum'un her zaman 'öğrenme modu' ile başladığını ve bir insanın döngüde olduğunu belirtti. 'Her öneri, arkasındaki mantığı içerir. Güven kazandıkça, Continuum'u uygulama moduna yükseltebilir ve sizin tanımladığınız kategorilere ve risk profillerine göre giderek daha fazla otomatikleştirilmiş düzeltme sağlayabilirsiniz' dedi.

Platform ayrıca, AWS Security Agent adlı bir aracı içeriyor. Bu aracı, sınır yapay zeka modelleriyle desteklenerek yazılım geliştiricilerin ve güvenlik mühendislerinin sızma testi, kod taraması ve tehdit modellemesi yapmasına olanak tanıyor. Sonuçlar STRIDE formatında sunuluyor. Bu özellikler artık Continuum sızma testi, Continuum kod taraması ve Continuum tehdit modellemesi olarak adlandırılacak.

AWS, Continuum'un lansmanının güvenlik iş akışlarında 'acil bir değişim ihtiyacı' ile motive edildiğini açıkladı. 'Son on yılda bize hizmet eden işletim modeli (telemetri toplama, depolama, sorgulama, gösterge panoları oluşturma) artık hıza ayak uyduramıyor. Yeni dünyaya geçmeliyiz: telemetri, bağlam, akıl yürütme ve eylemler' uyarısında bulundu. Şirket, finansal hizmetler, otomotiv ve teknoloji sektörlerinden müşterilerin platformu zaten kullandığını doğruladı.

Kaynak: infosecurity-magazine.com

Paylaş: