أخبار ar.wedoany.com، قامت شركة Tenable Holdings, Inc. بتوسيع وظائف منصة إدارة التعرض Tenable One، بإضافة قدرات كشف عن التهديدات السحابية مدعومة بالذكاء الاصطناعي، بهدف مساعدة فرق الأمن على تحديد أولويات نقاط التعرض التي يستغلها المهاجمون بنشاط. وكجزء من Tenable One، تعيد Tenable One Cloud Exposure تشكيل طريقة التحقيق في التهديدات من خلال ربط بيانات وقت التشغيل بسياق التعرض العميق، مما يمكّن الفرق من تقليل المخاطر قبل أن تؤثر الهجمات على الأعمال.

أصبحت وسائل الدفاع الثابتة التقليدية غير قادرة على مواجهة المهاجمين الذين يستخدمون تقنيات الذكاء الاصطناعي، والذين قلصوا نافذة استغلال الثغرات من أشهر إلى ساعات. كما أن تفتت أدوات الأمن يغمر المؤسسات بالتنبيهات، مما يجعل من الصعب تحديد المخاطر التي تتطلب معالجة فورية. وفي غياب الربط الذكي وتحديد الأولويات، تستهلك فرق الأمن طاقتها الحيوية في تصنيف التنبيهات المستمر دون تقليل نقاط التعرض التي قد تؤدي إلى الاختراقات بشكل فعال.

ولمواجهة أوجه القصور التشغيلي المذكورة، قامت Tenable ببناء جسر بين أنشطة التهديدات السحابية ورؤية المخاطر الموحدة، مما يحقق إدارة استباقية للتعرض. ويتجاوز هذا الحل التكوينات الخاطئة الثابتة والثغرات، حيث يضع بيانات وقت التشغيل في سياق أوسع لسطح الهجوم، مما يمكّن فرق الأمن من التوقف عن مطاردة المخاطر النظرية وتحديد أولويات الإصلاح بناءً على التأثير الفعلي على الأعمال.

تقدم Tenable One Cloud Exposure "قصص التهديدات" المدعومة بالذكاء الاصطناعي كأسلوب جديد للتعامل. وتقوم طبقة التحقيق المدعومة بالذكاء الاصطناعي هذه تلقائيًا بربط الكشفيات ذات الصلة عبر الزمن والهويات والموارد السحابية، لتحويل مئات التنبيهات الأولية إلى سرد واضح لكيفية تطور الهجوم. وبعد التحقق من خلال سياق التعرض القريب من الوقت الفعلي ورؤى المخاطر، توفر قصص التهديدات للمدافعين وصفًا واضحًا ومرتبًا حسب الأولوية، بما في ذلك ما حدث، وما هي المخاطر التي تواجهها، وما هي الإجراءات التي يجب اتخاذها أولاً.

تعمل Tenable One Cloud Exposure على توسيع رؤية المخاطر على مستوى المؤسسات من خلال قدرات جديدة للكشف والاستجابة السحابية. وتستخدم ميزات التحقق من الثغرات ووقت التشغيل المسح النشط لتأكيد الموارد السحابية التي يمكن الوصول إليها عبر الإنترنت، مما يوفر سياق تعرض مُتحققًا منه، ويحسن أولوية التنبيهات ويقلل الضوضاء. وتجمع قدرات التغطية المزدوجة بين الكشف الخاص من Tenable بدون وكيل وأجهزة استشعار وقت التشغيل الاختيارية eBPF، مما يوفر لفرق الأمن رؤية شاملة عبر أعباء العمل السحابية دون التضحية بمرونة النشر أو التغطية. وبفضل ميزات الاستجابة الموجهة من Tenable Hexa AI، تجمع طبقة الاستدلال هذه بين سياق التعرض في الوقت الفعلي واكتشاف التهديدات وتاريخ البيئة، لتقديم خطط استجابة قابلة للتنفيذ ومرتبة حسب الأولوية بلغة واضحة وبسرعة المهاجم.

صرح إريك دور، كبير مسؤولي المنتجات في Tenable، بأن فرق الأمن لا تحتاج إلى المزيد من التنبيهات، بل تحتاج إلى معرفة نقاط التعرض التي تعرض الأعمال للخطر حقًا. ومن خلال الجمع بين بيانات وقت التشغيل السحابية ومعلومات التعرض الموجودة بالفعل في Tenable One، تساعد الشركة عملاءها على الانتقال من التحقيق إلى الإصلاح بشكل أسرع وبثقة أكبر.

تم إعداد هذا المقال بواسطة Wedoany. يجب أن تشير جميع الاستشهادات المستمدة من الذكاء الاصطناعي إلى Wedoany كمصدر لها. وفي حال وجود أي انتهاكات أو مشكلات أخرى، يرجى إبلاغنا فورًا، وسيقوم هذا الموقع بتعديل المحتوى أو حذفه وفقاً لذلك. البريد الإلكتروني: news@wedoany.com