DefectDojo تطلق منصة موحدة لمركز العمليات الأمنية (SOC) وأمن التطبيقات (AppSec) في ولاية تكساس، الولايات المتحدة الأمريكية، أعلنت شركة DefectDojo، الرائدة في مجال الأمن القابل للتوسع وإدارة الثغرات الأمنية وDevSecOps، عن إطلاق قدرات مركز العمليات الأمنية (SOC) الجديدة لمنصة DefectDojo Pro. هذه الخطوة تهدف إلى توفير منصة موحدة تمكن فرق الأمن السيبراني (SOC) وأمن التطبيقات (AppSec) من العمل بكفاءة أكبر وتقليل الضوضاء في البيانات وتقييم المخاطر بشكل أفضل. تحديات فرق الأمن السيبراني وفقًا لمسح حديث، تتلقى فرق SOC حوالي 500 تنبيه أسبوعي يستحق التحقيق، مما يستهلك ما يصل إلى 65% من وقت عملهم. كما أفاد 16% من المحترفين في مجال SOC أنه يتم التعامل مع نسبة تتراوح بين 50% إلى 59% فقط من خطوط العمل الخاصة بهم كل أسبوع. هذا يعني أن فرق SOC تواجه صعوبات كبيرة في مواكبة التهديدات السيبرانية المتطورة باستمرار وكثرة البيانات المرتبطة بها. ميزات منصة DefectDojo Pro الجديدة تعمل منصة DefectDojo Pro على تبسيط وتنظيم العمليات الأمنية من خلال استخدام خوارزميات التعلم الآلي لدمج وإزالة النتائج المكررة، مما يقلل بشكل كبير من كمية البيانات التي يجب معالجتها وتقييمها. بالإضافة إلى ذلك، تقدم المنصة ميزات تقييم المخاطر القائمة على المخاطر، والتي تأخذ في الاعتبار عدة عوامل مثل قابلية الاستغلال، الوصولية، الإيرادات، العوامل القانونية، سجلات المستخدمين وغيرها، مما يساعد الفرق على تحديد الثغرات والأخطار الأكثر إلحاحًا والاستجابة لها بسرعة أكبر. آراء الخبراء صرح جريج أندرسون، الرئيس التنفيذي والمؤسس لشركة DefectDojo: "لقد أولينا دائمًا أولوية لتلبية احتياجات فرق الأمن، حيث نوفر لهم أساسًا مرناً لإدارة احتياجاتهم بكفاءة وجعل أدوات الأمن السيبراني المتطورة متاحة لهم. تمثل توحيد قدرات SOC المتطورة وأمن التطبيقات تلخيصًا لكل جهودنا السابقة وقفزة نوعية في كيفية تعاون فرق الأمن المختلفة مع بعضها البعض. نهدف إلى مواصلة تقديم حلول قابلة للتوسع لعملائنا لمواجهة أصعب التحديات السيبرانية اليوم". مزايا أخرى لمنصة Dojo Pro تشمل المزايا الأخرى التي تم إطلاقها مؤخرًا لمنصة Dojo Pro: محرك القواعد (Rules Engine): يتيح للمجموعات تخصيص القواعد لتلاعب تلقائي، تعديل، تعزيز، إضافة نصائح تصحيحية مخصصة، أو تصعيد أو هبوط محدد للنتائج، وذلك بدون بذل جهد بشري كبير. المحلل الشامل (Universal Parser): يسمح بإدخال البيانات من أي أداة تنتج بيانات بتنسيق JSON أو XML. تقييم الأولوية المتطور: يحسن تقييم المخاطر من خلال العوامل المذكورة أعلاه. نبذة عن DefectDojo تأسست DefectDojo لتوفير منصة مفتوحة وقابلة للتوسع تربط بين استراتيجية الأمن وتنفيذه. من خلال جمع البيانات من أي أداة أمنية، COMPUTERIZING العمليات اليدوية، وتقديم رؤى مدعومة بالذكاء الاصطناعي، تمكن DefectDojo المنظمات من الحصول على رؤية موحدة لوضعها الأمني، تحسين الإنتاجية، وتحسين صنع القرار. تضم الشركة بين عملائها شركات Fortune 10، بنوك دولية، وكالات حكومية، ومحللين مستقلين، وقد تم تنزيل النسخة المفتوحة المصدر (OWASP Edition) من المنصة أكثر من 43 مليون مرة. لمعرفة المزيد عن DefectDojo أو بدء العمل مع إحدى نسختي المنصة (OWASP Edition أو Dojo Pro)، يمكن التواصل مع [email protected]. معلومات إضافية DefectDojo هي الشركة التي تقف خلف منصة تربط بين استراتيجيات الأمن وتنفيذه، وتجمع البيانات من أي أداة أمنية، وتقوم بتمكين العمليات الآلية، وتوفر رؤى استنادًا إلى الذكاء الاصطناعي. تهدف الشركة إلى مواصلة تطوير حلول تكنولوجية تساعد المنظمات في مواجهة التهديدات السيبرانية الحديثة بكفاءة وأمان. لمزيد من الأخبار والتحديثات، يمكن زيارة الموقع الإلكتروني defectdojo.com أو متابعة الشركة على LinkedIn أو GitHub.