Поделиться
AppSec Solutions разработала нейро-инженера, который в 5 раз повышает эффективность работы команды DevSecOps
Решение AppSec.CoPilot, как второй пилот, упрощает работу команды, анализируя уязвимости в автоматическом режиме без участия AppSec-инженера. Это модуль автоматического анализа и приоритизации уязвимостей с активным обучением на основе нейросети – собственная разработка компании, которую команда экспертов строила и обучала несколько лет. Об этом CNews сообщили представители AppSec Solutions.
Разработка предназначена для ИБ-команд, которые работают в компаниях из разных сфер экономики - финансовый и страховой сектор, онлайн-ритейл и маркетплейсы, ТЭК и промышленность, а также полезна тем, кто работает в объектах КИИ.
«Чтобы вырастить интеллектуального нейро-инженера, у нас ушло порядка трех лет. Сейчас он уже достаточно неплохо справляется сам с оценкой уязвимостей и прогнозированием. Он получает информацию сразу со всех сканеров поиска уязвимостей, убирая ложные срабатывания и приоритезируя подозрительные. Дальше уже инженеры по информационной безопасности и разработчики программного обеспечения устраняют обнаруженные дефекты», - сказал Антон Башарин, старший управляющий директор AppSec Solutions.
DevSecOps-помощник на основе искусственного интеллекта, полностью разработанный в России на рынке пока штучный экземпляр. AppSec.CoPilot самостоятельно в автоматическом режиме анализирует и сортирует уязвимости, определяя ложные срабатывания среди критических уязвимостей с точностью порядка 96%.
Применение ИИ-помощника сэкономит время инженеров и затраты их работодателей, уверены разработчики.
По подсчетам AppSec Solutions, решение на базе искусственного интеллекта позволяет сократить среднее время загрузки команды на 15% в год. В первую очередь за счет отсутствия необходимости нанимать дополнительные «руки» для скрупулезной аналитической работы. Использование AppSec.CoPilot в совокупности с ASPM платформой (AppSec.Hub) на полную мощь дает до 85% экономии трудозатрат по анализу уязвимостей, что полезно для клиентов и уровня Enterprise, и небольших команд разработки
«Это крайне полезная опция в условиях кадрового голода на рынке. Мы компенсируем нехватку кадров с помощью инструмента автоматизации. Условно говоря, с помощью ИИ-инструмента мы больше не занимаемся забиванием гвоздей микроскопом. Ценный дорогой ресурс – люди, анализируют только сложные случаи», - сказал Антон Башарин.
Короткая ссылка
