KI-gestützte Behebung von Fehlkonfigurationen und Schwachstellen

Aqua Security erweitert seine „Cloud Security Platform“ durch KI-gestützte Wiederherstellung für Fehlkonfigurationen und Schwachstellen. Mit der Funktion AI-Guided-Remediation können viel beschäftigte Sicherheitsteams neue Warnungen über Sicherheitslücken schneller verarbeiten, um Risiken schnell zu reduzieren und Entwicklern zu helfen, Probleme schnell zu beheben. Die neue Funktion nutzt generative KI, ist Teil der SaaS-Erweiterung von Aquas „Cloud Security Platform“ und ist mit einer Open-AI-Integration mit ChatGPT verfügbar. Ziel der Integration von AI-Guided-Remediation ist es, die Zusammenarbeit zwischen Entwicklungs- und Sicherheitsteams zu vereinfachen – eine der größten organisatorischen Herausforderungen bei der Einführung von DevSecOps. Mithilfe der neuen Funktion können die beiden Teams automatisch detaillierte und verbindliche Abhilfemaßnahmen für Fehlkonfigurationen und Schwachstellen über mehrere Clouds und Workload-Typen hinweg generieren.

Mit schrittweisen Anweisungen zur Behebung des Problems wird die mittlere Zeit bis zur Behebung (MTTR, Mean Time To Repair) von Schwachstellen für Sicherheitsteams drastisch reduziert und das Risiko für die IT verringert. Denn das manuelle Auffinden von Hinweisen, die zugehörigen Patches und Überprüfungsschritte entfallen. Die KI-gestützte Problembehebung macht das Ausprobieren, die Suche und die Zeit für die Selbstschulung überflüssig und ermöglicht es Entwicklern, sich auf die Behebung des Problems zu konzentrieren – anstatt herausfinden zu müssen, wie es zu beheben ist.

Reibungsverluste abbauen, Sicherheit vereinheitlichen

Trotz unterschiedlicher Ziele und Verantwortlichkeiten stehen Entwickler zunehmend unter Druck, als Sicherheitsexperten zu agieren. Daten von IDC zeigen, dass der Aufbau einer Kultur der gemeinsamen Verantwortung von Entwicklungs- und Sicherheitsteams ein wichtiger Faktor für die Einführung von DevSecOps ist. AI-Guided-Remediation bietet kontextbezogene Anleitungen, um Entwicklern, die keine Sicherheitsexperten sind, die Informationen an die Hand zu geben, die sie benötigen, um schnell Abhilfe zu schaffen.

„AI-Guided Remediation ist wie ein virtueller Cloud-Sicherheitsexperte.“

Arne Jacobsen, Aqua Security

„Cyber-Bedrohungen entwickeln sich schneller als jemals zuvor. Und Sicherheitsexperten stehen vor der Herausforderung, kritische Probleme zu erkennen und schnell zu beheben“, kommentiert Arne Jacobsen, Director Sales EMEA bei Aqua Security. „Mit AI-Guided-Remediation können Sicherheitsteams die Behebung von Schwachstellen und Fehlkonfigurationen beschleunigen. Das verbessert nicht nur die Cloud-Sicherheit, sondern fördert auch die Zusammenarbeit zwischen Entwicklern und Sicherheitsexperten – und sorgt so für ein widerstandsfähigeres und sichereres Ökosystem. Aus Sicht eines Entwicklers ist AI-Guided-Remediation so, als hätte man einen virtuellen Cloud-Sicherheitsexperten an seiner Seite.“

#AquaSecurity