Компания AppSec Solutions разработала нейро-инженера, который в 5 раз повышает эффективность работы команды DevSecOps

Решение AppSec.CoPilot как второй пилот, упрощает работу команды, анализируя уязвимости в автоматическом режиме без участия AppSec-инженера. Это модуль автоматического анализа и приоритизации уязвимостей с активным обучением на основе нейросети — собственная разработка компании, которую команда экспертов строила и обучала несколько лет.

Разработка предназначена для ИБ-команд, которые работают в компаниях из разных сфер экономики — финансовый и страховой сектор, онлайн-ритейл и маркетплейсы, ТЭК и промышленность, а также полезна тем, кто работает в объектах КИИ.

«Чтобы вырастить интеллектуального нейро-инженера у нас ушло порядка трех лет. Сейчас он уже достаточно неплохо справляется сам с оценкой уязвимостей и прогнозированием. Он получает информацию сразу со всех сканеров поиска уязвимостей, убирая ложные срабатывания и приоритезируя подозрительные. Дальше уже инженеры по информационной безопасности и разработчики программного обеспечения устраняют обнаруженные дефекты», - рассказал Антон Башарин, Старший управляющий директор AppSec Solutions.

DevSecOps-помощник на основе искусственного интеллекта, полностью разработанный в России на рынке пока штучный экземпляр. AppSec.CoPilot самостоятельно в автоматическом режиме анализирует и сортирует уязвимости, определяя ложные срабатывания среди критических уязвимостей с точностью порядка 96%.

Применение AI-помощника существенно сэкономит время инженеров и затраты их работодателей, уверены разработчики.

По подсчетам AppSec Solutions, решение на базе искусственного интеллекта позволяет сократить среднее время загрузки команды на 15% в год. В первую очередь за счет отсутствия необходимости нанимать дополнительные «руки» для скрупулезной аналитической работы. Использование AppSec.CoPilot в совокупности с ASPM платформой (AppSec.Hub) на полную мощь дает до 85% экономии трудозатрат по анализу уязвимостей, что полезно для клиентов и уровня Enterprise, и небольших команд разработки

«Это крайне полезная опция в условиях кадрового голода на рынке. Мы компенсируем нехватку кадров с помощью инструмента автоматизации. Условно говоря, с помощью ИИ-инструмента мы больше не занимаемся забиванием гвоздей микроскопом. Ценный дорогой ресурс — люди, анализируют только сложные случаи», — рассказал Антон Башарин, Старший управляющий директор AppSec Solutions.