Ghost Security переосмысливает безопасность приложений с помощью неконтролируемого машинного обучения


Вы не смогли посетить Transform 2022? Ознакомьтесь со всеми сессиями саммита в нашей доступной библиотеке прямо сейчас! Смотреть здесь.


Программные приложения лежат в основе организаций любого размера во всех отраслях. Использование API и микросервисов создает экосистему между пользователями и необходимой им информацией. Из-за этого произошло экспоненциальное расширение разработки и использования приложений и API – часто оставляя их без вести пропавшими без вести, по словам Призрачная безопасностькомпания по обеспечению безопасности приложений.

Отрасль пытается решить, как устранить риски безопасности, с которыми сталкиваются облачные приложения. Несколько подкатегорий продуктов пытаются поддержать эту цель от управления состоянием облачной безопасности (CSPM) до управление доступом к удостоверениям (IAM), брандмауэр веб-приложений (WAF), защита от потери данных (DAP), инструменты защиты во время выполнения, статический анализ и динамический анализ.

Однако, несмотря на все эти точечные продукты, компрометация приложений растет, заявила компания.

Приближаемся к ИИ с неконтролируемым машинным обучением

Ghost Security, вышедшая сегодня из скрытого режима, говорит, что использует другой подход и использует машинное обучение (ML) в качестве основного компонента своей платформы. Эта технология позволяет профессионалам в области безопасности профилировать нормальное поведение по сравнению с ненормальным поведением и обнаруживать, когда происходит что-то аномальное. «Самое замечательное в этом то, что у вас есть возможности обнаруживать атаки, которых раньше никто не видел», — сказал VentureBeat соучредитель и генеральный директор Ghost Грег Мартин.

Компания утверждает, что ее платформа поможет техническим лидерам продолжать быструю разработку приложений, не нарушая существующие процессы, а также предоставит группам обнаружения и реагирования комплексную и автоматизированную защиту приложений.

«Мы пытаемся внедрить множество инноваций в создание защиты не только для сегодняшних приложений, но и для следующего десятилетия или двух», — сказал Мартин. «На практике это означает использование технологий, недоступных 10 или 12 лет назад», таких как машинное обучение, искусственный интеллект (ИИ) и горизонтальные облачные системы.

По словам Мартина, многие продукты для обеспечения безопасности приложений используют машинное обучение с учителем, когда алгоритмы обучаются с использованием хороших и плохих данных, чтобы система понимала, что искать. Но Ghost использует неконтролируемый подход к машинному обучению, «где вам не нужно передавать ему какие-либо данные; это обучение по-другому», — объяснил он.

Еще одно отличие заключается в том, что «мы разрабатываем наше программное обеспечение таким образом, чтобы оно было совместимо с любым [cloud provider] клиент использует, — сказал Мартин. “Так что если [they use] Google, Amazon Web Services, Microsoft Azure — или что-то совершенно другое — мы собираемся обеспечить совместимость для каждого клиента».

Сюда входят клиенты, использующие локальные центры обработки данных, добавил Мартин.

Необходим лучший подход к защите активов

«Что интересно в платформе Ghost, так это то, что она устраняет сложные и инвазивные процессы, необходимые для защиты приложений и API-интерфейсов, что делает этот тип технологий более доступным для организаций по всему миру», — сказал Флориан Лейберт, генеральный партнер и соучредитель 468 Capital. заявление. «Они создают решение, которое масштабируется без ущерба для производительности и использует возможности машинного обучения таким образом, чтобы выявлять неизвестные уязвимости и предотвращать новые угрозы».

Ghost Security поддерживается совместными инвестициями в размере 15 миллионов долларов США от 468 Capital, DNX Ventures и Munich Re Ventures. Объявляя о финансировании, компания заявила, что будет использовать этот приток капитала, чтобы продолжить работу над созданием «команды мирового уровня с опытом и страстью, необходимыми для разработки прорывных технологий».

«Всплеск внедрения приложений, API-интерфейсов и микросервисов представляет собой большой потенциал роста для бизнеса, но также открывает множество новых поверхностей для атак», — сказал Хиро Рио Маэда, управляющий партнер DNX Ventures, в своем заявлении. «Необходим лучший подход к защите этих активов, и у Ghost есть хорошие возможности для решения этой проблемы».

Ghost конкурирует с такими компаниями, как Имперва, F5 а также Акамай, — сказал Мартин. «Пространство, которое мы разрушаем, традиционно называлось «брандмауэрами веб-приложений», но инструменты настолько просты, что мы думаем, что с тем, что мы делаем, мы не будем единственными, кто прыгнет и сделает это», — сказал Мартин. .

Миссия VentureBeat должна стать цифровой городской площадью, на которой лица, принимающие технические решения, смогут получить знания о трансформирующих корпоративных технологиях и заключать сделки. Узнайте больше о членстве.

Leave a Comment