Startup de gerenciamento de superfície de ataque externo Detectar AB Hoje anunciou o lançamento da Alfred, um novo sistema que usa inteligência artificial para obter autonomamente, priorizando e gerar testes de segurança de alta fidelidade para as vulnerabilidades e exposições comuns que provavelmente serão exploradas.
O novo serviço permite que a detecção forneça contínua e dinamicamente pesquisas de segurança a clientes com velocidade e cobertura, unindo informações da Comunidade de Crowdsource Detectify de hackers éticos com as capacidades da IA.
A solução procura enfrentar o crescente desafio do gerenciamento de vulnerabilidades, alavancando a IA para automatizar a detecção e priorização de ameaças à segurança. Mais de 100 novos CVEs são publicados diariamente e há um número crescente de vulnerabilidades não cobertas pelo sistema CVE, o que significa que as equipes de segurança geralmente estão sobrecarregadas
Os scanners automatizados tradicionais exacerbam o problema, confiando em pesquisas manuais lentas por testes CVE disponíveis ao público. Isso gera ruído excessivo por meio de testes baseados em assinatura, em vez de se concentrar na exploração real, portanto, as vulnerabilidades que existem fora da estrutura do CVE, como configurações incorretas, não são detectadas.
Detectifique Alfred enfrenta esses desafios, utilizando grandes modelos de idiomas para reunir autonomamente a inteligência de ameaças de CVE de fontes de segurança confiáveis. O serviço prioriza as vulnerabilidades com base na probabilidade de exploração usando o sistema de pontuação de previsão de exploração e raspa a Web para provas de conceito disponíveis ao público. Uma vez verificado, o Alfred gera testes de segurança baseados em carga útil, garantindo a exploração do mundo real e reduzindo significativamente os falsos positivos.
Ao automatizar o processo de avaliação e validação, a Alfred permite que os pesquisadores de segurança se concentrem em ameaças mais avançadas além da CVS, aumentando a postura geral de segurança das organizações.
Detectify Alfred também serve como uma fonte adicional de pesquisa de segurança, complementando as idéias da comunidade de crowdsource detectizada de hackers éticos e especialistas em pesquisa de segurança interna. Ao automatizar totalmente o processo de identificação e criação de avaliações baseadas em CVE, a detecção das forças de pesquisa de segurança pode dedicar mais recursos para abordar ameaças avançadas e novas-particularmente aquelas que se escondem além da CVS.
“Estamos aproveitando o poder da IA para alavancar o uso final dessa tecnologia- criando um hacker ético sem dormir que está coletando autônomo a inteligência de ameaças, priorizando vulnerabilidades e construindo testes de segurança baseados em carga útil”, disse o executivo-chefe Rickard Carlsson.
Detectify é uma startup de capital de risco que levantou US $ 42,1 milhões cinco rodadas. Os investidores da empresa incluem o Insight Venture Partners, os primeiros parceiros da OY, Inventure, Balderton Capital (UK) LLP e SquareOne App Ltd.
Imagem: Siliconangle/Ideogram
Seu voto de apoio é importante para nós e nos ajuda a manter o conteúdo livre.
Um clique abaixo suporta nossa missão de fornecer conteúdo gratuito, profundo e relevante.
Junte -se à nossa comunidade no YouTube
Junte -se à comunidade que inclui mais de 15.000 especialistas em #Cubealumni, incluindo o CEO da Amazon.com, Andy Jassy, o fundador e CEO da Dell Technologies, Michael Dell, o CEO da Intel Pat Gelsinger e muito mais luminárias e especialistas.
OBRIGADO
