ما الجديد في الحكمة 2025
يمثل هذا الأسبوع علامة فارقة خاصة لمجتمع Wiz. يجتمع البنائون والمدافعون والشركاء والسحرة في نيويورك من أجل الحكمة، أول مؤتمر للمستخدمين على الإطلاق. إنه احتفال بما حققناه معًا وإلقاء نظرة على المكان الذي نتجه إليه بعد ذلك. معًا، نشكل مستقبل الأمن السحابي.
منذ البداية، بدأ كل شيء في Wiz مع رسم بياني، نموذج البيانات الموحد لدينا الذي يعين كل علاقة عبر التعليمات البرمجية والسحابة ووقت التشغيل. يوفر Wiz Security Graph للفرق لغة مشتركة لرؤية المخاطر بوضوح، وتحديد أولويات ما يهم، والتصرف بسرعة.
في Wizdom، نكشف النقاب عن هؤلاء الوكلاء جنبًا إلى جنب مع ابتكارات المنتجات الجديدة التي تعمل على تعميق وتوسيع الرسم البياني عبر SaaS وأحمال العمل والبنية التحتية للذكاء الاصطناعي والتعرضات الخارجية. تعمل هذه التطورات معًا على تمكين الفرق من تأمين كل ما يقومون بإنشائه وتشغيله في السحابة وخارجها.
Wiz مدعم بالذكاء الاصطناعي: وكلاء يساعدون كل فريق على التحرك بشكل أسرع
أصبح الذكاء الاصطناعي جزءًا طبيعيًا من كيفية عمل فرق الأمان، حيث يساعدهم على التحرك بشكل أسرع ورؤية المزيد والبقاء في صدارة التهديدات المتطورة. في Wiz، نعتقد أن الذكاء الاصطناعي يجب أن يعمل على تمكين الأشخاص ومضاعفة تأثير كل فريق. يسعدنا تقديم عميلين جديدين للمعاينة العامة اليوم:
وكيل العمليات الأمنية: تسريع التحقيق في التهديدات والاستجابة لها
يقوم SecOps Agent تلقائيًا بالتحقيق في التهديدات المكتشفة في Wiz Defend ويقدم أحكامًا شفافة تعتمد على الذكاء الاصطناعي لكل تنبيه. يتضمن كل قرار مسار التحقيق الكامل وراءه، حتى يتمكن المحللون من التحقق من صحة النتائج والبقاء على اطلاع والاستجابة بشكل أسرع بثقة.
وكيل القضايا: قيادة المعالجة الاستباقية والتقدم نحو الصفر من الأمور الحرجة
يقوم وكيل المشكلات بالتحقيق في كل نتيجة للكشف عن الأسباب الجذرية والمسار الأكثر فعالية للعلاج – مما يساعد الفرق على اتخاذ خطوات واضحة وواثقة نحو القضاء على المشكلات الحرجة. ومن خلال ربط النقاط عبر النتائج والسياق والملكية، فإنه يحول العلاج إلى تقدم استباقي وقابل للقياس.
تم تصميم هذه العوامل ل الشفافية والثقة والقدرة على التنفيذ. يمكن تفسير كل رؤية داخل Wiz، ويتم إثراؤها بالسياق الكامل للرسم البياني الأمني، ويتم تسليمها مباشرة إلى الأدوات التي تستخدمها فرق العمل بالفعل – بدءًا من واجهة مستخدم Wiz وحتى Ask AI، وامتدادات IDE، وملحق Wiz Browser، وخوادم MCP. وهذه مجرد البداية: سيتبع ذلك المزيد من الوكلاء عبر حالات التعليمات البرمجية والامتثال والاستخدام السحابي، مما يحافظ على تركيزنا على الأتمتة الموثوقة التي تمكن الفرق من التحرك بشكل أسرع وأكثر فعالية.
توسيع وتعميق الرسم البياني الأمني Wiz
لا تقل قوة عوامل الذكاء الاصطناعي عن قوة البيانات التي بنيت عليها. ولهذا السبب نواصل الاستثمار في توسيع وتعميق Wiz Security Graph. تعمل هذه الابتكارات الحديثة على ربط المزيد من بيئتك، وتبسيط الرؤية، وتعزيز السياق الذي يمكّن كل من البشر والذكاء الاصطناعي من اتخاذ قرارات أمنية أفضل.
ربط كل شيء: من السحابة إلى SaaS باستخدام Microsoft 365
تعمل Wiz على جلب نهج الأمان السحابي بدون وكيل إلى SaaS الإنتاجية، بدءًا من مايكروسوفت 365. مع تقارب الأنظمة الأساسية السحابية والتعاونية، تعمل Wiz على توحيد السياق الأمني عبر البنية التحتية وSaaS، مما يمنح الفرق رؤية واحدة للمخاطر.
يُظهر التكامل الجديد التكوينات الخاطئة، والوصول المفرط، ويحدد البيانات والأسرار الحساسة في OneDrive وSharePoint، ويربط تسميات Purview، ويضع علامات على روابط وأذونات المشاركة المحفوفة بالمخاطر. تتصل كل هذه الرؤى من خلال Wiz Security Graph، مما يوفر رؤية من السحابة إلى SaaS وإدارة الموقف في مكان واحد.
التبسيط باستخدام Agentless: الدفاع عن اكتشاف عبء العمل بدون وكيل
لا تستطيع بعض أحمال العمل ببساطة تشغيل عوامل الأمان التقليدية، مثل الأنظمة التي يديرها البائع، أو الأجهزة الافتراضية، أو أحمال العمل الحساسة للأداء. تترك هذه النقاط العمياء فجوات حرجة يمكن للمهاجمين استغلالها.
الدفاع عن اكتشاف عبء العمل بدون وكيل يسد هذه الفجوات من خلال توسيع نهج Wiz بدون وكيل للكشف عن التهديدات. فهو يمنح الفرق رؤية عميقة لأعباء العمل واكتشاف البرامج الضارة دون أي عمليات نشر للوكلاء.
من خلال ربط السجلات المحلية وإشارات وقت التشغيل وبيانات مستوى التحكم في Wiz Security Graph، يمكن للفرق التحقيق بشكل أسرع والاستجابة بالسياق الكامل. يعمل نظام Defend Agentless Workload Detection على تبسيط رؤية التهديدات عبر كل عبء عمل – لا يوجد وكلاء، ولا أعباء، ولا نقاط عمياء.
سياق البناء: تأمين وكلاء الذكاء الاصطناعي باستخدام Wiz AI-SPM
يقدم الذكاء الاصطناعي مخاطر جديدة تشمل النماذج والبيانات والتعليمات البرمجية والآن الوكلاء. يواصل Wiz التقدم إدارة الموقف الأمني بالذكاء الاصطناعي (AI-SPM)وتوسيع التغطية لتشمل عوامل الذكاء الاصطناعي واستخدام بروتوكول السياق النموذجي (MCP). تعمل هذه المرحلة التالية من AI-SPM على تعزيز نهج Wiz الشامل لأمن الذكاء الاصطناعي، والذي يشمل الرؤية وإدارة المخاطر والحوكمة.
يكشف Wiz AI-SPM عن التكوينات الخاطئة الخطيرة ومسارات الوصول إلى البيانات في وكلاء الذكاء الاصطناعي المنشورين، واستخدام تقنية بروتوكول سياق نموذج السطوح (MCP) عبر البيئة. فهو يساعد الفرق على اكتشاف وكلاء الذكاء الاصطناعي من خلال قائمة مواد الذكاء الاصطناعي (AI-BOM)، واكتشاف MCP، ومسح نقطة النهاية عبر التعليمات البرمجية والسحابة.
من خلال ربط وضع الوكيل والبيانات ومخاطر وقت التشغيل في عرض موحد على الرسم البياني للأمان، يساعد Wiz فرق الأمان على اكتشاف فجوات حاجز الحماية ونقاط الضعف النموذجية ومسارات الهجوم بشكل أسرع. كما أنه يعزز الحوكمة من خلال ربط تهديدات الوكيل والنماذج، ووضع علامة على أهم 10 مشكلات في OWASP LLM، وإنشاء خط أساس قوي لعمليات الذكاء الاصطناعي الآمنة.
التركيز على ما هو بالغ الأهمية حقًا: اكتشاف المخاطر القابلة للاستغلال وتحديد الأولويات مع السياق باستخدام Wiz ASM
لقد كان تحديد الأولويات دائمًا عنصرًا أساسيًا في كيفية مساعدة Wiz للفرق على التركيز على الأمور الأكثر أهمية. إدارة سطح هجوم Wiz (ASM)، الآن في المعاينة العامة، يأخذ هذا التركيز إلى المستوى التالي من خلال مساعدة الفرق على التركيز على حالات التعرض الأكثر أهمية.
يوفر Wiz ASM عرضًا واضحًا ومعتمدًا ومحدد الأولوية لكل تعرض خارجي عبر بيئات السحابة والذكاء الاصطناعي والبيئات المحلية وSaaS. فهو يجمع بشكل فريد بين منظور المهاجم الخارجي والسياق السحابي العميق لمساعدتك في التركيز على المخاطر القابلة للاستغلال والتي تهم حقًا قبل أن يتمكن المهاجمون من العثور عليها.
الرحلة مستمرة
يعتمد كل إعلان في Wizdom على نفس الأساس: Wiz Security Graph. إنه ما يربط بين البناة والمدافعين، والرؤية والعمل، والبشر والذكاء الاصطناعي.
بدءًا من SaaS وحتى أعباء العمل، ومن وكلاء الذكاء الاصطناعي إلى التعرض الخارجي، تعمل هذه الابتكارات على تعميق الرسم البياني وتوسيعه، مما يساعد كل فريق على رؤية المزيد وفهم المزيد والتصرف بشكل أسرع.
يمكن لعملاء Wiz الانضمام إلى المعاينات العامة لوكيل SecOps، ووكيل المشكلات، وموصل M365، واكتشاف عبء العمل بدون وكيل، وإدارة سطح الهجوم (ASM) عبر مركز المعاينة والترحيل. إدارة الموقف لوكلاء الذكاء الاصطناعي واكتشاف MCP متاحة بشكل عام في منصة Wiz اليوم.
لكل من ينضم إلينا في Wizdom، شكرًا لك. إن شراكتكم وتعليقاتكم تجعل هذا التقدم ممكنًا. نعمل معًا على حماية كل ما تقوم بإنشائه وتشغيله في السحابة — وفي كل مكان.
