[09/09/2023] Para ayudar a los usuarios empresariales a desenterrar errores de configuración ocultos en la nube y evitar así vulnerabilidades catastróficas similares a Log4j, Orca Security ha introducido una nueva opción de búsqueda de activos en la nube en su plataforma de seguridad en la nube respaldada por grandes modelos lingüísticos.
La nueva función, que toma prestadas capacidades de la integración existente de Azure y OpenAI de Orca, y la combina con Elasticsearch y otra tecnología de IA propia, permitirá a los usuarios hacer preguntas en lenguaje natural como "¿Tengo alguna vulnerabilidad Log4j de cara al público?" o "¿Tengo alguna base de datos sin cifrar expuesta a Internet?".
"La búsqueda impulsada por IA de Orca ahora permite a los usuarios de cualquier nivel de habilidad realizar búsquedas en su entorno de nube, y permite a los usuarios avanzados elaborar consultas complejas y granulares mucho más rápido que cualquier humano", sostuvo Gil Geron, director ejecutivo y cofundador de Orca Security, en el comunicado de prensa.
Las capacidades de búsqueda basadas en IA están actualmente disponibles para los clientes de Orca mediante solicitud de características sin ningún costo adicional. Pronto estarán disponibles de forma general a través de la plataforma de seguridad en la nube de Orca.
Las herramientas existentes piden mucha tecnología
Las herramientas existentes, según Geron, realizan búsquedas de activos en la nube a través de la codificación en un lenguaje de consulta, o utilizando un constructor de consultas, lo que requiere un conjunto de habilidades específicas.
"Estos métodos a menudo requieren que los usuarios lean una larga documentación o reciban formación para crear búsquedas precisas y granulares", anotó Geron. "Cuanto más difícil es crear consultas de búsqueda, más posibilidades hay de que no se configuren correctamente, lo que da lugar a datos de baja calidad".
Esto significa que la búsqueda en la nube solo está disponible para usuarios cualificados, lo que hace que otros usuarios menos técnicos, como los equipos de cumplimiento y gobernanza de riesgos, dependan de estos usuarios, lo que lleva a que los equipos infrautilicen la búsqueda en la nube y tomen decisiones desinformadas.
La nueva capacidad agiliza el descubrimiento de activos en la nube
Los entornos en la nube albergan una colección de activos críticos para la empresa, como máquinas virtuales, bases de datos, instancias de almacenamiento, contenedores, componentes de red, aplicaciones, etc. Es importante contar con una herramienta de descubrimiento de activos en la nube sencilla pero escalable que pueda identificar, categorizar y asignar todos los activos digitales.
"La búsqueda sin agentes y basada en IA de Orca está diseñada para identificar y responder a los riesgos de día cero, optimizando los activos en la nube y comprendiendo la exposición a las amenazas para facilitar las decisiones basadas en datos”, sostuvo Geron.
"Orca ha hecho grandes esfuerzos para proporcionar una plataforma que simplifique la seguridad en la nube, por lo que tiene sentido que aborden la necesidad de visibilidad de los equipos de seguridad a escala para apoyar el desarrollo nativo en la nube de rápida ampliación", anotó Melinda Marks, analista de ESG Global. "Aplicar IA generativa también es útil para facilitar que los equipos de seguridad o los responsables de la seguridad (incluidos los desarrolladores, DevOps, ingenieros de fiabilidad del sitio) realicen fácilmente consultas que puedan generar la información que necesitan para acelerar la remediación".
Orca también afirma tener una visibilidad del 100% para el descubrimiento de activos entregados a través de su tecnología patentada SideScanning, que, combinada con la nueva búsqueda impulsada por IA, se espera que afecte a una protección completa de activos en la nube.
Basado en el artículo de Shweta Sharma (CSO) y editado por CIO Perú