BASIN BÜLTENİ
Güvenlik iyileştirmesinde lider olan Dazz, bugün Dazz Birleşik Düzeltme Platformunda konteyner güvenlik açıklarına yönelik otomatik kod düzeltmeleri, yapay zeka odaklı iyileştirme rehberliği ve sektör lideri güvenlik araçlarıyla yeni platform bağlantıları dahil olmak üzere yeni yetenekleri duyurdu. Bu büyük ilerlemeler, siber güvenlik ekiplerinin kritik sorunları önceliklendirmek için yapay zeka ve otomasyonu kullanmasına, bunları daha az insan müdahalesiyle daha hızlı düzeltmesine ve denetçilere ve paydaşlara güvenlik açığı yönetimi ve riske ilişkin birleşik bir görünüm sunmasına olanak tanıyacak. Bu yetenekler hem uygulama güvenliği duruş yönetimi hem de sürekli tehdide maruz kalma yönetimi stratejileri için kritik öneme sahiptir.
Healthfirst’in CISO’su Brian Miller, “Sektör olarak, gürültü/iyi veri oranından bahsettik ve öyle bir noktaya gelir ki, o kadar çok veriye sahip olursunuz ki artık noktaları birleştiremezsiniz” dedi. “Yapay zeka ve otomasyon, sinyalleri insanların geniş ölçekte yapamayacağı bir şekilde birbirine bağlayarak güvenlik ekiplerinin on binlerce olayı iş için en fazla riski oluşturan 10 olaya indirgemesine olanak tanıyor. Kritik güvenlik açıklarını ve yanlış yapılandırmaları mümkün olduğunca hızlı ve doğru bir şekilde düzeltmek, oyunun kurallarını değiştiren bir şey.”
Dazz Kurucu Ortağı ve CTO’su Tomer Schwartz, “Güvenlik ve geliştirme ekiplerinin güvenlik açığını iyileştirme ve riski azaltma konusunda daha hızlı ve daha akıllı olmasına yardımcı olmak için Dazz’ı kurduk” dedi. “En yeni Dazz Birleşik İyileştirme Platformu sürümü, yapay zeka ve otomasyonu, sorun araştırmasından kod düzeltmelerine kadar iyileştirme sürecinin derinliklerine taşıyor. Bu, maliyetli, manuel süreçlerin yerine yapay zekanın kullanılması ve müşterilerin kodlarını, bulutlarını, uygulamalarını ve altyapılarını güvence altına almalarına yardımcı olmak için ileriye doğru atılmış büyük bir adımdır.”
Yeni Dazz Birleşik İyileştirme Platformunun yetenekleri şunları içerir:
-
Container Güvenlik Açıklarına Yönelik Otomatik Kod Düzeltmeleri: Dazz platformu, sorunların temel görüntülerden mi, belirli docker dosyalarından mı yoksa .json dosyalarından mı kaynaklandığını vurgulayarak otomatik kapsayıcı kodu düzeltme önerileri oluşturur. Müşteriler, kodun dağıtılmadan önce standartlarını karşılaması için CI/CD adımlarındaki düzeltmeleri otomatikleştirebilir.
-
Daha Hızlı Çözümler için Yapay Zeka Odaklı İyileştirme Kılavuzu: Yapay zeka odaklı iyileştirme rehberliği sayesinde müşteriler, sorunları keşfetmek ve düzeltmek için gereken araştırma süresini kısaltabilir. Dazz platformu, bağımsız dil öğrenme modellerini (LLM) kullanarak, rehberliği geliştirmek için sürekli olarak daha akıllı hale gelen bir müşteri geri bildirim döngüsü ile güvenlik açıkları ve yanlış yapılandırmalar hakkında eyleme geçirilebilir iyileştirme rehberliğini ortaya çıkarır.
-
Güvenlik Açığı İyileştirme SLA’larının Takibi için Dazz Workstreams: Yeni Dazz İş Akışları, müşterilere herhangi bir özel mantığa göre iyileştirme çabalarını önceliklendirme, izleme ve ölçme yeteneği veriyor. Yeni sıfır gün güvenlik açıkları ortaya çıktığında Dazz Workstreams, ekiplere iyileştirmenin tamamlanmaya doğru ilerleyişini anında organize etme ve izleme yeteneği verir.
-
Sorun Bulgularına İlişkin Öncelik Puanlaması: Sorun bulgularına yönelik Dazz Öncelik Puanları, müşterilerin ilk olarak neyi ve nedenini düzeltmeleri gerektiğini anlamalarına yardımcı olur. Dazz platformu, sorunun istismar edilebilirliği, riske maruz kalma, ciddiyet, iş etkisi ve temel nedenler gibi bağlamları kullanarak otomatik olarak puanlama tavsiyesi alır; böylece müşteriler, tespit araçları tarafından keşfedilen potansiyel binlerce sorun arasından düzeltilmesi gereken en kritik sorunları hızlı bir şekilde belirleyebilir.
-
Yeni Dazz Platformu Bağlantıları: Dazz, güvenlik bulgularını yeni teknolojilerle birleştirme konusundaki liderliğini genişletiyor Bağlantılar Daha hızlı iyileştirme için sorunları otomatik olarak merkezileştirir, analiz eder ve önceliklendirir. Yeni Dazz Bağlantıları arasında Mandiant, Orca Security, ReversingLabs, Semgrep ve daha fazlası yer alıyor.