تكنونيوز - سان فرانسيسكو - أعلنت شركة "كوالِس"، الشركة العالمية الرائدة والمتخصصة في مجال تقديم خدمات أمن المعلومات السحابية وضوابط السياسات الأمنية ورمزها في مؤشر ناسداك (QLYS)، اليوم، إطلاق تطبيق أمن حاويات المعلومات الجديد، بهدف تمكّين العملاء من تطبيق الأمن بشكل مستمر أثناء عمليات نشر الحاويات العالمية وأثناء مرحلة التطوير والتشغيل DevOps بأي حجم، ودمج النتائج في رؤية موحدة لأمن تكنولوجيا المعلومات الموحد والامتثال، بهدف مشاركة المعلومات وخفض تكلفة الملكية.

وتم تطوير تطبيق كوالس أمن حاويات المعلومات الجديد ليعمل على منصة كوالس السحابية، ليوفر للعملاء حلًا جاهزا لأمن الحاويات والامتثال يرفع من الرؤية عبر بيئة الحاويات، ويتضمن رؤية مستمرة عبر مجموعة أدوات خاصة بالتطوير والتشغيل DevOps والتسليم المستمر/التكامل المستمر (CI/CD)) عبر البيئات الافتراضية التقليدية الحالية. ويقوم أمن حاويات المعلومات بجرد وتتبع التغيرات التي تطرأ على الحاويات المنتشرة عبر الأجهزة الداخلية والسحابة المرنة، في الوقت الحقيقي ، ويمتد عمله إلى الكشف عن الثغرات الأمنية وعمليات التحقق من الامتثال للسياسات إلى نسخ أنظمة التشغيل والحاويات والمضيفين.

وقال سكوت كروفورد، مدير الأبحاث في شركة 451 للأبحاث: "نظرًا لأن الشركات تضع الأولوية لتكنولوجيا المعلومات الأكثر استجابة وقابلية للتكيف، تحتاج المؤسسات أيضا إلى أدوات تعمل على تحسين مجموعة متنوعة من متطلبات الإدارة لمواكبة وتيرة الابتكار في تكنولوجيا المعلومات. وتساعد استراتيجية منصة كوالس السحابية عملائها لمواجهة العديد من هذه التحديات، والاستفادة من ريادتها المبتكرة في مجال الأمان كخدمة لدمج وتبسيط تجربة المستخدم عبر التطبيقات التي تتناول أمن تقنية المعلومات الجديدة، بما في ذلك البنية التحتية المنتشرة كالحاويات والأتمتة التي تميز التطوير والعمليات".

ومن خلال دمج كوالس أمن حاويات المعلومات مع أدوات خاصة بالتطوير والتشغيل DevOps، يمكن للمنظمات من تحديد وتصحيح المخاطر في وقت مبكر من دورات التطوير وتقليل المخاطر الناشئة عن أساليب التطوير المفتوحة ومدى امتدادها المتأصل. ويمكن لفرق الأمن المشاركة في عمليات التطوير و الشغيل DevOps للتحكم في النسخ الضعيفة التي تدخل النظام، وفي الوقت نفسه يحصل المطورون على بيانات قابلة للتنفيذ لإصلاح نقاط الضعف. كما يقلل مسح نقاط الضعف عالي الدقة من كوالس من عناء إزالة النتائج الإيجابية الزائفة ويسمح لفرق الأمن بالتركيز على تحديد ومعالجة المخاطر الفعلية.

وقال فيليب كورتوت، رئيس مجلس الإدارة والرئيس التنفيذي لشركة كوالس.: "أصبحت الحاويات مسرعا للتحول الرقمي، وأصبح أمن الحاويات الآن في المقدمة وفي الوسط، وقد تم تصميم تطبيقنا الجديد لأمن الحاويات من أجل مساعدة العملاء على توسيع قدرات أمنهم وامتثالهم بشفافية إلى السحابة من خلال استخدام التطوير والتشغيل والحاويات، مما يسمح لهم بادماج الأمن في مبادرات التحول الرقمي الخاصة بهم. "

ويوفر "كوالس لأمن حاويات المعلومات" للعملاء:
مراقبة مشاريع الحاويات: توفر "كوالس أمن حاويات المعلومات" ميزة الاكتشاف التلقائي التي تمنح العملاء رؤية كاملة لمضيفي الحاوية أينما كانوا داخل بيئة تكنولوجيا المعلومات العالمية الخاصة بهم، سواء داخل المباني أو في السحابة. فهو يجمع معلومات طبوغرافية شاملة حول مشاريع الحاويات، من نسخ النظام وتسجيلها والحاويات التي تمتد من هذه النسخ. باستخدام لوحات التحكم الديناميكية القابلة للتخصيص، ويمكن للمستخدمين مراقبة بيئتهم التكنولوجية بشكل كامل وتطبيق الأمان من الحاويات إلى الأجهزة المضيفة.
أمان سير العمل في التطوير والتشغيل بالكامل DevOps: يمكن لفرق الأمان فرض سياسات لمنع استخدام نسخ النظام التي تحمل ثغرات أمنية محددة، أو التي تتضمن ثغرات أمنية فوق درجة محددة. ويمكن للمطورين إجراء الكشف المستمر عن نقاط الضعف ومعالجتها أثناء التطوير والتشغيل عن طريق نشر ملحقات لأدوات CI/CD مثل Jenkins أو Bamboo أو عبر REST APIs.
التعرف على التهديدات وتقييم التأثيرات وتحديد أولويات المعالجة: يمكن للفرق البحث عن نسخات من الصور من نقاط الضعف عالية الشدة والحزم غير المعتمدة وعلامات الإصدار القديمة أو الاختبارية. ويمكنهم بعد ذلك تقييم التأثير من خلال تحديد جميع الحاويات باستخدام نسخ غير معتمدة أو ضعيفة. ويعمل "كوالس أمن حاويات المعلومات " على تحديد ما إذا كانت هذه النسخ مخزنة بشكل مؤقت على مضيفين مختلفين، وتحديد جميع الحاويات الموجودة على منافذ الشبكة الضعيفة المعرضة للهجوم والتي تعمل مع الامتيازات ، والتي قد تؤدي إلى اختراقات.
ﺣﻣﺎﯾﺔ الحاويات أثناء التشغيل: ﯾﺳﺎﻋد " كوالس أمن حاويات المعلومات " الفرق على ﻣﺳﺢ وﺣﻣﺎﯾﺔ وﺗﺄﻣﯾن الحاويات أثناء اﻟﺗﺷﻐﯾل. ويمكن للعملاء أيضًا من اكتشاف أمان وقت التشغيل وانحدار التهيئة الذي يكسر السلوك غير الثابت للنسخة الأصلية باستخدام وضعية ذات ثغرات مختلفة وتهيئة مختلفة للبرامج. كما يوفر " كوالس أمن حاويات المعلومات " تزامنًا قائمًا على السياسة لإيقاف تشغيل الحاويات ذات النسخ التي تحمل ثغرات في مجموعات Kubernetes. وبالإضافة إلى ذلك، يمكن للعملاء فهم كيفية تأثير المضيف على الحاويات من خلال الوصول بسهولة إلى مستوى المضيف لتحديد نقاط الضعف وسد الثغرات الموجودة في الامتثال.

وباعتبارها منصة أمن تكنولوجيا معلومات عالمية خاصة بالحاويات، فإن منصة كوالس السحابية تعمل على تعزيز رؤية بيئات الحاوية والبنية التحتية العالمية الأخرى، في أماكن العمل وعند نقاط النهاية أو في السحابة، من خلال واجهة مستخدم واحدة. ويوفر هيكلها الثوري للعملاء حلاً متدرجًا متكاملاً للعملاء من أجل دمج مجموعة الأمان الخاصة بهم عبر البيئات المعتمدة على الحاويات وغير المعتمدة على الحاويات، وكذلك تقليل الإنفاق على أمن تكنولوجيا المعلومات بشكل كبير من خلال تجنب التكلفة والتعقيدات التي تأتي مع إدارة العديد من مزودي خدمات الأمان.

التاريخ : 2018/06/28 06:10:53