إن قوة الوضع الأمني ​​السحابي الخاص بك تكون قوية مثل أضعف رابط في مجموعتك، وبالنسبة لمعظم الفرق التي تقوم بشحن التطبيقات على نطاق واسع، غالبًا ما يكون هذا الرابط الضعيف مختبئًا عند الحافة. تعمل الأنظمة الأساسية مثل Akamai على تشغيل الوظائف الحيوية مثل تحليل نظام أسماء النطاقات (DNS) وتوجيه حركة المرور وتكوينات الملكية، ومع ذلك غالبًا ما تتم إدارتها خارج نفس سير العمل الأمني ​​مثل البنية التحتية السحابية. في حين أن الفرق تنفق قدرًا كبيرًا من الطاقة في تأمين أحمال العمل السحابية الخاصة بها، فإن طبقة الحافة غالبًا ما تكون غير خاضعة للتدقيق. يمكن لمنطقة DNS التي تم تكوينها بشكل خاطئ والتي تكشف أكثر مما هو مقصود أن تتراجع عن كل التعزيز الذي قمت به بشكل أعمق في المكدس.

وهنا يأتي دور التكامل مع Akamai. تمنح منصة Wiz فرق الأمن والهندسة رؤية متسقة عبر البنية التحتية بالكامل، ومن خلال التكامل مع Akamai، يتم توسيع هذه الرؤية إلى المكان الذي تدخل فيه حركة المرور الخاصة بك فعليًا إلى الإنترنت. من خلال توصيل Wiz ببيئة Akamai الخاصة بك، يمكنك سحب مناطق Edge DNS والبيانات التعريفية على مستوى الحساب، وتشغيلها من خلال نفس محرك تحليل الموقف الذي تستخدمه بالفعل لأحمال العمل السحابية الخاصة بك. بدلاً من العمل كأدوات أمنية معزولة، يقوم Wiz بربط بيانات التكوين عبر الطبقات لإظهار ما يمكن استغلاله فعليًا، والذي يتضمن الآن تكوينات Akamai edge الخاصة بك.

سد الفجوة بين التعرض للسحابة والحافة

حديث أمن التطبيق لا يمكن أن يتوقف الأمر عند حدود البيئة السحابية الخاصة بك، بل يجب أن يأخذ في الاعتبار كيفية تسليم التطبيقات وعرضها فعليًا. نظرًا لأن البنى أصبحت أكثر توزيعًا، فقد أصبحت الحافة جزءًا مهمًا من سطح الهجوم، ولكنها ليست دائمًا مفهومة جيدًا.

بالنسبة للمطورين على وجه الخصوص، هذه الفجوة هي المكان الذي تميل فيه المخاطر إلى الاختباء. من الصعب جدًا اكتشاف التكوينات الخاطئة لـ Edge قبل أن تسبب ضررًا حقيقيًا، ويظهر التأثير في اتجاهات العالم الحقيقي. بحث أكامي توثيق 150 مليار هجمات واجهة برمجة التطبيقات بين عامي 2023 و2024، مع وجود فجوات في المصادقة والترخيص من بين الأسباب الرئيسية، والتي ينبع الكثير منها من سلوك الحافة الذي تم تكوينه بشكل خاطئ بدلاً من العيوب في كود التطبيق. يؤدي هذا إلى الانفصال بين ما تعتقد الفرق أنها قامت بتأمينه في السحابة وكيفية عرض هذه الخدمات فعليًا في الممارسة العملية.

جرد سجلات DNS من Akamai في Wiz

يتطلب سد هذه الفجوة سياقًا عبر الطبقات. من خلال تكامل Wiz وAkamai، يتم استيعاب بيانات تكوين الحافة من Akamai في الرسم البياني الأمني ​​ويز وتحليلها جنبًا إلى جنب مع السحابة الحالية والهوية وسياق وقت التشغيل، مما يمنح الفرق رؤية موحدة عبر الطبقات لتسليط الضوء على ما يمكن استغلاله حقًا. على سبيل المثال، يمكن تقييم قاعدة الحافة المفرطة التساهل في سياق الخدمات التي تكشفها، والهويات التي يمكنها الوصول إليها، والبيانات التي يتصلون بها، مما يمنح الفرق فهمًا واحدًا متماسكًا للمخاطر من الحافة إلى وقت التشغيل.

تمكين فرق الأمن من تقليل المخاطر على الحافة

يساعد Wiz وAkamai معًا الفرق على البقاء في صدارة المخاطر المتطورة من خلال تحويل بيانات التكوين المعقدة إلى رؤى قابلة للتنفيذ:

  • اكتشاف التكوينات الخاطئة عند ظهورها: تغيير بسيط على الحافة يمكن أن يكون له تأثير كبير. على سبيل المثال، قد يقوم أحد المطورين بتحديث سجل DNS لعرض خدمة جديدة للاختبار، لكنه ينسى تقييد الوصول قبل الدفع إلى الإنتاج. يعكس Akamai هذا التكوين، ويستوعبه Wiz، ويحلله في السياق، ويشير إلى أن الخدمة متاحة الآن للعامة – حتى تتمكن الفرق من اكتشاف المشكلة ومعالجتها قبل اكتشافها خارجيًا.

  • تحديد أولويات المخاطر عبر المكدس: لا تحمل جميع التكوينات الخاطئة نفس المستوى من المخاطر. على سبيل المثال، فإن قاعدة الحافة المتساهلة التي تكشف عن أصل ثابت منخفض المخاطر لها تأثير تجاري مختلف تمامًا عن تلك التي تكشف واجهة برمجة التطبيقات الداخلية المرتبطة بالبيانات الحساسة. يقوم Wiz بربط تكوينات Akamai Edge بالموارد السحابية والهويات وحساسية البيانات لتسليط الضوء على حالات التعرض التي تسبب المخاطر فعليًا، حتى تتمكن الفرق من التركيز على المخاطر ذات التأثير الأعلى أولاً.

  • التقريب بين المطورين والأمن: عندما يقوم أحد أعضاء فريق الأمان بوضع علامة على نقطة نهاية مكشوفة، فإن السبب الجذري لا يكون واضحًا دائمًا. ربما قام أحد المطورين بتحديث قاعدة توجيه Akamai التي جعلت خدمة الواجهة الخلفية عامة عن غير قصد. يقوم Wiz بتوصيل تكوين Akamai بالخدمة الأساسية في عرض واحد، بحيث يتمكن كلا الفريقين من فهم المشكلة بسرعة ومعالجتها دون الرجوع إلى الخلف.

  • المراقبة المستمرة لحافة متغيرة: تتطور تكوينات الحافة باستمرار: تتم إضافة مجالات جديدة، ويتم تحديث قواعد التوجيه، وتتغير أنماط حركة المرور. على سبيل المثال، قد يؤدي التغيير الذي تم إجراؤه لدعم طرح ميزة جديدة إلى توسيع نطاق الوصول إلى خدمة داخلية عن غير قصد. مع تحديث تكوينات Akamai، يقوم Wiz باستمرار باستيعابها وإعادة تقييمها، وتنبيه الفرق بالتعرضات الجديدة عند ظهورها حتى يتمكنوا من الاستجابة في الوقت الفعلي.

سجل DNS من Akamai متصل بالبنية التحتية السحابية في Wiz

ابدأ مع Wiz وAkamai اليوم

لم تعد الحافة مجرد طبقة أداء، بل أصبحت جزءًا مهمًا من سطح الهجوم لديك. من خلال سد الفجوة بين البنية التحتية والتعرض، يساعدك تكامل Wiz وAkamai على تأمين تطبيقاتك من النشر إلى وقت التشغيل.

ابدأ مع تكامل Wiz وAkamai، الآن في المعاينة العامة. يمكن للعملاء المشتركين متابعة هذا مرشد (تسجيل الدخول مطلوب) لسد الفجوة الأمنية في بيئتهم.

شاركها.
اترك تعليقاً