¿Necesita mantenerse al día con las últimas vulnerabilidades y amenazas, pero no tiene tiempo para leer todas sus fuentes de seguridad? Podemos ayudar.
En 2018 se descubrieron quince mil vulnerabilidades, se duplicó el número de exploits y se publicaron más de cuatro artículos de seguridad por minuto. Mantenerse al día con todas estas tendencias puede llevar mucho tiempo y ser abrumador.
Este es un problema que nos apasiona y que hemos estado investigando con dos de los equipos de seguridad más grandes de Silicon Valley.
Hoy, nos complace anunciar un nuevo modelo de IA llamado Amenazas de seguridad.
Hemos estado enseñando a TecnoFans AI a leer artículos de seguridad y encontrar o evaluar la gravedad de las vulnerabilidades de software que mencionan para que pueda ayudarlo a centrar su atención en las amenazas más críticas en sus fuentes primero.
¡Aquí hay una demostración!
Veamos cómo puede entrenar su TecnoFans AI para priorizar artículos que mencionan vulnerabilidades críticas relacionadas con Microsoft, WordPress o Docker.
Corta el ruido
TecnoFans AI lee continuamente sus feeds y hace una lista corta de las vulnerabilidades más críticas en la pestaña de prioridad.
Por ejemplo, puede tener una fuente de seguridad cibernética conectada a expertos en seguridad de nicho, bases de datos de vulnerabilidad, alertas de palabras clave, etc. con miles de artículos nuevos por mes.
Puede entrenar a TecnoFans AI para leer esos más de 1000 artículos y priorizar los 30 o más que hacen referencia a amenazas de alta gravedad (CVSS > 8) y relacionadas con los proveedores que le interesan (Microsoft, WordPress, Docker en el ejemplo anterior).
tienes el control
TecnoFans AI no es un motor de recomendación opaco. En cambio, TecnoFans AI tiene un conjunto de habilidades que le dan control sobre la definición de qué información es importante para usted.
La nueva habilidad Security Threat permite a TecnoFans AI leer un artículo, buscar CVE, CVSS y explotar información de múltiples bases de datos de código abierto y determinar qué tan crítica es una vulnerabilidad.
La nueva habilidad Security Threat también incluye un sofisticado modelo de aprendizaje automático que permite a TecnoFans AI evaluar la gravedad de una amenaza en función del vocabulario utilizado para describir la vulnerabilidad del software. Esto es particularmente útil para vulnerabilidades de día cero que pueden no tener un CVE o CVSS.
Entrenar TecnoFans AI para priorizar vulnerabilidades es muy simple.
La primera capa del modelo captura el umbral de gravedad. Alto significa CVSS > 8 o CVSS > 5 pero con un exploit.
La segunda capa del modelo captura la lista de proveedores.
El control y la transparencia son principios básicos de diseño de TecnoFans AI.
Todos los artículos priorizados por TecnoFans AI tienen un marcador de prioridad verde. Al hacer clic en ese marcador, se ofrece una explicación de por qué se priorizó el artículo y la oportunidad de refinar, pausar o eliminar esa prioridad.
Cuando un artículo está relacionado con un CVE, también puede hacer clic en ese CVE para obtener información adicional sobre la vulnerabilidad: descripción, puntaje CVSS, exploits, parches, etc.
Aprendiendo continuamente y haciéndonos más inteligentes
TecnoFans AI aprende de sus errores. Cuando una recomendación es incorrecta, puede usar el botón de flecha hacia abajo “Menos como esto” para corregir TecnoFans AI.
Puede informar a TecnoFans AI que clasificó mal una vulnerabilidad, calculó mal la gravedad o identificó mal a un proveedor.
TecnoFans AI aprende de sus comentarios y se vuelve cada vez más inteligente.
Optimice su inteligencia de código abierto
Estamos emocionados de ver a muchos equipos de seguridad ordenar sus feeds y profundizar en las vulnerabilidades que les importan. ¡Regístrese hoy y descubra lo que TecnoFans for Cybersecurity puede hacer por usted!
Si está interesado en obtener más información sobre la hoja de ruta de TecnoFans AI, puede unirse a TecnoFans Community Slack. ¡2020 será un año emocionante con nuevas habilidades y experimentos audaces!
