NetSPI, Uzman Onaylı Sürekli Sızma Testi Platformunu Yapay Zeka ile Genişletiyor Siber Güvenlik

NetSPI, Uzman Onaylı Sürekli Sızma Testi Platformunu Yapay Zeka ile Genişletiyor

NetSPI, sürekli sızma testi platformunu genişleterek web uygulama, AI ve iç ağ güvenlik testlerini ekledi. AI tarafından üretilen bulgular uzmanlarca

NetSPI, yapay zeka destekli sürekli sızma testi platformunu genişleterek kuruluşların kritik varlıklarını her zaman korumasını sağlayacak yeni hizmetler duyurdu. Yeni hizmetler arasında sürekli web uygulama sızma testi, sürekli yapay zeka sızma testi, sürekli iç ağ sızma testi ve AI tarafından üretilen güvenlik bulgularına uzman insan yargısı uygulayan sürekli AI bulguları doğrulama yer alıyor. Bu genişleme, artan saldırı yüzeylerine karşı kuruluşların riskleri tanımlaması, doğrulaması ve azaltmasına yardımcı oluyor.

NetSPI Field CISO'su Nabil Hannan, 'Kurumsal teknoloji, büyük ölçüde AI sayesinde her zamankinden daha hızlı gelişiyor ve kuruluşların daha yenilikçi, üretken ve verimli olmasını kolaylaştırıyor. Ancak çoğu zaman gözden kaçan şey, riskin de aynı hızda büyüdüğünün fark edilmemesidir. Bu nedenle müşterilerimizi, gelişen tehdit ortamlarına sürekli ve güvenle yanıt veren en alakalı sızma testi çözümleriyle desteklemeye devam edeceğiz' dedi.

Sürekli web uygulama sızma testi, kimlik doğrulama zayıflıkları, bozuk erişim kontrolleri, enjeksiyon güvenlik açıkları, iş mantığı kusurları ve veri ifşası risklerini saldırganlar istismar etmeden önce ortaya çıkarıyor. Sürekli AI sızma testi ise AI model ve uygulama geliştirme sırasında istismarları tespit ederek zaman ve kaynak tasarrufu sağlarken, geleneksel nokta bazlı testlerin bulamayacağı LLM yeteneklerine yönelik riskleri ortaya çıkarıyor.

Önemli Gelişmeler

Sürekli AI bulguları doğrulama, ön model ve otonom sızma testi platformları dahil olmak üzere AI odaklı güvenlik araçlarının çıktısına uzman insan yargısı uygulayarak hangi bulguların gerçek olduğunu ve ne kadar ciddi olduğunu teyit ediyor. Sürekli iç ağ sızma testi ise gerçekçi saldırı senaryoları simüle ederek aşırı kullanıcı ayrıcalıkları, yamasız sistemler, zayıf güvenli iletişim kanalları ve hassas verilere veya kritik sistemlere yetkisiz erişime izin verebilecek güvenlik duvarı, yönlendirici ve güvenlik politikası yanlış yapılandırmalarını ortaya çıkarıyor.

NetSPI Müşteri Sorumlusu Bryan Wiese, 'Bu sürüm, güvenlik ekiplerinin en son ihtiyaç ve sorun noktalarına doğrudan bir yanıttır. Amaç bir adım önde olmak ve sürekli test, ajan MCP entegrasyonları ve yetenekli danışmanları geniş ve sürekli değişen güvenlik ortamına entegre ederek müşterilerin güvende olduğundan emin olmaktır' dedi. Yeni hizmetler, NetSPI'nin mevcut Sürekli Dış Sızma Testi, Sürekli Bulut Sızma Testi ve ajan Model Bağlam Protokolü (MCP) Entegrasyonlarına katılıyor.

NetSPI'nin AI destekli platformu, keşiften doğrulamaya kadar sızma testi sürecinin her aşamasını destekliyor. Tekrarlayan görevleri otomatikleştirerek, karmaşık ortamları ölçekte analiz ederek ve danışmanların yüksek etkili güvenlik açıklarını daha hızlı bulmasına yardımcı olarak çalışıyor. Bu genişleme, güvenlik ekiplerine dinamik iç, dış ve bulut ortamlarında daha fazla görünürlük ve proaktif tehdit yanıtı yeteneği kazandırıyor.

Kaynak: helpnetsecurity.com

Paylaş: