Tenable One ile Kod Güvenliği ve Kurumsal Maruziyet Verileri Tek Platformda Buluşuyor Siber Güvenlik

Tenable One ile Kod Güvenliği ve Kurumsal Maruziyet Verileri Tek Platformda Buluşuyor

Tenable One, uygulama güvenliği risklerini kurumsal maruziyet verileriyle birleştirerek kod üretimden çalışma zamanına kadar tam görünürlük sağlıyor.

Siber güvenlik dünyasında yeni bir dönem başlıyor. Tenable, Tenable One Exposure Management Platform'unu genişleterek uygulama güvenliği risklerini diğer tüm maruziyet verileriyle birleştirdi. Statik kod güvenlik açığı verilerini entegre eden platform, kod üretiminden çalışma zamanına kadar tüm saldırı yüzeyinde eksiksiz bir görünürlük sunuyor. Bu hamle, güvenlik ekiplerinin yıllardır mücadele ettiği 'kör nokta' sorununa köklü bir çözüm getiriyor.

Geleneksel güvenlik yaklaşımlarında, güvenlik açığı bulunan kod, incelenmeden üretime geçebiliyordu. Bu sorun, üretken yapay zeka (GenAI) araçlarının yaygınlaşmasıyla daha da karmaşık hale geldi. Geliştiriciler artık kod üretimini üç ila dört kat hızlandırırken, aynı zamanda potansiyel hataları on kat daha fazla enjekte edebiliyor. Tenable'ın yeni hamlesi, bu hızlı döngüyü güvenlik açısından yönetilebilir kılmayı hedefliyor.

Uygulama güvenliği ekipleri ve geliştiriciler, genellikle birbirinden bağımsız çalışan araçlar kullanıyor. Bu araçlar, bir kod güvenlik açığının işletme için gerçek bir tehdit oluşturup oluşturmadığını belirlemek için gereken bağlamsal altyapı zekasından yoksun. Bu kopuk yapı, saldırganların yararlanabileceği büyük bir kör nokta oluşturuyor. Tenable One, bu sorunu çözmek için Claude Security gibi yapay zeka uygulama güvenlik araçları da dahil olmak üzere ilgili tüm kaynaklardan veri topluyor.

Platform, toplanan maruziyet verilerini normalleştirerek Tenable telemetrisini, uç nokta koruma, bulut güvenliği, güvenlik açığı yönetimi, operasyonel teknoloji güvenliği ve konfigürasyon yönetimi veritabanları gibi kaynaklardan gelen iş bağlamıyla birleştiriyor. Bu sayede kurumsal riskin en eksiksiz görünümü elde ediliyor ve düzeltme önceliklendirmesi hızlandırılıyor. Tenable One, organizasyonları reaktif uygulama taramasından proaktif risk önceliklendirmesine geçiriyor.

Sonuç ve Değerlendirme

Tenable Ürün Direktörü Eric Doerr, 'Uygulama güvenliği verilerini Tenable One'a getirerek müşterilerimize eksik olan bağlamı sağlıyoruz. Güvenlik ekipleri bir güvenlik açığı denizinde boğulmak zorunda değil. Tenable One ile ekipler, bir maruziyet oluştuğu anda tam olarak nerede açıkta olduklarını biliyor. İster bir yapay zeka aracı açık kaynaklı bir kütüphanede yeni bir sıfırıncı gün keşfetsin, ister insan hatası risk oluştursun, ekipler kod kusurlarını diğer risk formlarıyla birlikte önceliklendirip daha etkili risk azaltımı yapabiliyor' dedi.

Tenable One'un bu genişlemesi, güvenlik ekiplerine daha önce sahip olmadıkları bir yetenek kazandırıyor: Kod güvenlik açıklarını çalışma zamanı sistemleri, bulut iş yükleri, kimlikler ve saldırı yollarıyla ilişkilendirme. Bu sayede ekipler, hangi kod kusurunun gerçekten kritik olduğunu anında görebiliyor ve kaynaklarını en yüksek riskli alanlara yönlendirebiliyor. Bu yaklaşım, sadece güvenlik açıklarını listelemekten öteye geçerek işletmenin gerçek maruziyetini azaltmayı hedefliyor.

Kaynak: helpnetsecurity.com

Paylaş: