آیا آماده اید تا آگاهی بیشتری را به برند خود بیاورید؟ در نظر بگیرید که برای تور AI Impact Tour اسپانسر شوید. درباره فرصت ها بیشتر بدانید اینجا.
شرکت ها از مقدار زیادی نرم افزار به عنوان برنامه های کاربردی سرویس (SaaS) استفاده می کنند. بر اساس یک برآورد، بزرگترین سازمان ها از عنوان استفاده می کنند تا ۳۷۱افزایش ۳۲ درصدی نسبت به سال ۲۰۲۱٫
با این حال، این برنامهها اغلب در میان بخشها متفاوت هستند و هیچ وضوح یا نظارتی بر اینکه چه کسی از چه چیزی استفاده میکند، وجود ندارد. و – چه عمدی یا ناخواسته – میتوانند به راحتی پیکربندی نادرست شوند و مجموعهای از مشکلات امنیتی را به همراه داشته باشند.
جوزف تاکر، مهندس اصلی هوش مصنوعی برای ارائهدهنده مدیریت وضعیت امنیتی SaaS (SSPM) “برنامههای SaaS امروزه بسیار پیچیده هستند، تقریباً برای ایمن کردن آنها به یک متخصص اختصاصی در هر یک نیاز دارید.” AppOmni، به VentureBeat گفت. “هیچ سازمانی این نوع تخصص را ندارد، بنابراین در نهایت با تیم های امنیتی پرکار مواجه می شوید که سعی می کنند وارد شوند و تمام تنظیمات امنیتی را درک کنند.”
برای کمک به شرکتها در مدیریت همه این گسترش، AppOmni امروز ابزار جدید با علامت تجاری AskOmni را معرفی کرد، یک دستیار امنیتی SaaS مبتنی بر هوش مصنوعی. کاربران میتوانند سؤالات امنیتی حیاتی بپرسند و سیستم، به زبان ساده، دادههای حیاتی و مراحل اصلاح را گزارش میدهد.
Thacker گفت: «این در واقع یک متخصص امنیت SaaS است.
پیچیدگی بیش از حد، سر و صدا
Thacker معتقد است که شرکت ها به اندازه کافی امنیت SaaS را در اولویت قرار نمی دهند، حتی زمانی که IP اصلی و داده های حساس آنها در آنجا قرار دارد.
اما او گفت که سازمانها و تیمهای امنیتی باید طرز فکر خود را در مورد SaaS تغییر دهند – بازیگران تهدید میتوانند مستقیماً به دادهها دسترسی داشته باشند و برخلاف حمله به یک دستگاه یا چارچوب، آن را به یک «اکوسیستم کاملاً متفاوت» تبدیل کنند.
مهار آمیزه ای از برنامه ها دشوار است و تعداد یافته های امنیتی و هشدارهایی که وارد می شوند ممکن است شبیه بهمن باشد. بنابراین به سادگی درک آنچه که باید با آن مقابله کرد اولین مشکل بزرگ است. Thacker گفت: “این دوباره سایه IT است.”
به این واقعیت افزوده شده است که Salesforce، Microsoft 365 و دیگران هزاران توسعه دهنده دارند که هر روز تغییرات را انجام می دهند.
“از کجا شروع می کنی؟” گفت تاکر. “شما پیچیدگی دارید، یک مرحله پایین تر از این که یک تیم امنیتی دارید که حتی نمی داند چه چیزی در طبیعت وجود دارد و توسط کارکنان شما استفاده می شود. چگونه می توانید ادامه دهید؟
او خاطرنشان کرد: در حالی که هشدارها می توانند بسیار زیاد باشند، اما بیشتر آن فقط نویز است. به ندرت چیزی مخرب در مقیاس وجود دارد، اما چیزهای کوچکی وجود دارد.
علاوه بر این، مدیریت مجوزها می تواند بسیار دشوار باشد.
به عنوان مثال، تاکر اظهار داشت که اگر میخواهید ارتباط نام کاربری با مدیر را در گزارشهای حسابرسی در سراسر برنامههای SaaS بررسی کنید، چگونه میتوانید این کار را در برنامههایی که نام فیلدها همه متفاوت است انجام دهید؟ (در یکی، نام کاربری ممکن است “user_name”، در دیگری “username” و در سومی “username1” بدون سازگاری باشد.)
Thacker می گوید: «اکثر کارمندان به داده های بسیار زیادی دسترسی دارند، اما ردیابی آن می تواند مشکل ساز و گاهی غیر ممکن باشد.
از یک متخصص امنیت SaaS از AskOmni بپرسید
برای رسیدگی به این مشکلات، AskOmni – که امروز به عنوان یک پیشنمایش فناوری در دسترس است و در سال ۲۰۲۴ در مراحل مختلف عرضه میشود – از هوش مصنوعی ژنرال و جستارهای زبان طبیعی برای تصمیمگیریهای رایج امنیتی SaaS استفاده میکند. کاربران می توانند از سیستم سوالاتی بپرسند تا بفهمند از چه برنامه های SaaS استفاده می کنند و قابلیت های امنیتی AppOmni.
پلتفرم کاربر پسند تجزیه و تحلیل زمینه ای را انجام می دهد و نقاط داده متفاوت را برای شناسایی مسائل و ارزیابی خطر جمع می کند، سپس به زبان ساده مسائل مهم را هشدار می دهد و کاربران را در مراحل اصلاح راهنمایی می کند.
ثکر توضیح داد که AskOmni یافتههای مربوطه را در مورد هشدارها برای زمینه به دست میآورد و میتواند زنجیرههای حمله را نشان دهد. در آینده، میتواند مدیران را در مورد مسائل ناشی از تدارک بیش از حد امتیاز بر اساس الگوهای دسترسی به حساب، مجوزهای کاربر و سطوح دسترسی، دادههای حساس یا الزامات انطباق آگاه کند. همچنین تهدیدهای جدید را نشان می دهد، پیامدهای احتمالی را توضیح می دهد و مراحل اصلاح را ارائه می دهد.
تاکر گفت که یکی از بزرگترین سوالات AskOmni این است که “اگر می خواهم محیط “X” را ایمن کنم، چگونه می توانم این کار را در AppOmni انجام دهم؟
در پاسخ، سیستم از زمینه ای استفاده می کند که چگونه AppOmni ترجیح می دهد Slack را ایمن کند، به عنوان مثال، از اسناد Slack بیرون کشیده تا پاسخ آن را بهبود بخشد. یا، می تواند با Azure Active Directory تعامل داشته باشد و یک اسکریپت Powershell بنویسد تا یک جزء خاص از Microsoft 365 را ایمن کند.
تاکر میگوید: «این میتواند شما را از طریق توصیههای اصلاحی راهنمایی کند و اسکریپتهای اصلاحی بنویسد.
“ویژگی های قاتل” هنوز آرزویی هستند، اما در افق هستند
تاکر خاطرنشان کرد که AskOmni هنوز در مراحل اولیه خود است، اما هدف این است که بتواند به “سوالات واقعاً بزرگ” رسیدگی کند.
این می تواند شامل “چه چیزی را باید اول درمان کنم؟” یا “این کاربر به تازگی رها شد، از چه برنامه های SaaS استفاده کرد و چگونه آنها را ایمن کنم؟”
Thacker گفت: «ویژگی قاتل زمانی خواهد بود که بتوانیم یک سؤال در مورد کل نمونه AppOmni بپرسیم.
در حالی که دادن قابلیت دسترسی به تمام دادههای مستاجر به هوش مصنوعی در این مرحله هنوز آرزویی است، اما آینده است. تاکر خاطرنشان کرد که مدلها با گذشت زمان به پیشرفت خود ادامه میدهند و ارزانتر میشوند.
او گفت: «ما به سختی سطح آنچه برای هوش مصنوعی ممکن است را خراش می دهیم.
او افزود که «بسیاری از مردم «دبی داونرز» در مورد آنچه که هوش مصنوعی می تواند انجام دهد، هستند.
او گفت که اغلب روی کارهایی که هوش مصنوعی نمیتواند انجام دهد تمرکز میشود، اما این «نمیتوان»ها را میتوان با زمینهها و مثالهای بیشتر و «بندها یا کتابخانههایی که در اطراف LLM پیچیده شدهاند» غلبه کرد که مدل میتواند از آنها برای تقویت نقاط ضعف خود استفاده کند. . .
در نهایت، “هوش مصنوعی انقلابی ایجاد خواهد کرد و همه چیز را کاربردی تر و تلاش کمتری می کند تا بتوانیم زمان بیشتری را برای حل مشکلات جدید صرف کنیم.”
ماموریت VentureBeat این است که یک میدان شهر دیجیتال برای تصمیم گیرندگان فنی باشد تا دانشی در مورد فناوری سازمانی متحول کننده کسب کنند و معامله کنند. جلسات توجیهی ما را کشف کنید.
منبع: https://venturebeat.com/security/new-generative-ai-powered-saas-security-expert-from-appomni/