Bằng cách quan sát các thay đổi và mối quan hệ của hệ thống trong ngăn xếp, PromptOps cung cấp khả năng sử dụng AI tổng hợp để cải thiện tình trạng bảo mật một cách nhanh chóng.

Mặc dù các nhà phát triển đã tìm thấy nhiều cách sử dụng cho GPT-4 , mô hình ngôn ngữ lớn mới nhất của OpenAI, nhưng chúng tôi hiện đang thấy cách các nhóm bảo mật có thể thực hiện nhiệm vụ hiệu quả hơn với giao diện ngôn ngữ tự nhiên tiên tiến của nó. Những nhiệm vụ thường mất nhiều ngày, nhiều tuần hoặc nhiều tháng để nghiên cứu và lập kế hoạch hợp lý giờ đây có thể được thực hiện chính xác trong vòng vài giây.

Ví dụ: kiểm tra bảo mật CNTT nội bộ cho môi trường DevOps thường diễn ra trong vài ngày, nhưng quá trình này bắt đầu từ rất lâu trước đó. Kiểm toán viên có thể sẽ cần nói chuyện với các kỹ sư và quản lý nhóm khác nhau để kiểm kê cơ sở hạ tầng của công ty và tìm hiểu về quy trình làm việc CNTT của các nhóm. Quá trình này có thể mất vài ngày hoặc vài tuần tùy thuộc vào khả năng cung cấp thông tin cần thiết của các nhóm. Đó có thể là một sự chờ đợi bực bội.

Chúng tôi đã xây dựng giao diện người dùng giống ChatGPT trong Slack, cho phép các nhóm bảo mật đặt câu hỏi và nhận câu trả lời trong vòng vài phút để đánh giá hiệu quả của cơ sở hạ tầng DevOps của họ. Chatbot PromptOps biến các hoạt động kiểm tra bảo mật CNTT thủ công thành quy trình làm việc tự động với lời nhắc trực tiếp từ Slack. Kiểm toán viên được trao quyền để có được câu trả lời họ cần nhằm đảm bảo hệ thống của họ không bị thỏa hiệp và chi phí cũng như các quy trình đều phù hợp. Với trợ lý kiểm tra bảo mật CNTT như PromptOps, bạn có thể cắt giảm công việc thủ công cho bản thân, nhóm và công ty của mình.

Bài viết này sẽ đi sâu vào lý do tại sao chúng tôi chọn ChatGPT làm trợ lý trò chuyện để kiểm tra bảo mật và các bước bạn cần thực hiện để làm cho trợ lý trò chuyện trở nên có giá trị cho doanh nghiệp của bạn.

Tại sao ChatGPT lại cần thiết

Các tác nhân đe dọa đã gây chú ý với việc sử dụng ChatGPT để tăng cường các cuộc tấn công. Các nhóm bảo mật bị áp đảo phải tìm cách sử dụng cùng một công nghệ để củng cố tình hình bảo mật của họ đồng thời tối đa hóa thời gian và nguồn lực của họ. Các nhóm bảo mật không thể lãng phí thời gian chờ đợi các kỹ sư trả lời các câu hỏi như hệ thống nào đang chạy trong dự án của họ và các phần phụ thuộc của chúng hoặc người dùng nào trên cơ sở dữ liệu.

AI sáng tạo tăng tốc độ kiểm tra và tuân thủ. Quá trình kiểm tra đảm bảo rằng bạn đang duy trì khả năng quan sát tốt ở các khu vực khác nhau trong tổ chức của mình. Chúng tôi khuyên mọi tổ chức nên tiến hành kiểm toán ít nhất mỗi năm một lần, nhưng tôi khuyên bạn nên thực hiện tần suất cao hơn để đảm bảo tổ chức của bạn theo kịp tiến độ. Điều quan trọng nữa là thực hiện kiểm tra bảo mật sau một cuộc tấn công hoặc một bản cập nhật lớn, chẳng hạn như cài đặt công cụ mới hoặc di chuyển dữ liệu. Trong cả hai trường hợp, kiểm toán là biện pháp bảo vệ chống lại các lỗ hổng mới có thể xuất hiện do vi phạm hoặc thay đổi môi trường.

Chúng tôi đã chọn ChatGPT để tạo PromptOps, trợ lý trò chuyện, vì nó cung cấp sự kết hợp các tính năng tốt nhất cho DevOps và nhóm bảo mật. Khi một ứng dụng bị lỗi, các nhà phát triển và nhà điều hành có thể chỉ cần đặt câu hỏi bằng tiếng Anh đàm thoại và tìm ra câu trả lời tại sao sự việc lại xảy ra từ nguyên nhân ban đầu. Khi thực hiện kiểm tra bảo mật CNTT, nhóm bảo mật có thể nhận được danh sách đầy đủ các hệ thống, công cụ và môi trường hiện có trong vòng vài phút so với vài ngày hoặc vài tuần. Ví dụ: chúng tôi đã yêu cầu NhắcOps liệt kê tất cả các phiên bản EC2 hiện có có địa chỉ IP công cộng, ngày tạo và loại phiên bản của chúng.

Đây là phản hồi từ PromptOps:

PromptOps đã cung cấp phiên bản EC2 và siêu dữ liệu được yêu cầu trong vòng vài phút. Nó cũng cho phép chúng ta xem tập lệnh sắp chạy.

Chúng tôi tiếp tục cuộc trò chuyện với PromptOps, yêu cầu nó liệt kê tất cả các vai trò quản lý danh tính và quyền truy cập (IAM) được liên kết với các phiên bản EC2.

Đây là phản hồi từ PromptOps:

PromptOpskết nối tất cả các công cụ của bạn như Prometheus, GitLab, Kubernetes, v.v. với nền tảng kiến ​​thức của bạn trên Slack, Notion và Confluence. Điều này giúp bạn tiết kiệm thời gian khi khắc phục sự cố và kiểm tra.

Ngăn ngừa ảo giác

Khi các công ty ngày càng sử dụng nhiều công cụ dựa trên AI, việc lo ngại về độ chính xác hoặc ảo giác về AI là điều hợp lý. CtrlStack cố gắng tránh ảo giác bằng cách đưa nó vào dữ liệu của tổ chức bạn. Dữ liệu cơ sở hạ tầng, các phần phụ thuộc và quy trình làm việc DevOps hiện tại của bạn đều cung cấp cho mô hình sự hiểu biết theo ngữ cảnh để tránh ảo giác.

Được hỗ trợ bởi nền tảng thông tin thay đổi để có khả năng quan sát tốt hơn, trợ lý trò chuyện mới này sẽ không chỉ giúp các nhóm bảo mật thẩm vấn nền tảng dễ dàng hơn mà còn giúp các nhóm bảo mật tìm hiểu và hiểu cách các hệ thống cơ bản hoạt động thông qua định dạng câu hỏi và trả lời. . PromptOps cũng cung cấp biểu đồ trực quan về tất cả các hoạt động triển khai trong cụm để giúp việc tìm hiểu và kiểm tra dễ dàng hơn nhiều.

Mục tiêu của chúng tôi là loại bỏ công việc cần thiết để liên tục xác thực kết quả đầu ra đồng thời tạo dựng niềm tin vào công cụ. Ví dụ: khi cung cấp bản kiểm kê toàn diện về tất cả nội dung của bạn, PromptOps cũng cung cấp tập lệnh để tạo sơ đồ cập nhật về cơ sở hạ tầng trong CtrlStack với thông tin chi tiết về tình trạng hệ thống, khả năng kết nối và sự phụ thuộc. Bằng cách sử dụng PromptOps để lấy dữ liệu từ CtrlStack và sử dụng lại dữ liệu cho các cuộc trò chuyện tiếp theo, người dùng không bao giờ cần phải bắt đầu lại từ đầu khi tương tác với trợ lý trò chuyện.

Cải thiện tình hình an ninh

Sự phức tạp và đa dạng của cả các cuộc tấn công mạng và môi trường CNTT mà chúng nhắm tới khiến việc phân tích và cải thiện bảo mật trở nên khó khăn. Nhưng nó rất quan trọng. Việc kiểm kê tài sản chính xác là nền tảng cho tư thế bảo mật của bạn. Khả năng theo dõi và kiểm tra hàng tồn kho của bạn là yêu cầu cơ bản đối với hầu hết các tiêu chuẩn bảo mật, bao gồm 18 Biện pháp kiểm soát bảo mật quan trọng của CIS, HIPAA và PCI.

Các trợ lý trò chuyện như PromptOps giúp giảm đáng kể thời gian cần thiết để có được cái nhìn toàn diện chính xác về cơ sở hạ tầng của bạn, cho đến các nhóm trong cụm Kubernetes. Điều đó có nghĩa là cắt giảm tới 75% thời gian chuẩn bị cho cuộc đánh giá. Các nhóm có thể được thông báo về tình hình bảo mật của mình và chủ động kiểm tra trạng thái tài sản doanh nghiệp của mình bất cứ lúc nào. Việc tự động hóa thành công việc kiểm kê theo thời gian thực cho tất cả tài sản doanh nghiệp của bạn sẽ cho phép các nhóm bảo mật tập trung nỗ lực vào việc xác định các lỗ hổng công nghệ, lập bản đồ bề mặt tấn công và hiểu rõ rủi ro mạng của họ.

Với khả năng quan sát các thay đổi của hệ thống và mối quan hệ trên toàn bộ ngăn xếp thông qua CtrlStack, PromptOps cung cấp bước đầu tiên trong việc tận dụng AI tổng quát như ChatGPT để cải thiện tình hình bảo mật một cách nhanh chóng.

Phân tích cú pháp thông qua CtrlStack, đóng vai trò là hệ thống ghi lại để quản lý thay đổi, PromptOps cho phép bạn giám sát và theo dõi các thay đổi hệ thống trái phép có thể chỉ ra hoạt động đáng ngờ chỉ bằng một tương tác đơn giản, giảm thiểu thời gian và công sức cần thiết để xác định nguyên nhân và phạm vi của vi phạm bảo mật . Bạn cần tìm sự cố trong mã của nhà phát triển đã được cam kết một tháng trước? Hãy nhìn lại quá khứ bằng một câu hỏi để xác định dòng mã nào đã được sửa đổi và khi nào dựa trên lịch sử đầy đủ của tất cả các thay đổi liên quan đến những vấn đề đó.

PromptOps hiện được cung cấp dưới dạng sản phẩm thử nghiệm. Bạn có thể sử dụng nó với CtrlStack để tránh ảo giác AI hoặc sử dụng nó miễn phí. Nguồn PromptOps.

Viện Đào Tạo An Toàn Thông Tin Trực Tuyến Security365