De laatste verbeteringen op het gebied van kunstmatige intelligentie (KI) van Panoptica zullen klanten helpen bij het bouwen van een complete oplossing voor Bescherming van Native Cloud Applicaties.
Outshift, een divisie van Cisco, heeft zijn betrokkenheid bij de beveiliging van cloudtoepassingen en de capaciteiten van kunstmatige intelligentie binnen zijn product Panoptica herbevestigd, waarmee het zijn positie in de levering van toonaangevende oplossingen in de sector verstevigt. Met het oog op de toekomst zal KI voorop staan bij nieuwe functies en mogelijkheden van Panoptica, ervoor zorgend dat de toenemende beveiligingsbehoeften van klanttoepassingen worden voldaan, waardoor zij het complexe landschap van bedreigingen kunnen navigeren en altijd een stap voor kunnen blijven op de aanvallers.
Tijdens de RSA Conference 2024, kondigde Outshift innovaties aan zoals Smart Cloud Detection & Response (CDR), GenAI Dynamic Remediation en Security Graph Query. Deze verbeteringen tonen de investering van Outshift in het bouwen van een Native Cloud Applicatie Bescherming Platform (CNAPP) dat klaar is om klanten te helpen op hun reis naar de adoptie van cloudbeveiliging.
Volledige zichtbaarheid met Smart Cloud Detection & Response (CDR)
De CNAPP biedt volledige zichtbaarheid van cloudomgevingen, verrijkt met specifieke context en activiteitencorrelatie. Op zijn beurt breidt Smart CDR de mogelijkheden uit met dreigingsintelligentie en voorspellende analyse aangedreven door KI, door cloudbeschermingsgegevens te integreren met bredere beschermingen.
Met Smart CDR krijgen beveiligingsteams een voorsprong bij het detecteren van aanvallen, door voortdurend veiligheidsgebeurtenissen te monitoren en deze te correleren met informatie om een effectieve reactie te bieden. Gebaseerd op intern onderzoek met generatieve KI, biedt Smart CDR informatie over het forensisch onderzoek van de aanval. Elke kwaadwillige actor heeft een doel, en de functie van Smart CDR is om het volledige verhaal van de aanval te helpen beschrijven.
Naast het in realtime detecteren van bedreigingen, waarschuwt Smart CDR de beveiligingsteams onmiddellijk en creëert synthetische simulaties van aanvallen om de machine learning-modellen te trainen in het identificeren van aanvallen zoals ransomware, datadiefstal, cryptojacking, containervlucht en datavernietiging. Smart CDR reduceert ook het algemene lawaai zodat teams zich op echte problemen kunnen richten.
GenAI Dynamic Remediation wordt versneld met ChatGPT-4
GenAI Dynamic Remediation van Panoptica biedt gepersonaliseerde oplossingen gebaseerd op risicoanalyse van de Attack Path Analysis-motor, en geeft stapsgewijze instructies voor het aanbrengen van controles via CLI, codefragmenten en Terraform, aangepast aan de kenmerken van elke aanvalspad.
Door GPT-4 te integreren met zijn grafische motor, biedt Panoptica gedetailleerde en gepersonaliseerde oplossingen voor elk gedetecteerd aanvalspad, inclusief aanbevelingen voor kritieke punten zoals netwerkexposure, risicovolle werklasten en identiteitsexposure. Dit vermindert de reactietijd aanzienlijk door codevoorbeelden te bieden die rechtstreeks het probleem aanpakken. Dankzij de generatieve KI zijn belangrijke kenmerken toegevoegd aan Attack Path Analysis:
- Interpretatie van aanvalspaden met behulp van topologische structuur en veiligheidsverrijkingdetails zoals netwerkexposure en kwetsbaarheden.
- Contextuele analyse geleverd door risico’s die geïdentificeerd zijn door de grafische motor.
- Vier soorten remediatie: webconsole richtlijnen, CLI-commando’s, Python SDK-codefragmenten en Terraform-fragmenten voor verschillende voorkeuren.
- Geavanceerde privacybeschermingsmaatregelen, met voorverwerking die gevoelige informatie maskeert en nabewerking die klantspecifieke details opnieuw invoegt.
Security Graph Query optimaliseert het beheer van beleid
De Security Graph Query-functie van Panoptica verbetert het platform door het te integreren met de beleidsmotor, waardoor gebruikers beveiligingsbeleid kunnen creëren, beheren en toepassen direct vanuit de Security Graph Query Builder en Query Library. Het biedt een integrale zoek- en visualisatietool die gegevens verzamelt van meerdere cloudaanbieders, code-opslagplaatsen, APIEen API, afkorting voor “Application Programming Inter…, SaaS-applicaties en KubernetesKubernetes (vaak aangeduid in het Engels als “K8s”) …-clusters.
Het doel is om het maken van beleid te optimaliseren, de naleving van beveiliging te verbeteren en het beheer efficiënter en gegevensgestuurd te maken.
Enkele gebruiksscenario’s omvatten:
- Proactieve dreigingsjacht: zoeken naar tekenen van compromissen en opkomende bedreigingen via aangepaste queries.
- Contextanalyse: begrijpen van de context van een gebeurtenis of entiteit binnen de grafiek om meer geïnformeerde beslissingen te nemen.
- Visualisatie voor niet-technici: grafische visualisaties helpen bij het begrijpen van veiligheidslekken voor niet-technische stakeholders.
- Optimalisatie van middelen: maakt het mogelijk om inspanningen te prioriteren op gebieden van het netwerk die het kwetsbaarst zijn of het meest frequent worden aangevallen.
- Naleving en rapportage: de grafiek dient als een waardevolle bron om aan te tonen dat de organisatie actief veiligheidsgebeurtenissen monitort.
Met deze innovaties toont Outshift zijn verbintenis aan cloudbeveiliging en kunstmatige intelligentie, en legt het de basis voor een geavanceerd beveiligingsecosysteem in 2024.