网络安全平台Blink最近与微软和OpenAI展开合作,发布了一款名为Blink Copilot的产品。Blink Copilot集成了类ChatGPT大语言模型,使用户能够通过自然文本轻松构建无代码的网络安全流程。用户还可以根据实际业务需求自定义和修改这些自动化流程,并进行底层执行代码的编辑。
据了解,目前Blink Copilot已经整合了7000多个安全流程自动化库,涵盖了电子邮件安全、云安全、SOC安全、身份验证和访问管理等多个领域。Blink Copilot主要提供云安全、SOC和事件响应、IT/SaaS安全、身份和访问管理、治理、风险与合规等五大安全功能。而所有构建流程都只需要用户用自然语言文本进行提问即可完成。
云安全:兼容多个云平台,提供全面的安全支持
Blink Copilot的云安全功能兼容微软Azure、AWS、Wiz和Orca等多个云平台,支持CSPM/CNAPP、漏洞管理、DSPM等安全功能。其中包括识别和关闭重复的事件、检查和安装云资源补丁、丰富警报并确定事件优先级等。
SOC和事件响应:减少误报、控制警报范围、实现智能威胁扫描
Blink Copilot的SOC和事件响应功能提供了减少误报、控制警报范围、事件响应和威胁扫描等四大功能。它可以通过理解来自云提供商的丰富安全警报,自动检测异常行为并进行分类响应。同时,它还能够在混合云环境中监控警报,并为事件创建MTTR报告。
身份和访问管理:自动验证组织IAM配置,确保安全自动化
Blink Copilot的身份和访问管理功能涵盖身份配置、身份管理、审批和许可等方面。它可以自动验证组织的身份与访问管理(IAM)配置,以确保安全自动化业务流程的有效性。例如,它可以验证密码策略的合规性,验证新设备登录通知是否已启用,验证身份验证器重置通知是否已启用等。
IT/SaaS安全:全面保护SaaS和网络安全
Blink Copilot的IT/SaaS安全功能包括SaaS安全、网络安全、设备管理、漏洞管理等方面的功能。它可以自动创建警报,以防止跨SaaS工具的数据泄漏;验证所有员工的移动设备管理(MDM)安装情况;自动隔离和补救DDoS攻击事件;使用关联规则检测高级安全事件等。
Blink首席执行官Gil Barak表示,安全运营自动化经历了三个不同的时期。第一阶段需要安全专家编写冗长代码,可能需要数周甚至数月才能完成一个安全流程。第二阶段则出现了低代码方法,使用户能够通过可视化拖拽的方式构建安全流程,大大提高了代码开发效率。
而现在,通过将类ChatGPT大语言模型集成在产品中,用户只需要用自然语言进行描述,就能快速构建安全流程。自Blink创立以来,我们一直希望能够让没有专业背景的普通人也能成为网络安全工程师。而随着ChatGPT的出现,这个目标终于得以实现。
