HP представила технологию машинного обучения для защиты приложений
Компания HP представила инновационную технологию машинного обучения, которая позволяет эффективно использовать накопленные в организации данные о безопасности приложений. Как сообщили CNews в HP, платформа HP Fortify scan analytics использует большие данные, чтобы оценить приоритетность угроз, и автоматически обрабатывает результаты сканирования приложений, позволяя пользователю сосредоточиться на более важных задачах.
По информации компании, за последние годы киберпреступность превратилась в хорошо организованную отрасль. Хакеры находят и используют уязвимости в корпоративных приложениях, чтобы похищать данные, интеллектуальную собственность, информацию о сотрудниках или заказчиках. Более 80% успешных атак имеют своей целью уязвимости на уровне приложений, поэтому ИТ-отделы, отвечающие за корпоративную безопасность, должны реализовывать программы, нацеленные на снижение риска безопасности на уровне используемого в организации ПО, считают в HP.
«Защита корпоративных приложений — непростая задача. Специалисты по ИТ-безопасности каждый день сталкиваются с большим количеством уязвимостей, которые нужно устранять, — заявил Джейсон Шмитт (Jason Schmitt), вице-президент и руководитель подразделения HP Security Fortify. — Технология Fortify scan analytics меняет сам подход к обеспечению безопасности приложений. Она применяет алгоритмы машинного обучения для автоматической приоритизации проблем и позволяет сотрудникам ИТ-отдела сосредоточить усилия на самых важных проблемах, не тратя время на ложные срабатывания».
Технология HP Fortify scan analytics анализирует данные с использованием тысяч тестов безопасности, что позволяет ускорить и автоматизировать аудит безопасности приложений, пояснили в компании. Она учитывает особенности работы каждого приложения и потому обеспечивает релевантный результат. Использование результатов прошлых сканирований с помощью HP Fortify Static Code Analyzer позволяет программе «научиться» определять, какие уязвимости являются более важными, исходя из предпочтений и политик организации.
HP Fortify scan analytics автоматически выделяет уязвимости, которые имеют значение для проверяющих, и тем самым помогает преобразовать большой объем данных в наглядную информацию. Подобный подход обеспечивает: уменьшение числа проблем, требующих внимания проверяющих, повышение точности результатов, экономию времени/ресурсов и снижение риска.
Интеграция HP Fortify scan analytics в рабочие процессы не оказывает никакого влияния на работающие средства обеспечения безопасности приложений и позволяет заказчикам использовать весь портфель решений в этой области, подчеркнули в HP. Вместе с HP Software Security Research платформа HP Fortify scan analytics работает на каждом этапе программы обеспечения безопасности приложений, помогая заказчикам оценивать, проверять и использовать результаты сканирования приложений.
Технология HP Fortify scan analytics доступна уже сейчас как часть ПО HP Fortify on Demand.