يضيف Oak9 أمانًا للبنية التحتية كرمز والسحابة
يقول Oak9، وهو مزود أمان للبنية التحتية كرمز (IaC) للمطورين، إن الشركات بدأت في تبني مفهوم معاملة التطبيقات كرمز.
على سبيل المثال، تم تصميم أدوات السياسة كرمز مثل HashiCorp Sentinel لتحديد مبادئ الحوكمة أو السياسة.
يتم تشغيل منصة Oak9 من خلال الأمان المملوك لها كـ Code (SaC)، والذي تم تصميمه لتقييم التغييرات التي تطرأ على البنية التحتية السحابية الأصلية – تطبيق الأمان المناسب ضد مخططات SaC لتأمين بنية تطبيق السحابة بشكل مناسب للمخاطر.
قالت الشركة إن المنظمات اليوم تستفيد من أدوات وتقنيات متعددة وما إلى ذلك. هذا هو السبب في أن البيئات اللغوية متعددة الأوساط السحابية / متعددة IaC أصبحت شائعة.
تقضي شركة Oak9 على التكنولوجيا من إدارة الأمان عبر أدوات متعددة في وقت واحد.
تدعي الشركة أنها تعمل مع بيئات التطوير المتكاملة (IDEs)، ومستودعات الكود، وخطوط الأنابيب للتكامل المستمر والنشر المستمر (CI / CD) وأدوات الدردشة، بحيث يمكن للمطورين استخدام اختيارهم للغات IaC، والسحاب، والوسائط المتعددة، وسير العمل وما إلى ذلك..
وفقًا لأليكس براون، في شركة رأس المال الاستثماري HPA – التي قادت جولة تمويل حديثة لـ Oak9 – تسارعت عملية اعتماد IaC في السوق، مما يجعل أمان التطبيقات السحابية حاجة حيوية يمكن لـ Oak9 معالجتها.
تدعي Oak9 أن نظامها الأساسي يعمل على تسريع تسليم التطبيقات السحابية الأصلية مع توفير الأمان لتحديد ومعالجة أي ثغرات أمنية.
تم تصميم النظام الأساسي لإعلام المستخدمين بمكان وجود الثغرات الأمنية في السحابة الخاصة بالمؤسسة، ومدى أهميتها، وسبب وجودها، وكيفية علاجها.
باستخدام الأداة، تتمتع المؤسسات بالقدرة على تطبيق الإصلاح الأمني عبر البنية التحتية السحابية الخاصة بهم.
تحديات المواهب والميزانيات والنطاق الترددي في الأمن السيبراني
نتيجة لهذا الوباء، تتطور التهديدات والتحديات الجديدة للأمن السيبراني باستمرار. وفقًا لـ Gartner ، غيّر وباء COVID-19 طريقة وصول المهاجمين إلى الأنظمة، مما أدى إلى ظهور مجموعة جديدة ومتنوعة من الهجمات الإلكترونية التي ستستمر في التطور على مدى السنوات الخمس المقبلة.
قال تقرير من Tripwire إن المنظمات تفتقر إلى المعرفة المطلوبة لتغيير الأمور في هذا المأزق.
وجد موقع Tripwire أيضًا أن بعض الشركات ليس لديها أفراد أمن مخصصون، في حين أن البعض الآخر لديه قسم صغير مثقل بالأعباء. ندرة المواهب هي مشكلة يجب على المنظمات حلها إذا أرادت أن تظل آمنة.
في الواقع، أفاد قادة تكنولوجيا المعلومات في استطلاع أجرته شركة Gartner أن الافتقار إلى المواهب يمثل التحدي الأكبر.
أدى الدفع المتزايد للعمل عن بُعد وخطط التوظيف السريعة لعام 2021، وفقًا لنائب رئيس الأبحاث في Gartner، Yinuo Geng، إلى زيادة صعوبة العثور على مواهب تكنولوجيا المعلومات، لا سيما فيما يتعلق بالقدرات التي تمكّن السحابة والحافة، والأتمتة والنشر المستمر.
20٪ فقط من التقنيات التي تم تبنيها حديثًا في قطاع أتمتة تكنولوجيا المعلومات استمرت في دورة التبني، وفقًا للاستطلاع.
كان التحدي الرئيسي للمؤسسات هو العثور على المواهب، وهذا هو السبب في أن 64٪ من التقنيات الناشئة حديثًا لم تكن تتطور كما كان متوقعًا.
في نهاية المطاف، تتفجر تطبيقات السحابة الأصلية ويقوم المطورون بكتابة وبناء IaC. وفقًا لإحصاءات IDC، ستصل نسبة التطبيقات السحابية الأصلية إلى 80٪ في عام 2023.
وهذا يستلزم ممارسة تأمين الأنظمة الأساسية القائمة على السحابة والبنية التحتية والتطبيقات.
ومع ذلك، وفقًا لأوم فياس، الشريك المؤسس وكبير مسؤولي المنتجات في Oak9، فإن مهندسي الأمن ليسوا خبراء في IaC والمطورين ليسوا خبراء في الأمن. إذن، كيف تضمن المؤسسة أن تطبيق السحابة الأصلي الخاص بها آمن؟
IaC في المؤسسة
يتطلب تنفيذ وإدارة IaC داخل المؤسسات مهندسين مؤهلين تأهيلا عاليا وهناك نقص في مهندسي البنية التحتية للبرمجيات مع خبرة IaC.
قال راج داتا، الشريك المؤسس والرئيس التنفيذي لشركة Oak9، إن صناعة أمان IaC تمر بمرحلة حرجة لأنه من الواضح أن المؤسسات لا يمكنها توظيف عدد كافٍ من المتخصصين في مجال الأمن لضمان الأمان الكافي في إعدادات IaC والسحابة الخاصة بهم.
قال إن الصناعة تشهد تخفيضات في الميزانية، وتكافح العديد من المنظمات للعثور على موظفين مؤهلين في وقت يحتاج فيه القطاع بالفعل إلى المزيد من المواهب أكثر من أي وقت مضى.
بصرف النظر عن الموهبة، قال Vyas إن الميزانيات والنطاق الترددي يمثلان أيضًا تحديات كبيرة في IaC وسوق الأمان المحلي السحابي في الوقت الحالي.
وادعى أن مستخدمي Oak9 وفروا ما يصل إلى 70٪ في وقت المراجعة الأمنية وأكثر من 100 ساعة في عمل devops شهريًا.
وقال إن Oak9 يقدم إصدارًا مجانيًا للمجتمع ويتكامل مع أدوات devops الشهيرة ويستغرق أقل من خمس دقائق من الإعداد إلى إصلاحات الأمان.
ثغرات المراقبة في تطبيق السياسة الأمنية
قال جاني هو، نائب رئيس Cisco Investments – مستثمر في Oak9 – إن الضوابط الأمنية الصديقة للمطورين وفحوصات الامتثال التي تتيحها Oak9 تعمل على تنشيط الأعمال.
قالت أليس فيلما، العضو المنتدب ومدير المحفظة المشارك في صندوق نكست ليفل التابع لمورغان ستانلي، والذي استثمر أيضًا في أوك 9، إن الشركة منظمة تخريبية تساعد في دفع تطوير قطاع الأمن في IaC.
في هذا القطاع، تدعي Vys أن منافسي Oak9 هم منتجات أمان IaC أخرى وتقنيات إدارة وضع أمان السحابة (CSPM).
ومع ذلك، قال إن Oak9 متميز لأنه يركز على تأمين بنية حمل العمل أو التطبيق السحابي بالكامل، بدلاً من التهيئة الخاطئة الثابتة.
في الآونة الأخيرة، أعلنت Oak9 عن 8 ملايين دولار في جولة تمويل إضافية لتكثيف الأمن في IaC والبيئات السحابية.
قالت Oak9، التي أصدرت مؤخرًا قدرة معالجة IaC، إنها ستستخدم الأموال، جزئيًا، لتوسيع إصدار المجتمع المجاني وإطلاق الجيل التالي من الأمان كعرض رمز.
جمعت Oak9 الآن 14 مليون دولار في الـ 15 شهرًا الماضية. تشمل الجولة الأخيرة أيضًا الداعمين السابقين Menlo Ventures، التي تصدرت وHPA، التي زادت استثماراتها في Oak9.
المصدر: venturebeat
إقراء ايضا:
