تعد الاستجابة السريعة للمخاطر في البيئة السحابية الخاصة بك أمرًا بالغ الأهمية لضمان قدرتك على إزالة المشكلات بشكل استباقي قبل أن يكتشفها المهاجمون ويتحولون إلى تهديدات نشطة. وهذا هو السبب في الحد من متوسط وقت المعالجة (MTTR) تعتبر أولوية لفرق الأمن والسحابة. هدفنا هو تزويد العملاء بطرق سهلة وفعالة لمعالجة المخاطر حتى يطمئنوا إلى أنه يمكنهم الاستجابة بسرعة والحفاظ على حماية السحابة الخاصة بهم. قدمنا الإصدار الأول من العلاج المدعوم بالذكاء الاصطناعي في وقت سابق من هذا العام لتمكين العملاء من تسخير قوة GenAI لتقليل MTTR.
عندما قمنا ببناء الإصدار الأول من المعالجة المدعومة بالذكاء الاصطناعي، قمنا بتزويد النموذج بموجه يقوم بإنشاء تعليمات المعالجة بناءً على المعلومات العامة الخاصة بالمشكلة المحددة الموجودة في البيئة السحابية والمورد الذي تم اكتشافها عليه. على الرغم من أن هذا النهج حقق نتائج مفيدة وقدم للفرق إرشادات حول كيفية حل المشكلة، فقد أردنا تطوير نهج أكثر تخصيصًا سيتم تصميمه ليناسب احتياجات كل عميل، وبالتالي سيتعامل بشكل أفضل مع التركيبات السامة المعقدة بشكل فعال ويساعد العملاء على تقليل الوقت الذي يستغرقه الحل بشكل أكبر. اليوم، نحن متحمسون لتقديم تحسينات كبيرة في المعالجة من خلال المعالجة الجديدة المدعومة بالذكاء الاصطناعي 2.0.
الذكاء الاصطناعي قوي، ولكن لتحقيق أقصى قدر من فوائده، من الضروري أن يكون لديك الخبرة اللازمة وسياق المشكلة الأساسية التي ترغب في حلها. تعمل المعالجة 2.0 المدعومة بالذكاء الاصطناعي على الاستفادة من قوة GenAI والمعرفة المتخصصة لفريق Wiz Research في فهم مسارات الهجوم المعقدة في السحابة. يتكون فريق أبحاث Wiz من خبراء وباحثين أمنيين يركزون على الكشف عن نواقل الهجوم وتحليل التهديدات الفريدة للبيئات السحابية الأصلية. إن الجمع بين GenAI والسياق السحابي وخبرة فريق البحث يسمح لـ Wiz بإنشاء إرشادات معالجة دقيقة وسياقية لمشكلات Wiz بناءً على استراتيجية المعالجة التي تختارها. يسمح لك التوجيه الجديد بتقسيم مشكلات Wiz – وهي مجموعات سامة – إلى خطوات ملموسة وقابلة للتنفيذ، وتركيز العلاج على المشكلة المحددة التي تعطيها مؤسستك الأولوية.
بداية، ما هو المزيج السام؟
يسمح Wiz Security Graph لـ Wiz بتحديد المجموعات السامة في البيئة السحابية الخاصة بك والتي يمكن أن تؤدي إلى تهديد خطير لأعمالك. تشير المجموعة السامة إلى مجموعة من عوامل الخطر المتعددة مثل التكوينات الخاطئة، ونقاط الضعف، والهويات، والبيانات الحساسة، والتعرض الخارجي، وأكثر من ذلك، والتي، عند دمجها، تخلق مخاطر حرجة. بشكل فردي، قد لا تكون هذه المشكلات حرجة، ولكن من خلال الأخذ في الاعتبار إمكانية استغلالها وتأثيرها المحتمل على الأعمال، فإنها تفتح مسارات لهجمات محتملة، مما يزيد من احتمالية التسوية.
على سبيل المثال، قد لا تشكل سياسة إدارة الهوية والوصول (IAM) التي تم تكوينها بشكل خاطئ خطرًا كبيرًا في حد ذاتها. ومع ذلك، عندما تسمح هذه الهوية بالحركة الجانبية لجهاز يحتوي على ثغرة أمنية غير مُصححة وبيانات حساسة عليه، يمكن للمهاجمين استغلال المجموعة للحصول على وصول غير مصرح به إلى البيانات المهمة. يسمح سياق Wiz العميق حول البيئات السحابية بتحديد أولويات المخاطر بدقة مع التركيز على مسارات الهجوم في البيئة التي تعرضك لخطر حقيقي.
المعالجة المدعومة بالذكاء الاصطناعي 2.0: تمكين العملاء من اختيار استراتيجية المعالجة الخاصة بهم
هناك العديد من الطرق لمعالجة مشكلة Wiz بناءً على تركيبتها السامة، ويعتمد اختيار استراتيجية المعالجة الصحيحة على احتياجات مؤسستك. تتأثر استراتيجية المعالجة بالمخاطر التي ترغب في حلها، والسحابة، وسياق الأعمال للموارد ذات الصلة. لمساعدة العملاء في اختيار أفضل استراتيجية علاج لهم، قام فريق البحث لدينا ببناء قاعدة معرفية لاستراتيجيات معالجة متعددة يتم اقتراحها ديناميكيًا استنادًا إلى المخاطر التي تشكل مشكلة Wiz وأدلتها.
يقوم المستخدم الذي يعالج مشكلة Wiz بعد ذلك بتحديد الإستراتيجية المحددة التي يرغب في اتباعها، ثم يرسل Wiz مطالبة فريدة إلى نموذج GenAI الذي يتضمن سياق مشكلة Wiz وتعليمات محددة لاستراتيجية المعالجة كتبها فريق بحث Wiz. تؤدي إضافة السياق حول المخاطر والاستراتيجية المحددة إلى تحسين قدرة النموذج بشكل كبير على إنتاج إجابات أكثر دقة. يتلقى المستخدم بعد ذلك إرشادات العلاج المدعومة بالذكاء الاصطناعي، والتي تم تصميمها خصيصًا له ولاحتياجات مؤسسته.
دعونا نرى مثالاً: معالجة مجموعة سامة باستخدام AI-Powered Remediation 2.0
في المثال أدناه، عثر Wiz على تركيبة سامة لـ “يمكن للأجهزة الافتراضية/بدون خادم المكشوفة علنًا والتي تحتوي على ثغرات أمنية عالية/حرجة في الشبكة مع استغلال معروف، الوصول إلى مجموعة تستخدم للتدريب على نموذج AWS Bedrock المخصص للذكاء الاصطناعي.
دعونا نقسمها إلى عوامل الخطر المختلفة وكيف يمكن أن يؤدي علاج كل منها إلى إزالة التركيبة السامة:
-
وهن: هناك ثغرة أمنية حرجة مع استغلال معروف على الجهاز. ولمعالجتها، نحتاج إلى تصحيح الثغرة الأمنية. يأخذ العلاج المدعوم بالذكاء الاصطناعي من Wiz في الاعتبار عوامل مختلفة، مثل ما إذا كانت الثغرة الأمنية قابلة للإصلاح أو مكان اكتشافها. بناءً على ذلك، يقترح النظام استراتيجية معالجة للثغرة الأمنية المحددة التي تختارها، استنادًا إلى الطريقة التي تريد معالجتها بها: ما إذا كنت تريد الاستفادة من وكيل SSM إذا كان الجهاز الظاهري هو AWS EC2، أو الاتصال بالجهاز وإزالة البرنامج، أو تصحيحه.
-
البيانات غير المحمية: يمكن الوصول إلى بيانات التدريب الخاصة بالذكاء الاصطناعي بواسطة الآلة الضعيفة، مما يعني أنه قد تكون هناك بيانات حساسة معرضة لخطر الاختراق. لمعالجة هذه المخاطر، يقترح Wiz استراتيجية معالجة خاصة بإزالة الوصول إلى البيانات من خلال تحديد نطاق الأذونات المتعلقة بدور الخدمة للجهاز.
-
التعرض الخارجي: كما أن الجهاز الضعيف معرض للإنترنت علنًا، مما يعرضه لخطر أكبر. هنا، يمكنك اختيار إنشاء إرشادات لإزالة التعرض وتقييد الوصول إلى الشبكة بالكامل بالجهاز. نظرًا لأن Wiz يحسب التعرض الفعال للمورد، يمكن لفرق الأمان اختيار مكون الشبكة الموجود على مسار التعرض الذي يريدون تركيز جهود المعالجة عليه.
-
الأصل غير المحمي: يحسب Wiz الوصول الفعال لكل هوية ومورد في البيئة. واستنادًا إلى تحليل الأذونات الفعال، اكتشف Wiz وجود حساب خدمة شديد التساهل. توصي إرشادات المعالجة باختيار إستراتيجية إما لتقليل الأذونات أو إزالتها بالكامل.
عند إنشاء إرشادات الإصلاح المدعومة بالذكاء الاصطناعي 2.0، يمكنك اختيار الأداة التي تختارها لإخراج التوجيه. يمكنك بسهولة نسخ ولصق الإجراءات، سواء كانت أمر CLI، أو قالب IaC، أو مباشرة في وحدة تحكم CSP.
باستخدام العلاج المدعوم بالذكاء الاصطناعي 2.0، يمكنك:
-
تقليل MTTR: باستخدام إستراتيجيات معالجة محددة وقابلة للتنفيذ، يمكنك حل المشكلات بشكل أسرع.
-
تحسين الكفاءة: بدلاً من التصنيف عبر النصائح العامة، تتلقى إرشادات مخصصة تتوافق مع إستراتيجية الشركة لتحمل المخاطر والمعالجة.
-
منع الحوادث: من خلال تحليل المجموعات السامة، يساعد Wiz على منع تفاقم المشكلات التي تبدو صغيرة وتؤدي إلى حوادث أمنية كبيرة.
ابدأ الآن باستخدام الإصدار 2.0 من المعالجة المدعومة بالذكاء الاصطناعي لإزالة المخاطر في السحابة لديك بسرعة استنادًا إلى استراتيجية المعالجة التي تختارها. تعرف على المزيد عنها في مستندات ويز (تسجيل الدخول مطلوب). إذا كنت تفضل أ العرض المباشر، نود أن نتواصل معك.
