OC

AI驱动的修复2.0:选择您自己的修复路径|维兹博客

2024-11-04 18:30:36 英文原文

快速响应云环境中的风险对于确保您能够在攻击者发现问题并使其成为主动威胁之前主动消除问题至关重要。这就是为什么减少平均修复时间 (MTTR)是安全和云团队的首要任务。我们的目标是为客户提供简单有效的方法来补救风险,以便他们可以放心地快速响应并保护他们的云。我们介绍了人工智能驱动的修复的第一个版本今年早些时候,让客户能够利用 GenAI 的力量来缩短 MTTR。

当我们构建人工智能修复的第一个版本时,我们为模型提供了一个提示,该提示根据云环境中发现的已识别问题的通用信息以及检测到的资源生成修复指令。虽然这种方法产生了有用的结果,并为团队提供了如何解决问题的指导,但我们希望开发一种更加定制的方法,根据每个客户的需求量身定制,从而更好地有效解决复杂的有毒组合,并帮助客户进一步减少解决问题的时间。今天,我们很高兴通过新的人工智能驱动的修复 2.0 推出显着的修复增强功能。 

人工智能很强大,但要真正最大限度地发挥其优势,必须拥有必要的专业知识和您希望解决的潜在问题的背景。AI 支持的修复 2.0 利用 GenAI 的强大功能和 Wiz Research 团队在了解云中复杂攻击路径方面的专业知识。Wiz 研究团队由安全专家和研究人员组成,他们专注于发现攻击向量并分析云原生环境特有的威胁。结合 GenAI、云环境和研究团队的专业知识,Wiz 可以根据您选择的修复策略为 Wiz 问题生成细粒度和上下文的修复指南。新指南允许您将 Wiz 问题(有毒组合)分解为具体且可操作的步骤,并将修复重点放在组织优先考虑的特定问题上。 

首先,什么是有毒组合?一个 

Wiz 安全图允许 Wiz 识别云环境中可能对您的业务造成严重威胁的有毒组合。有毒组合是指多种风险因素的组合,例如错误配置、漏洞、身份、敏感数据、外部暴露等,这些因素组合在一起会产生严重风险。单独来看,这些问题可能并不重要,但考虑到它们的可利用性和潜在的业务影响,它们为潜在攻击开辟了途径,增加了妥协的可能性。 

例如,配置错误的身份和访问管理 (IAM) 策略本身可能不会造成重大风险。然而,当该身份可以允许横向移动到具有未修补的漏洞和敏感数据的计算机时,攻击者可以利用该组合来获得对关键数据的未经授权的访问。Wiz 对云环境的深入了解可以帮助您准确确定风险优先级,重点关注环境中使您面临真正风险的攻击路径。 

AI 支持的修复 2.0:让客户能够选择自己的修复策略 一个 根据 Wiz 问题的有害组合,修复 Wiz 问题的方法有很多种,选择正确的修复策略取决于您组织的需求。

修复策略受到您希望解决的风险、云以及相关资源的业务环境的影响。为了帮助客户选择最佳的补救策略,我们的研究团队建立了一个包含多种补救策略的知识库,这些策略根据构成 Wiz 问题的风险及其证据动态建议。

然后,修复 Wiz 问题的用户选择他们想要遵循的具体策略,然后 Wiz 向 GenAI 模型发送一个独特的提示,其中包括 Wiz 问题上下文和由 Wiz 研究团队编写的修复策略特定说明。添加有关风险和具体策略的背景信息可以极大地提高模型生成更多、更准确答案的能力。然后,用户会收到人工智能驱动的修复指导,该指导是根据他们及其组织的需求量身定制的。 

让我们看一个示例:利用 AI 驱动的修复 2.0 解决有毒组合问题一个 

在下面的例子中,Wiz 发现了以下物质的有毒组合:公开暴露的具有高/严重严重性网络漏洞且具有已知漏洞的 VM/无服务器可以访问用于 AWS Bedrock 自定义模型 AI 训练的存储桶。

让我们将其分解为不同的风险因素,以及如何通过补救措施消除有毒组合: 

  1. 漏洞:机器上存在一个已知漏洞的严重漏洞。为了修复它,我们需要修补漏洞。Wiz 的人工智能修复会考虑不同的因素,例如漏洞是否可修复或检测到的位置。在此基础上,系统会根据您想要的修复方式,为您选择的特定漏洞建议修复策略:如果虚拟机是 AWS EC2,是否要利用 SSM 代理,连接到该计算机并删除该漏洞软件,或修补它。 

  2. 不受保护的数据:人工智能训练数据可以被易受攻击的机器访问,这意味着敏感数据可能面临泄露的风险。为了补救这一风险,Wiz 建议采用一种补救策略,专门通过缩小机器服务角色的权限范围来删除对数据的访问。 

  3. 外部暴露:易受攻击的机器还公开暴露在互联网上,这使其面临更大的风险。在这里,您可以选择生成指南以消除暴露并限制对计算机的所有网络访问。由于 Wiz 会计算资源的有效暴露情况,因此安全团队可以选择暴露路径上的哪个网络组件来集中修复工作。一个 

  4. 不受保护的本金:Wiz 计算环境中每个身份和资源的有效访问。基于有效的权限分析,Wiz 检测到存在高度许可的服务帐户。修复指南建议选择一种策略来减少权限或完全删除权限。 

生成 AI 支持的修复指南 2.0 时,您可以选择您选择的工具来输出指南。您可以轻松复制粘贴操作,无论是 CLI 命令、IaC 模板还是直接在 CSP 控制台中。 

借助人工智能驱动的修复 2.0,您可以: 

  • 减少平均修复时间:通过具体且可行的补救策略,您可以更快地解决问题。 

  • 提高效率:您无需对一般建议进行排序,而是会收到符合公司风险承受能力和补救策略的定制指导。 

  • 预防事故发生:通过分解有毒组合,Wiz 有助于防止看似小问题演变成重大安全事件。 

立即开始使用人工智能驱动的修复 2.0,根据所选的修复策略快速消除云中的风险。了解更多有关它的信息维兹文档(需要登录)。如果您更喜欢现场演示,我们很乐意“与您联系。” 

关于《AI驱动的修复2.0:选择您自己的修复路径|维兹博客》的评论

暂无评论

发表评论



摘要

Wiz 推出 AI 支持的修复 2.0,以增强云环境中的安全性并缩短平均修复时间 (MTTR)。这个新版本利用生成式人工智能和 Wiz 研究团队的专业知识,为复杂问题提供量身定制的修复指导,更有效地解决有毒组合问题。用户可以根据组织的需求、风险背景和云环境选择特定的修复策略。该系统提供针对漏洞、未受保护的数据、外部暴露和主体访问的精细指令,通过将潜在威胁分解为可操作的步骤来提高效率并防止重大安全事件。

相关新闻

相关讨论