Fenómeno es una plataforma de seguridad en la nube que permite a las organizaciones proteger todo lo que construyen y ejecutan en la nube identificando y eliminando rápidamente riesgos críticos. Más del 40% de las empresas Fortune 100 confían en la plataforma de seguridad en la nube especialmente diseñada de Wiz para obtener visibilidad completa, priorización precisa de riesgos y mayor agilidad empresarial. Las organizaciones pueden conectar Wiz en minutos para escanear todo el entorno de la nube sin agentes e identificar los problemas que representan un riesgo real. Los equipos de seguridad y nube pueden luego eliminar riesgos de manera proactiva y fortalecer los entornos de nube con flujos de trabajo de remediación.
La inteligencia artificial (IA) ha revolucionado la forma en que funcionan las organizaciones, allanando el camino para la automatización y la mejora de la eficiencia en diversas tareas que tradicionalmente eran manuales. Uno de estos casos de uso es el uso de IA en organizaciones de seguridad para mejorar los procesos de seguridad y aumentar su postura general de seguridad. Uno de los principales desafíos en la seguridad de la nube es discernir las mejores formas de resolver un problema identificado de la manera más efectiva que le permita responder rápidamente.
Wiz ha aprovechado el poder de IA generativa para ayudar a las organizaciones a eliminar los riesgos en su entorno de nube más rápidamente. Con la nueva integración de Wiz con Roca Amazónica, los clientes de Wiz ahora pueden generar pasos de remediación guiados respaldados por modelos básicos (FM) que se ejecutan en Amazon Bedrock para reducir su tiempo medio de remediación (MTTR). Amazon Bedrock es un servicio totalmente administrado que ofrece una selección de modelos básicos (FM) de alto rendimiento de empresas líderes en inteligencia artificial como AI21 labs, Anthropic, Cohere, Meta, Mistral AI, Stability AI y Amazon a través de una única API, junto con una amplia conjunto de capacidades para crear aplicaciones de IA generativa con seguridad, privacidad e IA responsable.
“La integración de Wiz y Amazon Bedrock permite a las organizaciones mejorar aún más la seguridad y mejorar el tiempo de remediación al aprovechar una selección de potentes modelos básicos para generar pasos de remediación impulsados por GenAI”.
– Vivek Singh, gerente senior, tecnología de gestión de productos, AWS AI
En esta publicación, compartimos cómo Wiz utiliza Amazon Bedrock para generar orientación de solución para los clientes que les permita abordar rápidamente los riesgos de seguridad en su entorno de nube.
Detectando riesgos de seguridad en la nube con Wiz Security Graph
Wiz escanea entornos en la nube sin agentes y realiza una evaluación de riesgos profunda a través de exposiciones de red, vulnerabilidades, configuraciones incorrectas, identidades, datos, secretos y malware. Wiz almacena toda la pila de tecnología, así como cualquier riesgo detectado en Wiz Security Graph, que está respaldado por Amazonas Neptuno. Neptune permite a Wiz recorrer rápidamente el gráfico y comprender los factores de riesgo interconectados en segundos y cómo crean una ruta de ataque. Security Graph permite a Wiz revelar estas rutas de ataque críticas en forma de problemas de Wiz. Por ejemplo, un problema de Wiz puede alertar sobre un problema expuesto públicamente. Nube informática elástica de Amazon (Amazon EC2) que es vulnerable, tiene permisos de administrador y puede acceder a datos confidenciales. El siguiente gráfico ilustra esta ruta de ataque.
Con su Security Graph, Wiz proporciona a los clientes alertas precisas sobre los riesgos de seguridad en su entorno, reduce el ruido que enfrentan las herramientas de seguridad tradicionales y permite a las organizaciones centrarse en los riesgos más críticos de su entorno.
Remediar los riesgos de la nube con la remediación guiada proporcionada por Amazon Bedrock
Para ayudar a los clientes a solucionar los riesgos de seguridad aún más rápido, Wiz utiliza Amazon Bedrock para analizar los metadatos de Wiz Issues y generar recomendaciones de solución efectivas para los clientes. Con Amazon Bedrock, Wiz combina su profundo contexto de riesgo con FM de vanguardia para ofrecer orientación mejorada sobre remediación a los clientes. Los clientes pueden escalar su flujo de trabajo de remediación y minimizar su MTTR generando pasos de remediación de copiar y pegar fáciles de usar que se pueden implementar directamente en la herramienta de su elección, como el Interfaz de línea de comandos de AWS (AWS CLI), Terraform, Formación en la nube de AWS, Pulumi, Go y Python, o directamente usando la consola del entorno de nube. La siguiente captura de pantalla muestra un ejemplo de los pasos de solución generados por Amazon Bedrock para un problema de Wiz.
Wiz envía un mensaje con todo el contexto relevante sobre un riesgo de seguridad a Amazon Bedrock con instrucciones sobre cómo presentar los resultados según la plataforma de destino. Las API nativas de Amazon Bedrock permiten a Wiz seleccionar el mejor modelo para el caso de uso para responder a la solicitud, de modo que cuando se recibe, se analiza y se presenta de manera sencilla en el portal de Wiz.
Para hacer completamente operativa esta funcionalidad en producción, el backend de Wiz tiene un servicio ejecutándose en Servicio Amazon Elastic Kubernetes (Amazon EKS) que recibe la solicitud del cliente para generar pasos de remediación, recopila el contexto de la alerta que el cliente desea remediar y ejecuta la redacción de información de identificación personal (PII) de los datos para eliminar cualquier dato confidencial. Luego, otro servicio que se ejecuta en Amazon EKS extrae los datos resultantes y los envía a Amazon Bedrock. Dicho flujo puede ejecutarse en cada región de AWS necesaria y respaldada por Amazon Bedrock para abordar cualquier necesidad de cumplimiento de sus clientes. Además, para asegurar el uso de Amazon Bedrock con privilegios mínimos, Wiz utiliza conjuntos de permisos de AWS y sigue a AWS. mejores prácticas. El servicio Wiz que envía el mensaje a Amazon Bedrock tiene un enlace dedicado. Gestión de acceso e identidad de AWS (IAM) que le permite comunicarse solo con el servicio específico de Amazon Bedrock y generar solo esas solicitudes. Amazon Bedrock también tiene restricciones para bloquear cualquier dato proveniente de un servicio no autorizado. Al utilizar estos servicios de AWS y Wiz Security Graph, Wiz ayuda a sus clientes a adoptar los LLM más avanzados para acelerar el proceso de abordar problemas de seguridad complejos de una manera sencilla y segura. El siguiente diagrama ilustra esta arquitectura.
Los clientes de Wiz ya están experimentando las ventajas de nuestra nueva solución basada en IA:
“Cuanto más rápido podamos remediar los riesgos de seguridad, más podremos concentrarnos en impulsar iniciativas estratégicas más amplias. Con la solución impulsada por IA de Wiz, podemos generar rápidamente pasos de solución que nuestro equipo de seguridad y desarrolladores pueden simplemente copiar y pegar para solucionar el problema”.
– Rohit Kohli, CISO adjunto, Genpact
Al utilizar Amazon Bedrock para generar pasos de remediación basados en IA, aprendimos que los equipos de seguridad pueden minimizar el tiempo dedicado a investigar riesgos complejos en un 40 %, lo que les permite concentrarse en mitigar más riesgos. Además, pueden capacitar a los desarrolladores para que remedien los riesgos eliminando la necesidad de contar con experiencia en seguridad y brindándoles los pasos exactos a seguir. Wiz no solo utiliza la IA para mejorar los procesos de seguridad de los clientes, sino que también facilita que los clientes adopten la IA de forma segura en su organización con su Gestión de la postura de seguridad de la IA capacidades, permitiéndoles proteger sus modelos de IA y al mismo tiempo aumentar la innovación.
Conclusión
El uso de IA generativa para generar pasos de remediación mejorados marca un avance significativo en el ámbito de la resolución de problemas y la automatización. Al aprovechar el poder de los modelos de IA impulsados por Amazon Bedrock, los usuarios de Wiz pueden remediar rápidamente los riesgos con una guía de remediación sencilla, reduciendo los esfuerzos manuales y mejorando el MTTR. Más información sobre Wiz y echa un vistazo a un demo en vivo.
Sobre los autores
Rotlevi sacudido es director técnico de marketing de productos en Wiz y se centra en la seguridad de la IA. Antes de Wiz, fue arquitecta de soluciones en AWS, trabajando con clientes del sector público, así como gerente de programas técnicos para un equipo de servicios de seguridad. En su tiempo libre le gusta jugar voleibol de playa y hacer senderismo.
itay arbel es gerente principal de producto en Wiz. Antes de unirse a Wiz, Itay fue gerente de producto en Microsoft e hizo un MBA en la Universidad de Oxford, con especialización en alta tecnología y tecnologías emergentes. Itay es el líder de producto de Wiz en el esfuerzo de ayudar a las organizaciones a proteger su canal de IA y el uso de esta nueva tecnología emergente.
Eitan Sela es arquitecto de soluciones especializado en inteligencia artificial generativa y aprendizaje automático en AWS. Trabaja con clientes de AWS para brindarles orientación y asistencia técnica, ayudándolos a crear y operar soluciones de inteligencia artificial generativa y aprendizaje automático en AWS. En su tiempo libre, a Eitan le gusta correr y leer los últimos artículos sobre aprendizaje automático.
Adi Avni es arquitecto senior de soluciones en AWS con sede en Israel. Adi trabaja con clientes ISV de AWS y les ayuda a crear soluciones innovadoras, escalables y rentables en AWS. En su tiempo libre le gustan los deportes y viajar con familiares y amigos.