Tenable, Tenable One Maruz Kalma Yönetimi Platformunun genişletildiğini duyurdu. Bu genişletme ile uygulama güvenliği riskleri, diğer tüm maruz kalma verileriyle birleştiriliyor. Statik kod güvenlik açığı verilerini entegre eden Tenable One, tüm saldırı yüzeyinde koddan çalışma zamanına kadar eksiksiz bir görünürlük sağlıyor.
Güvenlik ekipleri uzun süredir, güvenlik açığı bulunan kodun incelenmeden üretime ulaştığı bir kod güvenliği sorunuyla mücadele ediyor. Bu sorun, üretken yapay zeka kullanımıyla daha da kötüleşiyor. Yapay zeka, geliştiricilerin kodu üç ila dört kat daha hızlı göndermesini sağlarken, potansiyel olarak on kat daha fazla hata getirebiliyor.
Uygulama güvenliği ekipleri ve geliştiriciler, bir kod güvenlik açığının iş için gerçek bir tehdit oluşturup oluşturmadığını belirlemek için gereken bağlamsal altyapı zekasından yoksun, yalıtılmış çözümlere güveniyor. Bu bağlantısız yaklaşım, büyük ve istismar edilebilir bir kör nokta oluşturuyor.
Sistem Güvenliği
Tenable One, Claude Security gibi yapay zeka uygulama güvenliği araçları da dahil olmak üzere ilgili uygulama geliştirme ve güvenlik kaynaklarından veri alıyor, analiz ediyor ve normalleştiriyor. Ardından Tenable One, tüm alınan maruz kalma verilerini birbirine bağlayarak Tenable telemetrisini uç nokta koruması, bulut güvenliği, güvenlik açığı yönetimi, operasyonel teknoloji güvenliği gibi diğer güvenlik araçlarından gelen verilerle ve yapılandırma yönetimi veritabanları gibi kaynaklardan gelen hayati iş bağlamıyla birleştiriyor. Bu, kurumsal riskin en eksiksiz görünümünü sunmayı ve düzeltme önceliklendirmesini hızlandırmayı amaçlıyor.
Bu platform genişletmesiyle Tenable One, kuruluşları reaktif uygulama taramasından proaktif risk önceliklendirmesine geçiriyor. Kod risklerini, risk altındaki çalışma zamanı sistemlerine, bulut iş yüklerine, kimliklere ve saldırı yollarına bağlıyor.
Nasıl Önlem Alınmalı?
Tenable Ürün Sorumlusu Eric Doerr, “Uygulama güvenliği verilerini Tenable One’a getirerek müşterilerimize eksik olan bağlamı sağlıyoruz. Güvenlik ekiplerinin bir güvenlik açığı denizinde boğulmasına gerek yok. Tenable One ile güvenlik ekipleri, bir maruziyet oluştuğu anda tam olarak nerede açıkta olduklarını biliyor – ister bir ajan yapay zeka güvenlik aracı açık kaynaklı bir kütüphanede yeni bir sıfırıncı gün keşfetsin, ister bir insan hatası risk oluştursun. İlk kez güvenlik ekipleri, kod kusurlarını görebilir ve daha etkili risk azaltma için diğer tüm risk biçimleriyle birlikte düzeltme eylemlerine öncelik verebilir” dedi.
Kaynak: helpnetsecurity.com