ما نعتقد

لقد كنا نفكر بعمق في أمن المؤسسة. إن نموذج التشغيل الذي خدمنا على مدى العقد الماضي (جمع القياس عن بعد، وتخزينه، والاستعلام عنه، وإنشاء لوحات معلومات لمشاهدته) لم يعد يواكب التقدم. نحن بحاجة إلى التحول إلى العالم الجديد: القياس عن بعد، والسياق، والتفكير، والأفعال. النهج الذي ينتج النتائج. وقد جعلت أحدث النماذج الحدودية للأمن السيبراني هذا التحول أمرًا ملحًا. يمكن لنماذج مثل Claude Mythos الآن العثور على الثغرات الأمنية في البرامج والتفكير من خلال مسارات الهجوم المعقدة بسرعة الآلة، مما يؤدي إلى تراكم متزايد من الثغرات الأمنية بشكل كبير.

تقديم AWS Continuum للثغرات الأمنية في التعليمات البرمجية

واليوم نعلن استمرارية AWS لثغرات التعليمات البرمجية، وهي متاحة الآن في المعاينة المسورة. تتناول سلسلة استمرارية الثغرات الأمنية في التعليمات البرمجية دورة الحياة الكاملة لثغرة أمنية في التعليمات البرمجية بسرعة الجهاز: بدءًا من الاكتشاف وحتى الإجراءات. إنه يفكر في بيئتك، ويؤكد ما هو حقيقي، ويدفع نحو الحل. إنه نموذج حيادي، يستخدم نماذج حدودية متعددة حيث يؤدي كل منها أفضل أداء، وهو مصمم لدمج أحدث النماذج وأكثرها قدرة عند ظهورها.

تم بناء Continuum على الدروس المستفادة من تشغيل الأمان عبر AWS وAmazon.com. يتطلب تأمين الشركات التي تعمل في صناعات مختلفة وجود نظام يفهم سياق الأعمال بدلاً من تطبيق القواعد العامة بشكل موحد.

كيف يعمل

استمرارية أسباب ثغرات التعليمات البرمجية في بيئتك الكاملة. يتضمن هذا السياق بيانات منظمة موجودة بالفعل خدمة أمازون ويب (AWS) (البنية الأساسية، والأذونات، وهيكل الشبكة، والتعليمات البرمجية) والبيانات غير المنظمة التي توضح كيفية عمل مؤسستك وملف تعريف المخاطر الخاص بك (مستنداتك واتصالاتك وأولويات العمل).

تعمل سلسلة الثغرات الأمنية في التعليمات البرمجية على أربع مراحل متواصلة.

  1. اكتشاف: تتعامل فرق الأمن مع تراكم الثغرات الأمنية، والعديد منها يستخدم بالفعل نماذج رائدة للعثور على المزيد. يبدأ Continuum من خلال استيعاب الأعمال المتراكمة الحالية وإجراء فحص الثغرات الأمنية الخاص ببيئتك. يؤدي هذا إلى إنشاء رؤية أكثر شمولاً لنقاط الضعف ومسارات الهجوم المرتبطة بها.
  2. تحديد الأولويات: تستخدم Continuum السياق لتقييم كل نتيجة وإثرائها وتحديد أولوياتها. هل تم نشر المكون المتأثر، وهل يمكن الوصول إليه، وهل هو في مسار الإنتاج، وما هو تأثير الأعمال إذا تم استغلاله؟ والنتيجة هي قائمة أولويات مدعومة بالأدلة، مما يسمح لشركة Continuum وفريقك بالتركيز على ما هو أكثر أهمية.
  3. تصديق: تقوم Continuum بالتحقق من صحة النتائج لإظهار النتائج الإيجابية الخاطئة قبل أن تضيع وقت فريقك. إنه يضع نقاط الضعف في سياق البيئة الخاصة بك. ثم يقوم بعد ذلك بإنشاء أمثلة لاستغلال العمل في بيئة معزولة تقدم دليلاً ملموسًا وقابل للتكرار على المشكلة.
  4. التخفيف والمعالجة: تقوم Continuum بتقييم الدفاعات الموجودة حول مشكلة تم التحقق من صحتها، بما في ذلك ضوابط الحظر والتعويض إلى جانب آليات الكشف. ثم يعتمد بعد ذلك على فهمه لقاعدة التعليمات البرمجية والسياق والنتائج للتوصية بتخفيف أو معالجة الثغرة الأمنية من خلال تغيير الشبكة أو تغيير السياسة أو تصحيح التعليمات البرمجية. يتم التحقق من صحة توصية التصحيح باستخدام نفس النظام الذي أكد الثغرة الأمنية. كما أنه يوفر رؤية لنصف قطر الانفجار ومسارات التراجع حيثما أمكن ذلك.

هذه مجرد البداية نبدأ بالكود (1شارع و3ثالثا الطرف) ومن ثم التوسع إلى جوانب أخرى من الأمن.

الثقة متدرجة

تبدأ الاستمرارية في وضع التعلم مع وجود إنسان في الحلقة. تتضمن كل توصية الأسباب الكامنة وراءها. ومع اكتسابك الثقة، يمكنك ترقية Continuum لفرض الوضع، مما يتيح إمكانية المعالجة التي يمكن تشغيلها آليًا بشكل متزايد استنادًا إلى الفئات وملفات تعريف المخاطر التي تحددها.

قدرات الاستمرارية

بالإضافة إلى Continuum للثغرات الأمنية في التعليمات البرمجية، يتضمن Continuum إمكانات قد تعرفها بالفعل. ال وكيل أمان AWS أصبحت وظيفة اختبار الاختراق ومسح الأكواد الآن جزءًا من Continuum مثل اختبار قلم Continuum ومسح الأكواد Continuum (معاينة). نحن نطلق أيضًا نموذج التهديد المستمر في المعاينة، والذي يقوم تلقائيًا بإنشاء نماذج تهديد شاملة من مستندات التصميم أو التعليمات البرمجية المصدر ونتائج المخرجات بتنسيق STRIDE. تعمل هذه الإمكانات كمصادر للكشف والتحليل التي تغذي حلقة Continuum الأوسع للاكتشاف وتحديد الأولويات والتحقق من الصحة والمعالجة.

ابدء

نحن نعمل مع العملاء عبر الخدمات المالية والسيارات والتكنولوجيا لتشكيل AWS Continuum. تؤكد تعليقات العملاء الاتجاه: تريد فرق الأمان الأدوات التي تكسب الثقة وتتخذ الإجراءات.

يتوفر AWS Continuum للثغرات الأمنية في التعليمات البرمجية في المعاينة المسورة. قم بالتسجيل لطلب الوصول إلى AWS Continuum.

إذا كانت لديك تعليقات حول هذا المنشور، فأرسل التعليقات في تعليقات القسم أدناه.


شيت كابور

تشيت هو نائب رئيس قسم البحث والأمن وقابلية المراقبة في Amazon Web Services. مع أكثر من عقدين من الزمن في تكنولوجيا المؤسسات، قاد الشركات من خلال بعض التحولات الأساسية في النظام الأساسي في الصناعة – من واجهات برمجة التطبيقات والمصدر المفتوح إلى السحابة والذكاء الاصطناعي – وبناء وتوسيع نطاق الأعمال التجارية خلال فترات من النمو السريع والتحول والاستحواذ والاكتتاب العام. إنه يجلب عقلية البناء والخبرة التشغيلية العميقة والتوجه القوي للعملاء لمساعدة المؤسسات على تبني التقنيات الناشئة بشكل آمن وعلى نطاق واسع.

شاركها.
اترك تعليقاً