لسنوات عديدة، كان الأمن السحابي يتمحور حول البنية التحتية. تعرض الأدوات المخاطر فيما يتعلق بالموارد والمجموعات والاشتراكات والحسابات. هذه العدسة قوية – فهي تمنح فرق الأمن رؤية واضحة لنطاق الانفجار الكامل للمشكلة. ولكنه يفتقد سياقًا مهمًا في التطبيقات والخدمات التي تقوم فرق التطوير ببنائها وامتلاكها بالفعل.
تتكون التطبيقات السحابية الحديثة من خدمات صغيرة موزعة وواجهات برمجة التطبيقات وحاويات ومكونات سريعة الزوال. عندما ترتبط نتائج الأمان بالبنية التحتية، يصعب على المطورين فهم وإدارة الوضع الأمني للخدمات التي يمتلكونها، ويصعب على الأمن تحديد المالكين المناسبين لإجراء الإصلاحات. يؤدي هذا الانفصال إلى خلق احتكاك بين الفرق:
-
المطورون في مأزق للإصلاح، لكن الملكية غير واضحة
-
تظهر نفس المشكلة الأمنية في العشرات من الموارد دون تجميع واضح، مما يؤدي إلى تكرار العمل
-
إن الفرق غارقة في الضجيج – الموارد سريعة الزوال، والمشكلات المكررة، والأولويات الزائفة – بدلاً من رؤية الأنماط والأسباب الجذرية
ما هو مفقود هو الرؤية المشتركة للمخاطر التي تعمل على مواءمة الأمان مع طريقة إنشاء التطبيقات وصيانتها.
هذا هو المكان الذي يأتي فيه كتالوج خدمة Wiz.
احصل على رؤية تتمحور حول الخدمة حول المخاطر السحابية
يوفر كتالوج خدمة Wiz لفرق الأمان وفرق النظام الأساسي والمطورين رؤية مشتركة للمخاطر السحابية – والتي يتم تنظيمها حسب الخدمات التي يمتلكونها.
وهو يعمل عن طريق تجميع الموارد السحابية ذات الصلة تلقائيًا في الخدمات: وحدات منطقية تعكس كيفية إنشاء الفرق للتطبيقات وتشغيلها. تتضمن كل خدمة الموارد التي تعتمد عليها، والبيئة التي تعمل فيها، ومن يملكها، وجميع النتائج الأمنية ذات الصلة المرتبطة بها.
وهذا يعني أن المطورين يحصلون على صورة كاملة عن الوضع الأمني لخدمتهم ويمكنهم مراقبة المخاطر ومعالجتها بشكل استباقي.
أ خدمة يمكن أن تشمل:
-
الموارد السحابية (الأجهزة الافتراضية والحاويات والتخزين)
-
علامات البيئة (مثل التدريج أو الإنتاج)
-
البيانات الوصفية للملكية
-
القضايا المرتبطة ونقاط الضعف
يمكن للمطورين تصور الخدمة في الرسم البياني للأمان لرؤية العلاقات بين الموارد والمخاطر ومسارات الهجوم للخدمة التي يمتلكونها.
حدد مرة واحدة، وتوسع في كل مكان
يمكنك استخدام قواعد اكتشاف الخدمة المضمنة في Wiz لاكتشاف الخدمات تلقائيًا بناءً على أفضل ممارسات وضع العلامات ودعم أدوات مثل Helm وArgoCD. أو، حدد قواعد اكتشاف الخدمة المخصصة باستخدام العلامات أو التعليقات التوضيحية أو الأنماط التي تتوافق مع تصنيفك الداخلي.
بمجرد تعيينها، يقوم Wiz بتوسيع نطاق هذه التعريفات، وتحديد الخدمات عبر بيئتك بأكملها. تظهر الخدمات المقترحة تلقائيًا للمراجعة، مما يسهل قبولها وإضافتها إلى كتالوج الخدمة. يمكن أن تمتد الخدمات عبر المشاريع مع وراثة سياق البيئة المناسب.
إضفاء الطابع الديمقراطي على ملكية الأمن
عندما تكون الملكية واضحة، يصبح العلاج أسرع. يسهل كتالوج الخدمة على فرق النظام الأساسي والأمان السحابي تحديد مالك الخدمة لمشكلة ما، حتى يعرفوا بالضبط من يجب تعيينه للإصلاح.
علاوة على ذلك، يمكن للمطورين تولي مسؤولية الوضع الأمني للخدمات التي يمتلكونها ويحافظون عليها بشكل استباقي. ومن خلال رؤية موحدة لجميع المشكلات ونقاط الضعف الخاصة بخدمتهم، يمكنهم الخدمة الذاتية لفهم المشكلات وحلها – دون الحاجة إلى الرجوع إلى فريق الأمان. يمكنهم أتمتة كيفية إعلامهم بشأن المشكلات المتعلقة بخدمتهم حتى يتمكنوا من الحصول على التذاكر أو الرسائل في سير العمل الخاص بهم. يرى الجميع نفس الصورة للخدمة، مما يقلل الاحتكاك بين الفرق.
قلل من الضوضاء وركز على ما يهم
يساعد Wiz الفرق على اكتشاف الأنماط عبر الموارد من خلال تجميع المشكلات المتكررة تلقائيًا في مشكلة خدمة واحدة. بدلاً من إصلاح نفس التكوين الخاطئ 20 مرة، يمكنك إصلاحه مرة واحدة – في المصدر.
هذا النهج:
-
يوضح مدى انتشار المشكلة
-
يساعد الفرق على معالجة الأسباب الجذرية
-
يبقي مشكلة الخدمة مفتوحة حتى يتم حلها بالكامل في جميع المجالات
يتبع Wiz نهجًا مشابهًا صديقًا للمطورين تجاه الثغرات الأمنية، حيث يقوم بتجميعها حسب المكون. يمكن للمطورين رؤية كافة الثغرات الأمنية المرتبطة بمكون ما، وعدد الموارد التي تستخدم المكون، وإصدار التحديث المطلوب لإصلاحه. يتيح ذلك للمطورين تحديد أولويات التحديثات للمكونات الأكثر ضعفًا والمستخدمة على نطاق واسع في خدمتهم.
النتيجة: ضوضاء أقل، وعلاج أكثر ذكاءً، وعدم إهدار أي جهد.
وضع الأساس لنهج جديد للأمن السحابي
يضع كتالوج خدمة Wiz الأساس لتطبيق ونهج يركز على الخدمة فيما يتعلق بأمان السحابة. يعمل هذا النهج على إضفاء الطابع الديمقراطي على الأمان من خلال تمكين المطورين من امتلاك الوضع الأمني للخدمات المسؤولة عنها.
وفي الأشهر المقبلة، نخطط لتعزيز كتالوج الخدمة بميزات جديدة من شأنها تمكين هذا النهج على نطاق واسع. وتشمل هذه:
-
الموارد ذات الصلة: اكتشف الموارد الجديدة المتعلقة بخدماتك تلقائيًا، حتى تتمكن من تحديث الخدمات بسهولة.
-
ملكية الخدمة: اقتراحات مالك الخدمة التلقائية بناءً على الكود وسياق الملكية السحابية وتكاملات الجهات الخارجية.
-
رؤية التعليمات البرمجية للخدمة السحابية: قم بتوسيع عرض الرسم البياني لكل خدمة لتعيين العلاقات بين الخدمات والبنية التحتية والتعليمات البرمجية للتطبيق الأساسي.
متوفر اليوم
أصبح كتالوج خدمة Wiz الآن قيد المعاينة العامة لجميع العملاء. لا يلزم أي ترخيص أو إعداد إضافي — ما عليك سوى تسجيل الدخول والبدء في تحديد الخدمات لرؤية بيئتك في ضوء جديد.
