Wallarm’ın AI Destekli Güvenlik Platformu Doğru Uygulama Korumasını ve Güvenlik Testini Otomatikleştirir

TP; DR: Fütüristik yapay zeka ve makine öğreniminden yararlanan bulut tabanlı bir güvenlik platformuna sahip Wallarm, uygulamaları ve API’leri rakipsiz doğruluk ve şeffaflıkla korur. Web uygulaması güvenlik duvarı, ilgili tehditleri belirlemek ve bir kuruluşun en önemli çevrimiçi kreasyonları için gerçek zamanlı koruma sağlamak için güvenlik ve güvenlik açığı testini otomatikleştirir. Bir uygulamanın tüm yaşam döngüsünü kapsayan ve yanlış pozitif sayısını azaltan Wallarm, müşterilerin zamandan tasarruf etmesini ve en yeni teknolojileri yığınlarına entegre etmeyi keşfetmelerini sağlar.

İster dizüstü bilgisayarınız için basit bir virüsten koruma programı veya kritik görev uygulamaları için kurumsal düzeyde koruma olsun, güçlü güvenlik programları için önemli bir özellik, bilinen tehdit ve güvenlik açıklarının önünde yer alan sık güncellemeler ve dağıtımlardır..

Bu yeni sürümler genellikle haftada bir kez, hatta günlük olarak – ve Wallarm’a göre, bu hala yeterince iyi değildir. Baş Pazarlama Sorumlusu Renata Budko’ya göre, aslında sorunun bir parçası.

“Mevcut güvenlik durumunda bile, bir ihlalin veya güvenlik açığının ortaya çıkması ile gerçekte bulunduğu zaman arasındaki ortalama süre neredeyse iki aydır – ortalama 53 gün” dedi. “Bu şirketler, iki ay önce bilmeden piyasaya sürdüklerini bulmadan önce yepyeni güvenlik açığı kümelerini ortaya çıkaran yedi veya sekiz yeni sürüm çıkarmayı başardılar.”

Wallarm bunun yerine günlük güvenlik bakım ve güncellemelerini otomatik hale getirerek yapay zeka ve yeni öğrenmeleri yeni tehditleri tanımlayan, değerlendiren ve raporlayan makine tabanlı öğrenmenin desteklediği bulut tabanlı çözümlere güveniyor.

2016 yılında kurulan şirket, zaten Automattic, Parallels, Acronis ve SEMrush gibi üst düzey müşterileri çekti. Kuruluşlar ister genel bir bulutta uygulamalar geliştiriyor, isterse özel veri merkezlerinde yerleşik sistemler kullanıyor olsun, Wallarm gerçek zamanlı koruma sağlamaya hazırdır.

“Wallarm, uygulama serbest bırakılmadan önce sorunları tespit etmeye başlar,” dedi Renata. “Aracın geliştirildiği andan, dışarıdayken veya modüllerden birinde bir şeyler olduğunda 360 derece güvenlik. Bunu beşikten mezara yapıyoruz. ”

Wallarm’ın Bulut Tabanlı Güvenliği Doğruluk ve Çevikliği Artırır

Yanlış pozitifler veya bir güvenlik sistemi, mevcut olmayan bir sorun hakkında yöneticileri uyardığında, Wallarm’ın rakipleri arasında şaşırtıcı derecede yaygındır ve Renata’ya göre, mühendislik ekiplerinden sayısız saat uzaklaşabilir.

“Onlar için anlamı, yapılandırmaya gitmek ve konfigürasyonu kontrol etmek, temel nedeni bulmaya çalışmak, gereksiz miktarda zaman ve para harcamak gerekiyor” dedi. “Veya daha da kötüsü, tüm müşteri kümelerini engelliyorlar, para kaybediyorlar ve itibarlarını kaybediyorlar. Bu çok kötü bir durum. ”

Wallarm logolu CMO Renata Budko görüntüsü

Renata Budko’ya göre Wallarm, ortaya çıkan tehditlerin önünde kalan uygulama güvenliği sunuyor.

Yapay zeka ve makine öğrenim motorlarını sürekli olarak uyarlayıp geliştirerek her API çağrısını inceleyerek Wallarm, yanlış pozitiflerin oranını büyük ölçüde azaltır. Daha da iyisi, Renata, platformun tespit edilen güvenlik açıklarını alaka düzeyi ve ciddiyeti açısından değerlendirdiğini söyledi..

“Sadece çok düşük yanlış pozitiflerimiz değil,” dedi. “Saldırı olan bir şey gördüğümüzde bunun kötü olduğunu biliyoruz. Ancak bunun belirli bir uygulamayla alakalı olup olmadığını biliyor muyuz? ”

Örneğin Renata, çam ağaçlarının iğnelerini kaybetmelerini ve ölmelerini sağlayan bir mantar salgını açıkladı.

“Bu kötü bir durum, şüphesiz,” dedi. “Ama badem bahçeniz varsa, sizin için tehlikeli mi? Muhtemelen hayır, ama bir göz atmaya değer. ”

Wallarm bir saldırıyı işaretlediğinde “IT yöneticilerini gecenin ortasında uyandırmak” yerine Renata, platformun tehlikeli bileşenleri kaldırarak ve izinsiz girişi etkisiz hale getirerek tehdidin alaka düzeyini kontrol ettiğini söyledi – ardından müşterinin uygulamasına aynı vektörle saldırmaya çalıştığını söyledi.

“Kötü bir şey olmadığını görürsek, uygulamanın bir güvenlik açığı yoktur ve olayı ayın sonunda bir raporda görürsünüz” dedi. “Uyarılarımıza girmiyor, gösterge panolarınızda kırmızı renkte yanıp sönmüyor ve ziller herkese bununla başa çıkmak için ofise gitmesini söylemiyor.”

Nasıl Çalışır: Makine Öğrenimi ile Hassasiyeti Artırma

Wallarm platformu, sürekli ve otomatik uygulama güvenliği üretmek için birlikte çalışan üç bileşenden oluşur: gerçek zamanlı koruma, tehdit doğrulama ve AI davranışsal analiz sistemleri.

Gerçek zamanlı koruma için, Wallarm düğümleri trafiği denetlemek ve kötü amaçlı istekleri engellemek için yerel olarak dağıtılırken, şirketin bulut güvenlik araçları uygulama ve API’leri için özelleştirilmiş güvenlik kuralları oluşturan AI bileşenlerini barındırır.

Renata, “Neyin saldırıya uğrayabileceğine dair oldukça iyi bir anlayıştan başlıyoruz, çünkü her zaman yüzlerce müşteriden öğrenen bir bulutumuz var” dedi. “Sıfır Gününden bile, sistemimiz zaten diğer kullanıcılardan daha önce öğrendiğinden, yanlış olan her şeyden daha iyi yanlış pozitif oranına sahip.”

Platform daha sonra saldırıları silahsızlandıran ve güvenlik ihlali veya başka bir olayla sonuçlanıp kaynaklanamayacağını görmek için bunları güvenli bir şekilde tekrarlayan aktif tehdit doğrulama süreçlerini devreye sokar. Tarayıcı herhangi bir güvenlik açığı tespit ederse, Wallarm bir bilet oluşturur ve müşteriye ilgili ayrıntıları bildirir.

Wallarm kontrol panelinin ekran görüntüsü

Wallarm, gerçekte hangi anormalliklerin saldırı olabileceğini tespit etmek için bir uygulamanın yapısını ve davranışını öğrenir.

Wallarm, manuel olarak yeniden yapılandırmaya gerek kalmadan müşterilerin uygulamalarındaki değişikliklere uyum sağlamak için sürekli çalışan üç makine öğrenimi katmanına sahiptir. Canlı trafiğe dayanan algoritmalar, işletme işlevlerini ve uygulama yapısını yeniden yapılandırır, veri formatlarını ve parametrelerini öğrenir ve tipik kullanıcı davranışlarını ve kullanım modellerini tanımlar.

Renata, “Belgelenmemiş olsa bile uygulamanın mantığını yapıbozumlamak için makine öğrenimini kullanabiliyoruz” dedi. “Saldırının tam olarak ne olduğunu büyük bir hassasiyetle tespit edebiliyoruz.”

Müşteri İhtiyaçlarını ve Yeni Teknolojileri Öngörmek

Kurumsal BT ve mimariler gittikçe daha dinamik hale gelince, Renata güvenliğin sürekli olarak korunmasını ve yapılandırılmasını sağlamanın gittikçe zorlaştığını söyledi. Bu nedenle, Wallarm bir kuruluştaki birden çok çalışan seviyesine hitap eder. Güvenlik mühendisleri ve diğer BT yöneticileri düşük yanlış pozitif oranı takdir ederken, Wallarm’ın müşterilerine sunduğu çeviklik ve ivme CEO’lar ve CTO’lar için en çekici olan şeydir.

“Bizimle güvenlik çevik gelişmeye ayak uyduruyor,” dedi Renata. “Güvenlik, daha hızlı, dijital dönüşüme engel olmak ve oradaki en yeni ve en iyi müşteri odaklı uygulamaları sunmak için bir engel olmak yerine, artık bunu sağlamaya yardımcı oluyor – yavaşlatmak değil.”

Wallarm çalışanları, ihtiyaçları, platformun nasıl iyileştirilebileceği ve ekibin entegre etmek isteyebileceği yeni teknolojiler hakkında bilgi edinmek için yılda en az dört kez müşterilerle konuşur.

“Sadece yeni mimarilere baktıklarında bile, güvenlik testlerini uygulamak istedikleri en son ve en iyi şeyle çalıştığından emin olmak için bir beta aşamasına giriş yapabilirler” dedi..

Wallarm’ın platformu otomatik olarak yeni kurallar oluşturup öğrendiğinden, platformun son derece esnek olduğunu ve yeni teknolojilere ve altyapılara uyarlanabileceğini de ekledi. Geçen yıl, Renata yutturmaca Docker konteynırlarının etrafında olduğunu söyledi; bu yıl Kubernetes.

“Diğer çözümler düzeltildi,” dedi Renata. “Yeni bir mimariye, onu kaldırmadan ve tamamen yeni bir şey koymadan gerçekten taşıyamazsınız. En önemlisi, Wallarm altyapı ile birlikte hareket eder. İş için en iyisini yapabilirsiniz ve tüm güvenlik zincirini yeniden doldurmak zorunda kalmadan endişelenmeyin. ”

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me