פלטפורמת האבטחה המופעלת על ידי AI של Wallarm מבצעת אוטומציה של הגנת יישומים ובדיקת אבטחה מדויקות

TL; ד”ר: Wallarm מגן על יישומים וממשקי API ברמת דיוק ושקיפות ללא תחרות, הכוללת פלטפורמת אבטחה מבוססת ענן הממנפת בינה מלאכותית עתידנית ולמידת מכונות. חומת האש של יישום האינטרנט אוטומטית בדיקת אבטחה ופגיעות כדי לזהות איומים רלוונטיים ולספק אמצעי הגנה בזמן אמת ליצירות המקוונות החשובות ביותר של הארגון. על ידי כיסוי מחזור חייו של כל היישום וצמצום מספר החיוביות השגויות, Wallarm מאפשרת ללקוחות לחסוך זמן ולחקור שילוב טכנולוגיות מתקדמות בערימה שלהם..


בין אם מדובר בתוכנת אנטי-וירוס פשוטה למחשב הנייד שלך או להגנה בדרגה ארגונית עבור יישומים קריטיים למשימה, סימן היכר מרכזי לתוכנות אבטחה חזקות הוא עדכונים ופריסות תכופות הנמצאים לפני איומים ופגיעויות ידועים..

המהדורות החדשות הללו מתרחשות לעתים קרובות פעם בשבוע, או אפילו מדי יום – ולוולארם, זה עדיין לא מספיק טוב. למעשה, זהו חלק מהבעיה, לדברי סמנכ”ל השיווק הראשי רנטה בודקו.

“אפילו במצב האבטחה הנוכחי, הזמן הממוצע בין התרחשות הפרה או פגיעות למצב שנמצא למעשה הוא כמעט חודשיים – 53 יום בממוצע,” אמרה. “חברות אלה מצליחות להוציא שבעה או שמונה מהדורות חדשות המציגות מערכות פגיעויות חדשות לחלוטין לפני שמצאו את זו שפרסמה ללא ידיעה לפני חודשיים.”

במקום זאת, Wallarm ממכן אוטומטית תחזוקה ועדכוני אבטחה יומיים, תוך הסתמכות על פתרונות מבוססי ענן המגובים על ידי בינה מלאכותית ולמידת מכונה שמזהה, מעריך ומדווח על איומים חדשים בזמן שהם מתרחשים..

החברה הוקמה בשנת 2016, והיא כבר משכה אליה לקוחות מהשורה הראשונה כמו Automattic, Parallels, Acronis ו- SEMrush. בין אם ארגונים מפתחים אפליקציות בענן ציבורי ובין אם הם מפעילים מערכות מבוססות במרכזי נתונים פרטיים, Wallarm מוכנה לספק הגנה בזמן אמת.

“Wallarm מתחיל לאתר בעיות לפני שהאפליקציה אפילו יוצאת”, אמרה רנטה. “זה ביטחון של 360 מעלות מרגע הפיתוח של הכלי למצב שהוא שם בחוץ, או כשמשהו קורה באחד המודולים. אנו עושים זאת מעריסה לקבר. “

האבטחה מבוססת הענן של Wallarm משפרת את הדיוק והזריזות

חיוביות שגויות, או כשמערכת אבטחה מתריעה על מנהלים על בעיה שאינה קיימת בפועל, הם נפוצים באופן מפתיע בקרב מתחרותיה של וולארם ויכולים לבלוע אינספור שעות מצוותי ההנדסה, לפי רנטה.

“מה זה אומר להם שהם צריכים להוריד הכל כדי לבדוק את התצורה, לנסות למצוא את הגורם השורש, לבזבז כמויות מזומנות של זמן וכסף,” אמרה. “או גרוע מכך, הם חוסמים קבוצה שלמה של לקוחות, מפסידים כסף והם מאבדים מוניטין. זה מצב רע מאוד. “

תמונה של CMO Renata Budko עם הלוגו Wallarm

וולארם מציעה אבטחת אפליקציות שעומדת לפני איומים מתעוררים, על פי רנטה בודקו.

על ידי בחינת כל קריאת API באמצעות התאמה והתפתחות מתמדת של בינה מלאכותית ומנועי למידת מכונות, Wallarm מפחית במידה ניכרת את שיעור חיוביות השווא. אפילו טוב יותר, אמרה רנטה, הפלטפורמה מעריכה את הפגיעויות שהתגלו מבחינת הרלוונטיות והחומרה שלה.

“זה לא רק שיש לנו חיוביות שגויות נמוכות מאוד”, אמרה. “כשאנחנו רואים משהו שהוא התקפה, אנחנו יודעים שזה רע. אבל האם אנו יודעים אם זה רלוונטי ליישום ספציפי? “

לדוגמה, רנטה תיארה את התפרצותה האחרונה של פטריה שגרמה לעצי אורן לאבד את מחטיהם ולמות.

“זה מצב גרוע, ללא ספק,” אמרה. “אבל אם יש לך בוסתן שקדים, זה מסוכן לך? כנראה שלא, אבל כדאי לפקוח עין. “

במקום “להעיר את מנהלי ה- IT באמצע הלילה” כאשר Wallarm מסמן התקפה, רנטה אמרה שהפלטפורמה בודקת את הרלוונטיות של האיום על ידי הסרת רכיבים מסוכנים ונטרול החדירה – ואז מנסה לתקוף את היישום של הלקוח באותו וקטור..

“אם אנו רואים ששום דבר רע לא קורה, לאפליקציה אין פגיעות ותראה את האירוע בדו”ח בסוף החודש,” אמרה. “זה לא מציג את ההתראות שלנו, לא מופיע מהבהב באדום בלוח המחוונים שלך, ופעמונים לא מתחילים לאמר לכולם להגיע למשרד להתמודד עם זה.”

איך זה עובד: הגדלת הדיוק באמצעות למידת מכונה

פלטפורמת Wallarm כוללת שלושה רכיבים הפועלים יחד לייצור אבטחת יישומים מתמשכת ואוטומטית: הגנה בזמן אמת, אימות איומים ומערכות ניתוח התנהגות AI..

להגנה בזמן אמת, צמתים של Wallarm פרוסים באופן מקומי כדי לבדוק תנועה ולחסום בקשות זדוניות, בעוד שכלי אבטחת הענן של החברה מאכלסים את רכיבי ה- AI היוצרים כללי אבטחה מותאמים אישית ליישום ולממשקי ה- API שלה..

“אנו מתחילים מהבנה טובה למדי של מה ניתן לתקוף מכיוון שיש לנו ענן שלומד תמיד ממאות לקוחות,” אמרה רנטה. “אפילו מהיום אפס, למערכת שלנו כבר יש שיעור טוב יותר של חיוביות שגויות מכל דבר אחר שם בחוץ מכיוון שהיא כבר למדה ממשתמשים אחרים שלנו.”

לאחר מכן, הפלטפורמה פורקת תהליכי אימות איומים פעילים המפרקים את הפיגועים מנשק ומחליפם בצורה בטוחה כדי לראות אם מישהו מהם יכול היה להוביל להפרה ביטחונית או אירוע אחר. אם הסורק מזהה פגיעויות כלשהן, Wallarm יוצר כרטיס ומודיע ללקוח על פרטים רלוונטיים.

צילום מסך של לוח המחוונים של וולארם

Wallarm לומד על המבנה וההתנהגות של אפליקציה כדי לאתר אילו חריגות עשויות להיות התקפות.

Wallarm כולל שלוש שכבות של למידת מכונות, הפועלות ברציפות להסתגל לשינויים ביישומי הלקוחות ללא צורך בתצורה מחדש ידנית. בהתבסס על תנועה חיה, האלגוריתמים משחזרים את הפונקציות העסקיות ואת מבנה היישומים, לומדים פורמטים ופרמטרים של נתונים ומזהים התנהגויות ודפוסי שימוש אופייניים למשתמשים..

“אנו יכולים להשתמש בלמידה של מכונות כדי לפרק את ההיגיון של היישום, אפילו כשהיא אינה מתועדת,” אמרה רנטה. “כך אנו יכולים לגלות בדיוק מהי התקפה בדיוק רב.”

צפי צרכי לקוחות וטכנולוגיות חדשות

ככל ש- IT וארכיטקטורות ארגוניות הופכות ליותר ויותר דינמיות, אמרה רנטה ששמירה על אבטחה על בסיס קבוע ותצורה הופכת קשה יותר ויותר. ככאלה, Wallarm פונה למספר רבדים של עובדים בארגון. אמנם מהנדסי אבטחה ומנהלי IT אחרים מעריכים את השיעור הנמוך של חיוביות שגויות, אבל הזריזות והתאוצה שמציעה חברת Wallarm ללקוחותיה היא מה שהכי מושך את המנכ”לים והמנכ”לים..

“איתנו הביטחון נופל עם התפתחות זריזה,” אמרה רנטה. “במקום להיות מכשול לנוע במהירות טרנספורמציה דיגיטלית, ולהעביר את היישומים החדשים והטובים ביותר ממוקדי הלקוח שם בחוץ, האבטחה עוזרת כעת לספק זאת – לא להאט אותה.”

עובדי Wallarm משוחחים עם לקוחות לפחות ארבע פעמים בשנה כדי ללמוד על צרכיהם, כיצד הפלטפורמה יכולה להשתפר וטכנולוגיות מתעוררות שהצוות עשוי לרצות לשלב..

“אפילו כשהם רק בוחנים ארכיטקטורות חדשות, הם יכולים להיכנס לשלב בטא כדי לבדוק ולוודא שהאבטחה שלהם עובדת עם הדבר האחרון והגדול ביותר שהם מחפשים לפרוס,” אמרה.

מכיוון שהפלטפורמה של וולארם יוצרת ולומדת כללים חדשים באופן אוטומטי, היא הוסיפה שהפלטפורמה גמישה מאוד ומותאמת לטכנולוגיות ותשתיות חדשות. בשנה שעברה, רנטה אמרה שההייפ היה סביב מכולות של דוקר; השנה זה קוברנט.

“פתרונות אחרים הם קבועים,” אמרה רנטה. “אתה לא יכול באמת לעבור לארכיטקטורה חדשה מבלי להרים את זה ולהכניס משהו חדש לגמרי. והכי חשוב, וולארם עוברת עם התשתית. אתה יכול לעשות את הטוב ביותר עבור העסק ולא לדאוג שתצטרך לסגור מחדש את כל שרשרת האבטחה. “

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map