Tenable One Integrasikan Keamanan Aplikasi untuk Atasi Ancaman Kode Berbasis Generative AI Meta

5 hours ago 2

Jakarta (pilar.id) – Platform manajemen paparan risiko (exposure management) terkemuka, Tenable Holdings, Inc., resmi memperluas kapabilitas platform Tenable One. Langkah strategis ini dilakukan untuk menyatukan risiko keamanan aplikasi dengan data paparan komprehensif di seluruh jaringan perusahaan.

Melalui integrasi data kerentanan kode statis (static code), platform ini menawarkan visibilitas menyeluruh mulai dari tahap pengembangan kode hingga waktu eksekusi aplikasi (code-to-runtime). Inovasi ini dirancang untuk menghapus blind spot atau titik buta keamanan yang kerap menjadi celah masuknya serangan siber.

Tantangan Keamanan Kode di Era Generative AI

Di tengah pesatnya adopsi teknologi, tim keamanan siber kerap tertinggal oleh cepatnya perilisan kode ke sistem produksi. Tantangan ini kian besar seiring maraknya penggunaan kecerdasan buatan generatif (Generative AI) di kalangan pengembang.

Meski AI mampu mempercepat proses penulisan kode hingga tiga hingga empat kali lipat, teknologi ini juga berpotensi memicu munculnya cacat kode (flaws) hingga sepuluh kali lebih cepat.

Selama ini, tim keamanan aplikasi bekerja secara terisolasi menggunakan solusi terpisah (siloed). Akibatnya, mereka kekurangan kecerdasan infrastruktur yang kontekstual untuk menilai apakah suatu kerentanan kode benar-benar mengancam bisnis atau tidak. Celah komunikasi dan data inilah yang coba dijembatani oleh Tenable.

Cara Kerja Integrasi Data Tenable One

Platform Tenable One bekerja dengan mengumpulkan, menganalisis, dan menormalisasi data dari berbagai sumber pengembangan serta keamanan aplikasi. Sistem ini juga terintegrasi dengan alat keamanan aplikasi berbasis AI seperti Claude Security.

Data tersebut kemudian disatukan dengan telemetri internal Tenable serta data dari perangkat keamanan lain, termasuk perlindungan endpoint, keamanan cloud, manajemen kerentanan, hingga keamanan teknologi operasional (OT).

Melalui perluasan ini, organisasi dapat beralih dari metode pemindaian aplikasi yang bersifat reaktif menuju prioritisasi risiko yang proaktif. Sistem akan langsung menghubungkan risiko kode dengan beban kerja cloud, identitas pengguna, dan jalur serangan (attack paths) yang terancam.

Pendekatan Proaktif Menghadapi Ancaman Siber

Chief Product Officer Tenable, Eric Doerr, menjelaskan bahwa integrasi ini memberikan konteks berharga yang selama ini hilang dari pantauan tim keamanan. Menurutnya, tim siber tidak perlu lagi membuang waktu memilah ribuan kerentanan tanpa arah.

Dengan sistem terpadu, korporasi dapat langsung mendeteksi titik paparan begitu celah tersebut muncul. Baik saat alat keamanan AI menemukan celah zero-day baru pada pustaka sumber terbuka (open-source), maupun ketika kesalahan manusia (human error) memicu risiko baru. Perusahaan kini bisa memprioritaskan tindakan perbaikan secara lebih efektif di samping manajemen risiko lainnya.

Saat ini, integrasi data keamanan aplikasi tersebut sudah tersedia dan dapat diakses oleh seluruh pelanggan platform Tenable One secara global untuk memperkuat pertahanan infrastruktur TI hingga lingkungan cloud mereka. (hdl)

Read Entire Article
Bansos | Investasi | Papua | Pillar |