Keamanan Berbasis AI untuk Cloud
Kecerdasan buatan (AI) dan pembelajaran mesin (ML) menjadi bagian inti dari percakapan tentang inovasi dan keamanan di AWS re:Invent tahun ini. Dengan semakin mudahnya akses AI dan ML bagi organisasi di berbagai sektor, banyak pembahasan berfokus pada cara terbaik untuk membantu bisnis mengadopsi layanan AI dan ML ini, serta membangun infrastruktur yang dirancang khusus dan komprehensif di sekitar model-model ini.
Sebagai bagian dari perjalanan berkelanjutan untuk mengintegrasikan kekuatan AI ke dalam alur kerja pelanggan, SentinelOne sangat antusias untuk mewarnai AWS re:Invent dengan warna ungu. AI analis kami, Purple AI, dibangun pada satu platform, konsol, dan data lake yang dirancang khusus untuk menyatukan dan mempercepat tim SecOps. Tim kami menghabiskan minggu ini untuk menyoroti bagaimana memanfaatkan penggunaan jangka panjang AI, mulai dari pendekatan perilaku dan statis hingga AI generatif menggunakan LLM (Large Language Models) dan pemrosesan bahasa alami untuk mempercepat keamanan cloud bagi pelanggan kami.
Kompetensi Keamanan AI SentinelOne di AWS
SentinelOne sangat bangga menjadi bagian dari peluncuran Kompetensi Keamanan AI di AWS re:Invent. Kompetensi baru yang diperoleh dalam Deteksi dan Respon Ancaman AI ini diberikan kepada mitra yang secara efektif mengidentifikasi dan mengurangi ancaman di lingkungan yang didorong oleh AI. Kompetensi ini juga mengakui mitra AWS yang telah menunjukkan keahlian dalam menerapkan solusi AI yang meningkatkan langkah-langkah keamanan, memastikan bahwa aplikasi AI beroperasi dengan aman dan etis. Dengan berkolaborasi dengan mitra seperti SentinelOne, bisnis dapat memanfaatkan kemampuan AI canggih sambil mempertahankan protokol keamanan yang kuat.
Untuk mendapatkan kompetensi ini, mitra melalui proses tinjauan kompetensi yang ketat, termasuk demonstrasi teknis dan pernyataan tertulis mengenai kemampuan solusi mereka. Referensi pelanggan dan bukti-bukti juga dikumpulkan sebagai bagian dari proses tinjauan yang ketat tersebut. SentinelOne sangat senang telah menerima kompetensi ini, dan kami mengucapkan selamat kepada semua vendor lain yang berhasil meraih kompetensi Keamanan AI mereka yang baru di AWS re:Invent!
Mortal vs. Machine | Sekarang Menampilkan Amazon Bedrock
Pada bulan Oktober, kami mengumumkan bahwa pelanggan AWS dapat menggerakkan Purple AI dengan Amazon Bedrock, dan minggu lalu, kami mempersembahkan pengalaman “Mortal vs. Machine” yang sangat disukai pengunjung di lantai pameran kami.
Dalam aktivitas ini, kami menantang salah satu ahli perburuan ancaman terbaik kami melawan seorang relawan yang dipilih secara acak dari lantai pameran untuk menyelesaikan tugas perburuan ancaman bertema ‘capture-the-flag’. Namun, ini bukan tantangan yang tenang atau rendah profil, karena kami menampilkan siaran langsung kedua peserta di layar teater dengan efek suara, grafik, dan penonton yang bersorak.
Anda mungkin berpikir bahwa ini akan menjadi skenario yang tidak adil bagi relawan kami, tetapi faktor penyeimbang yang besar adalah bahwa mereka memiliki akses ke Purple AI, sementara ahli perburuan ancaman kami hanya mengandalkan pengetahuan dan keterampilan mereka, yang mewakili para pemburu ancaman dan analis SOC yang tidak bermitra dengan SentinelOne. Berulang kali, penonton bersorak gembira ketika relawan mengalahkan pemburu ancaman dan memenangkan mini drone serta kit blok bangunan bermerek eksklusif!
AI-SPM | Mengamankan Layanan AI yang Dikenal & Bayangan di Tempat Kerja
Melanjutkan tema AI, SentinelOne memamerkan solusi baru AI-SPM (Security Posture Management) di lantai expo, yang menarik kerumunan pengunjung yang antusias untuk melihatnya beraksi. Solusi baru ini, yang diluncurkan bulan lalu, menyediakan otomatisasi inventaris AI, deteksi misconfigurasi (terutama terkait API), dan analisis jalur serangan untuk membantu organisasi mengamankan beban kerja AI. AI-SPM memberikan organisasi visibilitas penuh atas, dan perlindungan terhadap, layanan cloud AI yang dikenal dan bayangan yang berjalan di lingkungan mereka – faktor risiko yang sangat tinggi, terutama dengan meningkatnya penggunaan layanan AI.
Dengan adopsi AI yang cepat, ada risiko keamanan baru dan yang terus berkembang, dan sangat menyenangkan untuk melihat antusiasme terhadap solusi keamanan seperti AI-SPM yang akan membantu mempercepat adopsi layanan AI dengan percaya diri dan aman.
Mengadopsi Pendekatan Berbasis Bukti untuk Keamanan Cloud
Tim SentinelOne sering berinteraksi dengan pelanggan, analis industri, dan para ahli. Minggu ini, kami mendengar dari peserta AWS re:Invent bahwa tim Cloud SOC menghadapi tantangan karena banyaknya pemberitahuan dan volume risiko cloud – yang semakin diperburuk oleh meningkatnya kecanggihan serangan yang terlihat di dunia nyata. Kami juga mendengar bahwa pendekatan saat ini terhadap keamanan cloud tidak efektif bagi mereka. Alat yang terpisah, kepemilikan yang tidak jelas, dan kurangnya konteks serta pemeringkatan dari pemberitahuan sering mengarah pada pendekatan reaktif terhadap keamanan cloud.
Berdasarkan titik permasalahan ini, tidak mengherankan jika Chris Hosking, Cloud Security Evangelist di SentinelOne, dan Brendan Putek dari Relay Network (sebuah pelanggan SentinelOne) berbicara di depan audiens yang tertarik tentang cara yang berbeda untuk mendekati keamanan cloud. Dalam pembicaraan mereka yang berjudul, “Mendorong Hasil Nyata dengan Pendekatan Berbasis Bukti untuk Keamanan Cloud”, mereka membahas ketidakseimbangan dalam pendekatan Cloud SOC, tantangan yang dihadapi saat ini, dan mengusulkan pendekatan proaktif dan berbasis bukti untuk keamanan cloud, termasuk deteksi dan respons otonom menggunakan AI. Brendan membagikan pengalamannya dalam mengimplementasikan pendekatan ini, dengan fokus pada pengembangan DAN respons lebih awal dalam proses, untuk memberikan hasil yang lebih cepat dengan keamanan yang lebih kuat.
Dukungan untuk Kebijakan Pengendalian Sumber Daya di AWS
Meskipun ini bukan pengumuman resmi dari AWS re:Invent, kami dengan senang hati melanjutkan inovasi bersama AWS untuk membantu pelanggan mencapai hasil keamanan yang lebih baik dengan dukungan untuk Kebijakan Pengendalian Sumber Daya (Resource Control Policies/RCP) di AWS. Baru-baru ini, AWS meluncurkan RCP, kebijakan otorisasi baru yang dikelola di AWS Organizations, yang dapat digunakan untuk menetapkan izin maksimum yang tersedia pada sumber daya di seluruh organisasi Anda. SentinelOne berharap dapat mendukung kebijakan ini sejak hari pertama dan membantu administrator cloud mengamankan akses ke sumber daya, memungkinkan penggunaan alat-alat penting seperti Keamanan Cloud Native (Cloud Native Security/CNS) dari SentinelOne untuk membantu mengkonsolidasikan identifikasi ancaman, jalur eksploitasi yang diverifikasi, misconfigurations, dan masalah kebijakan.
Keamanan Cloud Native bekerja dengan menghilangkan false positives sehingga analis SOC dapat mengambil tindakan lebih cepat pada peringatan yang penting. Solusi CNAPP tanpa agen ini memberikan tim keamanan akses ke mesin ofensif dengan Verified Exploit Paths™, sehingga mereka dapat berpikir seperti penyerang dan mendahului peringatan yang benar-benar dapat dieksploitasi.
Merayakan Komunitas Keamanan AWS
Tahun ini, kami menambahkan sesuatu yang baru dengan acara perdana kami, Re-Energize Event, yang didukung oleh AWS. Re-Energize mempertemukan lebih dari 75 pemimpin perempuan dan sekutu di bidang keamanan cloud untuk saling terhubung, menyegarkan energi mereka setelah perjalanan, dan mendapatkan inspirasi sebelum minggu penuh aksi di acara tersebut.
Para peserta mendengarkan dari pembicara terhormat kami, Jeannette Bronee, yang meminta kami untuk mempertimbangkan hubungan inti kami dengan diri sendiri, pekerjaan, dan orang lain, serta menantang kami untuk memikirkan bagaimana kita dapat membawa niat dan perhatian dalam hubungan ini untuk mencapai kesuksesan, apapun definisinya. Ini adalah cara yang luar biasa untuk memulai minggu ini dan kami tidak sabar untuk melakukannya lagi tahun depan.
Untuk menutup minggu pembelajaran, para Sentinels menikmati waktu yang luar biasa merayakan acara yang hebat dan tahun yang hebat bersama pelanggan, mitra, dan prospek di Juliet Cocktail Lounge.
Terima kasih, AWS – Sampai Jumpa Tahun Depan!
Dari tim SentinelOne, kami ingin mengucapkan terima kasih kepada AWS atas acara luar biasa yang telah diselenggarakan. Kami juga ingin mengucapkan terima kasih kepada semua pelanggan, mitra, pembicara acara, dan vendor keamanan lainnya yang telah berkontribusi pada energi yang tak tertandingi dan aspek edukatif di acara re:Invent tahun ini. Kami sudah menantikan acara tahun depan, dan hingga saat itu, Anda bisa menemukan SentinelOne di berbagai AWS summits secara global dan mencoba Tantangan ThreatOps kami untuk kesempatan menguji platform kami.
