Skyhawk Security 增强了 Autonomous Purple Team 以保护自定义云应用程序

快速阅读: 《帮助网络安全》消息，天鹰安全扩展AI自主紫队功能至自定义云应用，无需代理即可预判并持续保护云应用与基础设施，填补安全空白。该技术将在RSA 2025展示，提升SOC效率应对警报激增挑战。

天鹰安全公司扩展了其基于人工智能的自主紫队功能，以涵盖自定义云应用程序。这是组织首次能够在不依赖代理的情况下预先并持续保护自定义云应用程序及其云基础设施。这项创新解决了当下最棘手的云安全问题，这些问题在近期的一些攻击中被利用，例如MOVEit Transfer漏洞、XZ Utils后门、通过Web应用程序漏洞暴露Google Cloud元数据以及Log4j和Log4Shell漏洞，从而填补了应用程序安全与云基础设施监控之间的空白。

通过最新升级，天鹰平台现在能够预先分析和检测应用层漏洞，评估跨越应用与基础设施边界的漏洞路径，并根据实时风险上下文优先安排修复工作。它还会持续监控威胁，包括跨越应用和云基础设施的漏洞利用。所有这些操作都不需要代理及其相关联的成本和复杂性。

“自定义云应用程序及其使用的基础设施的安全传统上是孤立的，使用缺乏全面上下文的基于代理的工具，更糟糕的是，只有在出现问题时才能识别问题，如果真的能识别的话，”天鹰安全首席执行官陈步山表示。“即使在事件发生时有‘确凿证据’的IOC，SecOps团队也难以追踪从应用层漏洞开始、横向穿过云基础设施并重新进入应用堆栈的攻击路径。通过将我们的自主紫队扩展到应用层，我们正在提供由天鹰AI、数据流分析和深度分析驱动的统一、上下文感知的威胁模拟和检测——专为现代云原生环境设计，”陈步山补充道。

天鹰安全将在RSA大会2025年于旧金山举行的会议（2025年4月28日至5月1日）的北展厅5173号展位展示其针对自定义云应用程序的自主紫队成果。与会者可通过此链接预约会面。

根据最近的研究，在2024年，组织平均接收到的云警报总数增加了388%。天鹰的平台通过以下方式提升了SOC的效率与效果来应对这一浪潮：借助其基于AI的自主紫队预先识别潜在的攻击场景。它模拟真实的攻击场景对公司独特云应用程序和云基础设施的作用，正如它们实际运行的方式；应用程序扫描和数据流分析以识别可能导致漏洞的跨级别业务逻辑缺陷和编码错误；实时观察云应用程序和基础设施，了解威胁如何展开，现在就掌握情况；提供完整的上下文和交互式威胁报告，SOC可以立即确定事件的根本原因并与用户直接联系，区分真实威胁和合法活动；提前制定带有完整上下文的响应方案，以便在事件发生时，SOC可以在几秒钟内关闭攻击，而不是几天甚至几周；根据漏洞利用的可能性及对公司关键资产构成的威胁对警报进行风险评分，以优先化安全运营活动并使其可控。

请注意：所有名称如“Chen Burshan”、“天鹰安全”、“MOVEit Transfer”、“XZ Utils”、“Log4j”、“Log4Shell”等均按音译转换为中文。

(以上内容均由Ai生成)