Mit tud az Xbow?
Az Xbow teljesen automata, nincs szüksége emberi beavatkozásra, és akár néhány óra alatt képes átfogó penetrációs teszteket végezni. A cég szerint a webes biztonsági etalonok 75%-át helyesen teljesíti, miközben pontos sebezhetőségi feltárásokat is szolgáltat. Eddig közel 1 060 sérülékenységet jelentett, köztük olyan kritikus hibákat, mint a távoli kódfuttatás, SQL-injektálás, szerveroldali kérés hamisítás (SSRF), vagy éppen titkos adatok véletlen kiszivárgása. Emellett egy, korábban ismeretlen hibát is talált a Palo Alto GlobalProtect (Globális Védelem) VPN platformján (GlobalProtect VPN), amely több mint 2 000 gépet érintett.
Tömeges problémák, fejlettebb védelem
Az utóbbi 90 napban az Xbow 54 kritikus, 242 magas és 524 közepes besorolású sebezhetőséget küldött be, amelyek közül 130-at már kijavítottak, de 45% még megoldásra vár. Az ellenőrzést úgynevezett validátorok végzik, ezek automatizált társfelülvizsgálók, amelyek mindent visszaellenőriznek. Az Xbow fejlesztői szerint, ahogy egyre több támadó fordul az MI-alapú automatizáció felé, úgy a védőknek is legalább ilyen fejlett rendszerekre van szükségük. Ezt a fejlődést 28,1 milliárd forintos (75 millió USD) új tőkeinjekcióval gyorsítják, így a teljes finanszírozás már elérte a 43,8 milliárd forintot (117 millió USD).
Mi jön ezután?
A tőkéből az Xbow tovább bővíti fejlesztői csapatát, és terjeszkedik az ügyfelek felé. A termék már bárki számára elérhető, jelenleg nagybankokkal, techcégekkel és más szervezetekkel dolgoznak együtt. A cél: hogy a védők a támadók előtt járhassanak, amikor azok egyre gyorsabbá és profibbá válnak az MI segítségével.
