امنیت گاو 60 میلیون دلار برای کمک به توسعه دهندگان 5 ٪ از خطرات APPSEC که بیشتر در دوران هوش مصنوعی مهم است تمرکز می کند

aiweblog


با ظهور برنامه نویسی-دوران جدیدی که با خلاقیت AI-Assivity ، نمونه سازی سریع و تولید سریعتر از همیشه کد تعریف شده است-توسعه دهندگان با سرعت بی سابقه ای نرم افزار حمل و نقل هستند. اما در حالی که سودهای بهره وری غیرقابل انکار است ، بدهی امنیتی در حال افزایش است. در پاسخ ، مبتکر امنیت سایبری OX Security یک دور بودجه 60 میلیون دلاری سری B را اعلام کرده است برای مقابله با یکی از مهمترین چالش های توسعه مدرن: جدا کردن سیگنال از سر و صدا در امنیت کاربرد. دور ، به رهبری DTCP با مشارکت IBM Ventures ، Microsoft ، Swisscom Ventures ، Evolution Equity Partners و Team8 ، کل بودجه OX را به 94 میلیون دلار می رساند.

این بودجه در یک لحظه مهم تأمین می شود. ابزارهای تولید کد هوش مصنوعی در حال سیلاب های کد شده با کد های تمیز اما بالقوه آسیب پذیر هستند ، در حالی که مهندسی سنتی تحت هدایت انسان همچنان خطرات خاص خود را وارد می کند. ابزارهای Security Application (APPSEC) برای مطابقت با این واقعیت جدید اندازه گیری نشده اند – در عوض ، آنها تیم ها را با هشدارها بمباران می کنند ، که بیشتر آنها تهدیدات واقعی را نشان نمی دهند. نتیجه این است که خستگی توسعه دهنده ، زمان هدر رفته و آسیب پذیری های نادیده گرفته شده که می تواند منجر به نقض فاجعه بار شود.

“همانطور که کد تولید شده AI به حالت عادی جدید تبدیل می شود ، خطراتی که معرفی می کند اغلب در زیر کد به ظاهر معصوم پنهان می شود ، نقص هایی که ابزارهای امنیتی سنتی برای تشخیص ساخته نشده اند.” گفته شده Neatsun Ziv، مدیرعامل و بنیانگذار OX Security. “OX بررسی کد عامل پیشگام است ، که از AI استفاده می شود و با ماژول های تفکر انتقادی تقویت می شود که از قضاوت مهندسان امنیتی برتر تقلید می کند. ماده. “

امنیت با هوش مصنوعی برای دنیای تولید شده توسط AI

در هسته اصلی رویکرد Ox Security یک فلسفه است دقت بیش از حجمبشر OX به جای تلاش برای پرداختن به هرگونه آسیب پذیری نظری ، روی 5 ٪ موضوعاتی که واقعاً هستند تمرکز دارد قابل بهره برداری ، قابل دسترسی و تأثیرگذاربشر این نقص هایی است که می تواند توسط مهاجمان به طور واقعی سلاح شود و منجر به نقض واقعی شود.

سکوی آنها از یک قدرتمند استفاده می کند مدیریت وضعیت امنیتی برنامه (ASPM) موتور برای اتصال نقاط بین تجزیه و تحلیل استاتیک و پویا ، ترکیب نرم افزار ، خطوط لوله CI/CD ، زیرساخت های ابری و رفتارهای زمان اجرا. این امر با مدل سازی بهره برداری ، تجزیه و تحلیل قابلیت دستیابی به مسیر حمله و یافته های همبستگی با تأثیر تجاری فراتر از هشدارهای عمومی است. نتیجه یک مشخصات ریسک است که معنی دار ، قابل کنترل و بلافاصله عملی است.

موتور اولویت بندی AI OX با بیش از 100 ابزار توسعه دهنده و امنیتی ادغام می شود. به لطف فرآیند استقرار بی اهمیت – که اغلب در چند ساعت کامل است – تیم های DEVOPS و APPSEC می توانند گاو را مستقیماً در گردش کار موجود تعبیه کنند بدون اینکه هر چیزی را کم کند.

مشکل واقعی: هشدارها بیش از حد ، زمینه کافی نیست

از SAST و DAST گرفته تا SCA ، CSPM و نظارت بر زمان اجرا ، شرکت های امروز از یک شبکه درهم تنیده از ابزارهای امنیتی استفاده می کنند. اما نکته منفی این پراکندگی ابزار ، حجم خرد کننده هشدارها است که اولویت بندی یکپارچه وجود ندارد. توسعه دهندگان در نهایت نادیده گرفتن یا تأخیر در رفع رفع ، تیم های امنیتی وقت خود را برای تداوم مسائل کم اولویت هدر می دهند و آسیب پذیری های بحرانی در هرج و مرج از بین می روند.

“هر ابزار امنیتی می تواند آسیب پذیری های بی پایان را پیدا کند و یک جریان بدون توقف هشدارها را صادر کند ،” ZIV اضافه شده “ما اینجا هستیم تا به شما بگوییم که آسیب پذیری های خاص در واقع شما را نقض می کند – و آن را به طرز دردناکی روشن می کند که ابتدا چه چیزی را برطرف کنید.”

پلت فرم OX قابلیت ردیابی کد به ابر ، ترجمه مسائل امنیتی را به شرایط سازگار با توسعه دهنده و ارائه توصیه های اصلاح شده ارائه می دهد. داشبورد یکپارچه آن آسیب پذیری ها ، ارزیابی ریسک و گردش کار اصلاح را متمرکز می کند – تیم ها به آنها کاهش می دهند میانگین زمان اصلاح (MTTR) از هفته ها به روزها

چرا حالا؟ طوفانی مناسب برای AppSec

در یک پست وبلاگ اخیر ، ZIV توضیح داد که چرا این دور بودجه فقط به موقع نیست – فوری است.

“کد بیشتری از گذشته ایجاد شده است. بسیاری از آن توسط Genai. آسیب پذیری های افشا شده با سرعت حیرت انگیز در حال رشد هستند. بازیگران تهدید در حال انجام حملات سریعتر هستند و آسیب پذیری های نرم افزاری را در زمان ضبط سلاح می کنند – غالباً با کمک هوش مصنوعی. با وجود همه اینها ، بودجه و منابع APPSEC نسبتاً مسطح باقی مانده است.”

این عدم تعادل یک پویا خطرناک ایجاد می کند: سطح حمله بیشتر ، سوء استفاده سریعتر ، اما همان پوشش امنیتی محدود. گاو در سال 2021 توسط تاسیس شد Neatsun Ziv وت لیر ارزی، جانبازان از Check Point ، در پاسخ مستقیم به این منظره جدید-به ویژه تماس بیدارکننده حمله زنجیره تأمین Solarwinds.

هدف آنها ساده اما تحول آمیز بود: یک پلت فرم APPSEC بسازید که در واقع خطر را کاهش می دهد – نه توسط تیم های بیش از حد با داده ، بلکه با کمک به آنها در رفع آنچه مهم است.

مورد اعتماد رهبران جهانی

امروزه ، بیش از 200 سازمان در سراسر نرم افزار Fintech ، Health ، Cloud و Enterprise – از جمله مایکروسافت ، IBM ، SOFI ، Etoro ، FICO ، Tomorrow.io و 888 Holdings ، بیش از 200 سازمان در سراسر نرم افزار Fintech ، Health ، Cloud و Enterprise اعتماد دارد.

مدیران امنیت به طور مداوم سهولت ادغام گاو ، پشتیبانی استثنایی مشتری و توانایی آن در ارائه پیشرفت های امنیتی واقعی را ذکر می کنند. توصیفات CISO توانایی ارائه سکو را در ارائه:

  • قابلیت ردیابی پایان به پایان
  • مثلث و وضوح سریعتر
  • گردش کار اصلاح خودکار
  • اعتماد به کد قبل از استقرار

“امنیت گاو از نیاز ما به شفافیت و قابلیت ردیابی پایان به پایان پشتیبانی می کند ،” گفته شده دنی ویشلیتسکی، رئیس فناوری اطلاعات و امنیت سایبری در مجاورت. “این امر کنترل بیشتری را برای ما فراهم می کند – آسیب پذیری های خسارت و بهبود دقت در طول چرخه توسعه.”

چه چیزی بعدی؟ ایجاد آینده توسعه امن

این آخرین تزریق 60 میلیون دلاری موج بعدی نوآوری OX را به همراه خواهد داشت. طبق گفته این شرکت ، اولویت های آینده عبارتند از:

  • پشتیبانی عمیق تر در کل کل ابزار
  • حتی مدل سازی خطر دقیق تر
  • دید گسترده تر در سراسر SDLC
  • اتوماسیون پیشرفته تریاژ و رفع
  • گسترش جهانی به بازار

OX در نظر دارد تا تغییر از ابزارهای پراکنده به امنیت کاربردی یکپارچه ، AI را هدایت کند-به ویژه به عنوان برنامه نویسی پرنعمت و Genai در نحوه ساخت نرم افزار اصلی می شود.

“گاو تیغه دقیق است که از طریق سر و صدای آسیب پذیری های بی پایان برش می دهد ،” گفته شده دین شهار، مدیر عامل DTCP. “از آنجا که Genai ایجاد کد را فراتر از مقیاس انسانی تسریع می کند ، OX دقت لیزری را برای اطمینان از سطح حمله روزافزون ارائه می دهد.”

آینده AppSec به معنای تشخیص بیشتر نیست – این در مورد دانستن بیشتر است. امنیت گاو در یک الگوی جدید که در آن هشدارها متنی هستند ، خطرات قابل اندازه گیری است و رفع آن بر اساس تأثیر دنیای واقعی در اولویت قرار می گیرد.

برای توسعه دهندگان و متخصصان امنیتی در دوره برنامه نویسی، گاو چیزی را ارائه می دهد که صنعت به شدت از دست رفته است: وضوحبشر

“بیایید تعقیب سر و صدا را متوقف کنیم ،” گفته شده ZIVبشر “و روی 5 ٪ اهمیت داشته باشید.”



منبع:unite.ai

پست های مرتبط

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *