تنتقل فرق الأمان إلى ما هو أبعد من المساعدين المعتمدين على الدردشة إلى سير عمل الوكلاء – مساعدو الذكاء الاصطناعي والوكلاء المخصصون والتطبيقات التي تدعم الذكاء الاصطناعي والتي تعمل على التفكير عبر الأنظمة وتنسيق الإجراءات وأتمتة مهام الأمان المعقدة بدءًا من التحقيق وحتى المعالجة.
اليوم، يسعدنا أن نعلن عن التوفر العام لـ Wiz MCP، مما يجعل توصيل مساعدي الذكاء الاصطناعي والوكلاء المخصصين والتطبيقات التي تدعم الذكاء الاصطناعي بمنصة Wiz أسهل من أي وقت مضى.
لفهم الأمان والتفكير فيه والتصرف بناءً عليه، يحتاج مساعدو الذكاء الاصطناعي والوكلاء المخصصون والتطبيقات التي تدعم الذكاء الاصطناعي إلى سياق موثوق به وذكاء أمني متخصص وطريقة آمنة للتفاعل مع بيئتك.
هذا ما يجعل Wiz MCP ممكنًا.
ما الذي يقوي سير العمل الوكيل
السياق من Wiz Security Graph
كل شيء يبدأ ب الرسم البياني الأمني ويز.
يمنح الرسم البياني للأمان الذكاء الاصطناعي فهمًا سياقيًا لبيئتك عبر البنية التحتية السحابية والهويات والتعليمات البرمجية والبيانات والذكاء الاصطناعي ووقت التشغيل. من خلال Wiz MCP، يمكن للذكاء الاصطناعي استرداد نفس النتائج والمشاكل ونقاط الضعف والتهديدات ومسارات الهجوم والعلاقات ومعلومات الملكية وغيرها من الرؤى الأمنية المتاحة عبر نظام Wiz الأساسي والتفكير فيها بشكل آمن – مع وضع كل قرار في كيفية عمل بيئتك فعليًا بدلاً من نقاط البيانات المعزولة.
الاستخبارات من وكلاء Wiz AI
يصبح السياق إجراءً من خلال Wiz AI Agents.
يقوم العملاء باللون الأحمر والأزرق والأخضر بتحليل بيئتك بشكل مستمر للتحقق من صحة حالات التعرض والتحقيق في التهديدات وتسريع عملية المعالجة. من خلال Wiz MCP، يمكن للذكاء الاصطناعي الخاص بك الاستفادة من تلك التحليلات والتوصيات بدلاً من إعادة إنشاء نفس المنطق من الصفر – مما يؤدي إلى جلب الذكاء الذي يدعم Wiz مباشرةً إلى تجارب الذكاء الاصطناعي الخاصة بك.
البناء باستخدام مهارات Wiz AI
يقوم Wiz MCP بتوصيل الذكاء الاصطناعي الخاص بك بمنصة Wiz بشكل آمن. وبعيدًا عن سياق الأمان الموثوق به، فإنه يوفر إمكانية الوصول إلى مهارات Wiz AI التي تم التحقق منها – وهي مسارات عمل وكيلة محددة مسبقًا تتضمن خبرة Wiz الأمنية وأفضل الممارسات.
بدلاً من تنظيم استدعاءات الأدوات الفردية، يمكن للذكاء الاصطناعي الخاص بك تنفيذ قواعد تشغيل أمنية قابلة لإعادة الاستخدام لفرز الثغرات الأمنية ومعالجتها والتحقيق فيها والمزيد. تعمل هذه المهارات على تبسيط عملية التنفيذ، وأتمتة عمليات سير العمل المعقدة، وتساعدك على تسريع عملية التطوير من خلال إعادة استخدام عمليات سير العمل الأمنية المؤكدة بدلاً من بنائها من الصفر.
ما هي الفرق التي تبنيها باستخدام Wiz
أفضل طريقة لفهم ما هو ممكن هي رؤية كيفية بناء الفرق المختلفة باستخدام Wiz اليوم. من المطورين وفرق الثغرات الأمنية إلى محللي SOC وقادة الأمن، توضح هذه الأمثلة كيف يمكن للذكاء الاصطناعي الجمع بين السياق الموثوق به من الرسم البياني الأمني، والذكاء من Wiz AI، والأدوات والمهارات القابلة لإعادة الاستخدام لأتمتة العمل الذي تقوم به فرق أمان العمل كل يوم.
المطورون: معالجة مخاطر الإنتاج من IDE
يمكن للمطورين معالجة مخاطر الإنتاج دون ترك بيئة التطوير المتكاملة (IDE) الخاصة بهم، بينما تعرف فرق الأمان أن كل إصلاح يرتكز على سياق الإنتاج الحقيقي.
💬 موجه المثال
“حدد مشكلات Wiz ذات التأثير الأكبر على الإنتاج في هذا المستودع، وتتبعها حتى التعليمات البرمجية التي قدمتها، واحصل على إرشادات معالجة Green Agent، وقم بتطبيق الإصلاح واختباره، وافتح طلب سحب للمراجعة”
خلف الكواليس
-
يستخدم مهارة علاج Wiz التي تم التحقق منها
-
يسترد مشكلات Wiz وسياق الرسم البياني للأمان
-
يتتبع كل إصدار إلى المستودع المسؤول ومالك الكود
-
يستخدم تحليل العامل الأخضر لتحديد السبب الجذري والتوصية بالعلاج
-
يُنشئ إصلاحًا للكود ويفتح طلب سحب
شاهده على أرض الواقع: استكشف الوكيل الأخضر ومعالجة التعليمات البرمجية إلى السحابة. ثم انظر كيف قامت Cohere ببناء وكيل أمان الذكاء الاصطناعي باستخدام Wiz لأتمتة فرز الثغرات الأمنية والتحقيق فيها ومعالجتها.
إدارة الثغرات الأمنية: إعطاء الأولوية لنقاط الضعف القابلة للاستغلال
بدلاً من فرز الآلاف من التهديدات الشائعة، يمكن للفرق التركيز على عدد قليل من نقاط الضعف التي يمكن للمهاجمين استغلالها بشكل واقعي.
💬 موجه المثال
“اعرض فقط نقاط الضعف المفتوحة التي يمكن للمهاجم أن يتسلسلها بشكل واقعي للوصول إلى البيانات الحساسة، وشرح مسار الهجوم لكل منها، وتصنيفها حسب ما يجب علاجه أولاً.”
خلف الكواليس
-
يسترد نقاط الضعف النشطة عبر البيئة
-
يستخدم الرسم البياني الأمني لتقييم مسارات الهجوم ونصف قطر الانفجار
-
يربط التعرض السحابي والهويات والموارد المتأثرة
-
يعطي الأولوية للنتائج على أساس قابلية الاستغلال بدلاً من الخطورة
-
يوصي بإجراءات العلاج التالية
شاهده على أرض الواقع: استكشف إدارة سطح الهجوم وكيف يحدد الرسم البياني الأمني أولويات الثغرات القابلة للاستغلال من خلال تحليل مسار الهجوم.
العمليات الأمنية: تسريع التحقيقات في التهديدات
يمكن للمحللين التحقيق في التهديدات بسياق كامل وتسليم تحقيق موثق بالكامل تلقائيًا لعلاجها.
💬 موجه المثال
“التحقيق في هذا التهديد من البداية إلى النهاية: سحب النشاط السحابي ذي الصلة ونطاق الانفجار، وربط الأدلة ضد SIEM، وإنشاء جدول زمني كامل، وتسليم تحقيق موثق مع الخطوات التالية الموصى بها“
خلف الكواليس
-
يسترد التهديد وسياق الرسم البياني الأمني ذي الصلة
-
يستخدم تحليل العامل الأزرق لتحديد التأثير والسبب المحتمل
-
يربط الأدلة مع SIEM وأدوات الأمان الأخرى المتصلة
-
يبني جدولا زمنيا كاملا للتحقيق
-
إنشاء تذكرة بالنتائج والخطوات التالية الموصى بها
شاهده على أرض الواقع: استكشف Blue Agent، ثم تعرف على كيفية قيام Grammarly بتقليل وقت التحقيق الأمني بأكثر من 90% من خلال سير عمل التحقيق المدعوم بالذكاء الاصطناعي والمبني على Wiz MCP.
اختبار الاختراق: تحويل اختبارات الاختراق إلى أمان مستمر
تصبح اختبارات الاختراق لمرة واحدة جزءًا من عمليات الأمان السحابية المستمرة بدلاً من التقارير الثابتة المتبقية.
💬 موجه المثال
“قم باستيراد تقرير اختبار الاختراق هذا إلى Wiz، ثم قم بتعيين النتائج إلى بيئتي، ثم قم بإنشاء نتائج اختبار الاختراق.”
خلف الكواليس
-
يستخرج النتائج من تقارير الأمن الخارجية
-
تعيين النتائج إلى الموارد والمستودعات السحابية
-
يحدد النتائج الحالية لتجنب الازدواجية
-
ينشئ نتائج اختبار الاختراق داخل Wiz
شاهده على أرض الواقع: استكشف Red Agent ومهارة استيراد التقارير الأمنية لتفعيل اختبار الاختراق الخارجي.
القيادة الأمنية: فهم تغطية الامتثال
يمكن لقادة الأمن تحديد الفجوات في إطار العمل، والتوصية بالضوابط المفقودة، وتسريع عملية إعداد التدقيق دون الحاجة إلى تحليل يدوي.
💬 موجه المثال
“قم بمقارنة إطار الأمان الداخلي الخاص بنا مع تغطية سياسة Wiz الحالية، وتحديد الثغرات، والتوصية بقواعد مخصصة لإغلاقها، وإنتاج ملخص تغطية قابل للتدقيق.“
خلف الكواليس
-
تعيين ضوابط الامتثال لسياسات Wiz الحالية
-
يحدد المتطلبات غير المكشوفة ويوصي بالقواعد المخصصة
-
يولد ملخص تغطية إطار قابل للتدقيق
-
ينشر النتائج إلى أداة التوثيق الخاصة بك للمراجعة
شاهده على أرض الواقع: استكشف Blue Agent، ثم تعرف على كيفية قيام Grammarly بتقليل وقت التحقيق الأمني بأكثر من 90% من خلال أتمتة تحقيقات SOC المدعومة بالذكاء الاصطناعي باستخدام Wiz MCP.
هذه الأمثلة هي مجرد البداية. سواء كنت تقوم بتوسيع مساعد الذكاء الاصطناعي، أو إنشاء وكيل مخصص، أو إنشاء مسارات عمل أمنية جديدة تمامًا. يوفر Wiz MCP السياق الموثوق به وخبرة الذكاء الاصطناعي والمهارات القابلة لإعادة الاستخدام لمساعدتك على البناء بثقة. تابعنا بينما نواصل مشاركة المزيد من الأمثلة الواقعية وأفضل الممارسات من بناء الفرق باستخدام Wiz.
