本網站使用瀏覽器紀錄 (Cookies) 來提供您最好的使用體驗,我們使用的 Cookie 也包括了第三方 Cookie。相關資訊請訪問我們的隱私權與 Cookie 政策。如果您選擇繼續瀏覽或關閉這個提示,便表示您已接受我們的網站使用條款。 關閉
這家威脅建模平台推出了全球首個通過語言和圖片創建威脅模型分析的工具「Jeff: AI Assistant」。 這項新功能是 IriusRisk 擴展至人工智能領域的最新突破,去年協助實現了超過 50% 的年度經常性收入(ARR)增長。 亞特蘭大, Oct. 22, 2024 (GLOBE NEWSWIRE) -- 業界領先的自動化威脅模型分析平台 IriusRisk 於今天宣布推出「Jeff: AI Assistant」;這是一款由人工智能驅動的全新工具,可協助開發人員和架構師從圖片生成威脅模型。 「Jeff」是全球首個自動化的安全設計工具,充分利用最新的人工智能技術,能夠根據圖像或文本描述輸入生成完整的威脅模型。 「Jeff」與其他大型語言模型(LLMs)的不同之處,在於前者專注於從輸入中提取最有用的資訊,然後生成特定威脅模型的綱要。 這個新工具利用人工智能分析輸入,例如是從圖像到討論新產品想法的對話記錄,以此生成自訂威脅模型的初稿。 這對於網絡安全領域來說是一個重要的里程碑,因為架構師和安全團隊更容易運用威脅模型分析過程,方便以前所未有的速度和規模來創建和實施模型。 任何事情的開端往往是最難的部分, 「Jeff」讓使用者能夠迅速開始進行威脅模型分析。 憑藉這項人工智能驅動的技術,僅需兩至三分鐘即可處理輸入並生成包括威脅、弱點和對策的初步威脅模型。 有了「Jeff」,用戶可以略過威脅建模過程中的多個步驟,顯著縮短時間,並通過幫助架構師和安全團隊加快創建精準的威脅模型,從而簡化流程, 隨後可以通過 IriusRisk 平台進一步擴展該模型。 「Jeff」目前已向付費客戶和免費社群版平台的用戶提供服務,並將在未來幾年內持續改進和完善,不斷整合至所有 IriusRisk 產品。 具體而言,IriusRisk 平台利用威脅模型分析幫助組織了解軟件設計中的安全缺陷和風險,並在撰寫代碼之前自動生成潛在威脅及其應對措施。 「Jeff」是 IriusRisk 最新發布的人工智能產品,此前報告的指出,該公司從 2022 年 12 月到 2023 年 12 月的年經常性收入(ARR)增長超過 50%,主要得益於公司進軍人工智能領域的戰略布局。 該公司擁有雄心勃勃的計劃,旨在推動先進的人工智能驅動威脅模型分析解決方案的發展,改變其協助客戶設計安全軟件和系統的方式。 這是在今年較早時候來自 National Cyber Security Centre(NCSC,隸屬於 GCHQ)發出的警告之後出現,該警告指出新型人工智能工具將導致網絡攻擊增加,並降低不熟練黑客造成數碼傷害的門檻。 去年,IriusRisk 還發布了其 AI & ML Security Library,這使組織能夠對其計劃中的機器學習軟件進行建模,快速了解安全風險,以及明白在構建人工智能系統之前需要採取哪些措施來減輕這些風險。 這種對機器學習和人工智能系統進行威脅模型分析的能力,以及將生成式人工智能嵌入自身產品中,使 IriusRisk 能夠解決威脅模型分析過程中的一個主要障礙——繪製數據流圖所需的時間。 IriusRisk 的人工智能部門主管 Jose López Muñoz 評論道: 「在 IriusRisk 又一個強勁增長的年份中,重要的是持續擴展和開發我們的產品線。 這正是我們在 Jeff 上所取得的成績,畢竟人工智能的出現使企業面臨的網絡威脅變得日益複雜, 用來保護他們的威脅模型分析必須跟上變化的速度,這樣企業才能自信地開發由始至終安全的軟件。 關於 IriusRiskIriusRisk 是自動化威脅模型分析和安全軟件設計的行業領導者,合作客戶包括全球十大系統性重要銀行(G-SIBs)中的四家。 全球經濟之下的每個行業都透過軟件轉型,但漏洞往往因日益複雜的網絡攻擊而暴露。 通過在設計階段識別軟件架構中的安全缺陷,威脅建模使得在編寫代碼之前能夠解決問題。 IriusRisk 的平台將威脅模型分析流程自動化,使開發者能夠大規模地設計和構建安全軟件。 聯絡人:Elaura Lacey,Elaura.lacey@wearesevenhills.com
Adam Shostack 將帶領由他精心挑選的團隊進行指導,旨在協助客戶提升威脅模型分析技能。 Shostack 是威脅模型分析方面的權威專家,曾開發 Microsoft SDL 威脅模型分析 (v3) 並撰寫了《Threat Modeling: Designing for Security and Threats: What Every Engineer Should Learn from Star Wars》一書。 亞特蘭大, Oct. 09, 2024 (GLOBE NEWSWIRE) -- 全球領先的開源威脅模型分析平台 IriusRisk 宣布與 Shostack + Associates 建立合作夥伴關係,幫助客戶透過有效的威脅模型分析來建立和維持以安全為首的文化。 作為威脅模型分析的專家、顧問及作者,Adam Shostack 在是次合作中連同其 Shostack + Associates 團隊將提供指導環節,幫助用戶理解威脅模型分析以改進安全設計,補充 IriusRisk 自動化威脅模型分析平台的現有培訓課程。 指導環節將提供 1 到 3 次的現場教學,為期一週,亦可以自主學習的線上課程,重點在於確保團隊中的每位成員都具備理解和應用威脅模型分析及安全設計原則的技能。 為整個團隊提供指導,旨在讓初次接觸威脅模型分析乃至通過學徒、其他課程或自學方式學習的人士建立一致基準。 指導環節將幫助客戶克服在推行威脅模型分析過程中有時遇到的障礙,例如將計劃與企業目標保持一致、確立威脅模型分析計劃中的角色和責任,以及將威脅模型分析融入現有的工程文化中。 Adam 的團隊將與客戶緊密合作,確定將威脅模型分析成功整合至公司所需的指標、人員、文化和流程。 透過為領導層提供合適的材料、流程和資訊,他們能夠以符合內部利益相關者需要的方式,將使命傳達至內部相關人士。 IriusRisk 令開發者、架構師和安全工程師能夠構建適合軟件開發生命週期(SDLC)每個階段的安全軟件。 IriusRisk 的平台透過在初始設計階段納入安全性並在開發工具鏈中追蹤其實施,滿足了開發人員在安全性上「左移」的迫切需要,從而把設計缺陷及相關成本降至最低。 IriusRisk 的聯席創辦人兼首席執行官 Stephen de Vries 表示:「我們很高興能與 Adam 合作推出這個新的指導計劃。 隨著威脅模型分析迅速成為安全和開發團隊的必備策略,這種指導將為客戶提供成功實施威脅建模計劃所需的技能,並有效地在組織內推廣其價值。 Adam Shostack 補充:「在許多層面來看,威脅模型分析不只是安全和開發團隊的技術步驟,更代表了運作方式的文化轉變。 要掌握這一點,便需要擁有正確的資訊和工具。 正因如此,我們很榮幸能與 IriusRisk 合作,幫助其客戶解決在實施威脅模型分析中遇到的磨合問題,並提供一個能夠擴展規模的成功計劃。」 這方面的指導特別適合在北美和國際市場中負責威脅模型分析計劃的領導層。 請瀏覽 https://www.iriusrisk.com/shostack-associates-coaching了解更多資訊。 關於 IriusRisk IriusRisk 在應用安全領域內提供領先的威脅模型分析與安全設計解決方案。 IriusRisk 的企業客戶包括《財富》500 強的銀行、支付和科技供應商,通過其強大的威脅模型分析平台,使安全和開發團隊能夠確保應用程式從一開始便具備內建的安全性。 關於 Adam Shostack Adam 是《Threat Modeling: Designing for Security and Threats: What Every Engineer Should Learn from Star Wars》一書的作者。 他是威脅模型分析的頂尖專家,同時兼任顧問、專家證人及遊戲設計師。 他在提供安全解決方案方面擁有數十年的經驗。 他的經驗遍及整個商業世界,由創辦初創企業到以至在微軟工作近十年。 關於 Shostack + Associates Adam Shostack 發揮在威脅模型分析領域的先驅、顧問和作者身份,精心挑選了一支專家團隊。 他是安全開發生命周期威脅模型分析工具 (Security Development Lifecycle Threat Modeling Tool) 的首席設計師,而這是首個為開發人員和架構師提供威脅模型分析支援的安全工具。 Adam 創立了 Shostack + Associates,專注於提供有關威脅模型分析的培訓、諮詢和指導,並匯聚相關領域的頂尖人才。 聯絡人:Elaura Lacey,Elaura.lacey@wearesevenhills.com
Study publication follows new guidance from global cyber security agencies calling for software manufactures to use threat modeling at design stage Total Economic Impact Study finds IriusRisk reduced the time required to create a threat model by 90% LONDON, May 10, 2023 /PRNewswire/ -- IriusRisk, the industry-leading platform for automated threat modeling, today publishes the results of an independent Total Economic Impact™ Study, which provides quantifiable evidence that the IriusRisk platform delivers more than a three-year 200% return on investment (ROI). The commissioned Total Economic Impact study (TEI), which was carried out by Forrester Consulting, also found that using the IriusRisk Threat Modeling Platform reduced time to create a threat model by 90%. The publication of the study comes at a time when pressure is growing on software manufacturers to ensure software is made secure-by-design. In April, the national cyber security agencies of the US, UK, Australia, Canada, Germany, the Netherlands and New Zealand, published new guidance calling on software manufacturers to deploy threat modelling at the design stage. This follows fast on the news that the US Government will legislate to introduce liability for software makers for the security of the products they manufacture. Key findings in the Total Economic Impact Study for a composite organization based on interviewed customers were: Time: Organisations using IriusRisk were found to have made a time saving of 72 hours per threat model (from 80 to 8 hours or 90%). Automation: IriusRisk automates repetitive threat modeling tasks, so security teams can effectively focus on their resources - Forrester estimates this is worth $1.8 million over three years. Productivity: Developers using IriusRisk were found to be 50% more productive. Collaboration: The study found that the introduction of IriusRisk helps to build a formal practice around threat modeling within organizations. The TEI methodology has been used for over 20 years by technology consumers and technology organizations. It consists of four components to evaluate investment value: cost, benefits, flexibility, and risk. It is a proven industry-standard framework that models all aspects of a piece of technology or solution and the associated impacts on the business and illustrates the ROI of products and services. The findings of the study are going to be discussed on Thursday May 25th, when IriusRisk will host a webinar featuring Forrester to review the key findings of this study. Stephen de Vries, Founder and CEO, IriusRisk said: "It is no longer just good practice to use threat modelling; governments, regulators and cyber security agencies are demanding it. Every business that manufactures software should be looking at its processes and ensuring that security is built into the design process. This important, independent analysis, is a testament to the quality of the IriusRisk threat modelling offer. At a time when threat modelling has become a business imperative, it is key that companies partner with a business that delivers for them and at the scale they require. The Forrester study demonstrates that IriusRisk does just this - saving businesses time, money and upping productivity and ingraining threat modeling as a core asset for organisations." About IriusRisk IriusRisk is the industry leader in automated threat modeling and secure software design, working with clients that include four of the top 10 Globally Systemically Important Banks (G-SIBs). Every sector of the global economy is being transformed by software, yet vulnerabilities are too often exposed by increasingly sophisticated cyber-attacks. By identifying security flaws in software architecture at the design phase, threat modeling makes it possible to fix issues before code is written. IriusRisk's platform automates the threat modeling process, enabling developers to design and build secure software. At scale.
A12 藝術空間
IriusRisk
請先登入後才能發佈新聞。
還不是會員嗎?立即 加入台灣產經新聞網會員 ,使用免費新聞發佈服務。 (服務項目) (投稿規範)