أطلقت Wiz مؤخرًا خدمات مبتكرة لتصبح أول حل CNAPP يقدم خدمات متكاملة إدارة موقف أمن البيانات وإلى تمكين التطوير السحابي الآمن. اليوم، نقوم بتوسيع إدارة وضع أمان البيانات في Wiz (دسبم) قدرات مراقبة قواعد التعليمات البرمجية للبيانات الحساسة.

يمكن للعملاء الاستفادة من مصنفات بيانات DSPM من Wiz لتحديد البيانات الحساسة في بيئات التطوير (IDEs)، وقاعدة التعليمات البرمجية، وطلبات السحب، ومنصات CI/CD. تساعد هذه الإمكانية الجديدة فرق المطورين والأمان على تقليل مخاطر التعرض غير المقصود للبيانات، وتجنب انتهاكات الامتثال، ومنع انتهاكات سياسة البيانات، والمساعدة في إنشاء خطوط الأساس التنظيمية.

يجب أن يكون منع الكشف عن البيانات الحساسة أولوية قصوى. سواء كان ذلك عن قصد أو عن غير قصد، فإن تسرب البيانات يمكن أن يسبب مخاطر كبيرة للأطراف المعنية. يمكن أن تنتهي البيانات الحساسة، مثل أرقام الضمان الاجتماعي أو تفاصيل بطاقة الائتمان، عن غير قصد في التعليمات البرمجية أثناء عملية تطوير التطبيق، إما لأنه تم استخدامها أثناء الاختبار أو تم تجاهلها أثناء الاندفاع للوفاء بالمواعيد النهائية. تعد الأساليب التقليدية لمراقبة البيانات الحساسة ومعالجتها في التعليمات البرمجية مرهقة الاستخدام، وتفتقر إلى السياق، وغالبًا ما لا تلبي احتياجات كل من المطورين وفرق الأمان. وهذا يعرض البيانات للانتهاكات، ويخاطر بالوصول والاستغلال غير المصرح به، ويخالف القوانين التي تتطلب معالجة صارمة للبيانات، مثل القانون العام لحماية البيانات (GDPR)، وCCPA، وPCI-DSS، وHIPAA. للتخفيف من مخاطر الأمان والخصوصية هذه، من الضروري للمؤسسات والمطورين تنفيذ ممارسات آمنة لاكتشاف البيانات الحساسة والتعتيم عليها والإبلاغ عنها في قاعدة التعليمات البرمجية. يؤدي إهمال مثل هذه التدابير إلى تعريض خصوصية المستخدم للخطر، ويؤدي إلى عقوبات قانونية، ويؤدي إلى تآكل ثقة المستخدم.

يمكن للعملاء استخدام إما Wiz CLI أو الماسحات الضوئية للتحكم في إصدار Wiz لتمكين إمكانات DSPM الجديدة. تمكنك هذه الإمكانات من تحديد أنواع البيانات الحساسة مثل PCI وPII وPHII أثناء فحص التعليمات البرمجية في IDE وقاعدة التعليمات البرمجية وطلبات السحب ومنصات CI/CD. بعد تحديد البيانات الحساسة في التعليمات البرمجية الخاصة بك، يمكنك اتخاذ خطوات المعالجة لمعالجة أي مشكلات، حتى تتمكن من البناء بشكل آمن من المصدر. تستفيد فرق الأمان من خلال تقليل مخاطر البيانات الحساسة في التعليمات البرمجية وانتهاكات الامتثال ويستفيد المطورون من الكشف السريع عن البيانات الحساسة التي قد يتم تضمينها عن طريق الخطأ في التعليمات البرمجية.

يعد تكوين سياسات المسح الضوئي للبيانات الحساسة وإعدادها أمرًا سهلاً. يتيح Wiz المرونة والتحكم الكاملين عند تحديد نطاق السياسات والإجراء الذي يجب اتخاذه عند اكتشاف بيانات حساسة. على سبيل المثال، يمكن للمؤسسات توسيع نطاق تطبيق السياسات على جميع الموارد، أو تطبيق عمليات الفحص بشكل دقيق على أدلة محددة. بالإضافة إلى ذلك، يمكن للمؤسسات اختيار إما التدقيق أو حظر أي نتائج بناءً على احتياجات أعمالهم.

يمكن للعملاء الاستفادة من نتائج البيانات الحساسة في فحص Wiz لفهم نطاق وخطورة تسرب البيانات في قاعدة التعليمات البرمجية. تحت كل نتيجة فحص، يمكنك الآن مراجعة جميع نتائج البيانات الحساسة بالإضافة إلى مدى خطورتها وعددها.

ستساعد هذه الإمكانات الجديدة المطورين وفرق الأمان على اكتشاف وتقليل مخاطر التعرض العرضي للبيانات الحساسة في قاعدة التعليمات البرمجية الخاصة بهم والبقاء متوافقين في جميع الأوقات. لبدء استخدام Wiz DSPM، يقوم بفحص البيانات الحساسة في التعليمات البرمجية، اقرأ أحدث مستندات Wiz وملاحظات الإصدار. هل أنت جديد في مسح البيانات؟ اقرأ مستندات مسح البيانات. أسئلة؟ نحن نحب أن نسمع منك. تواصل معنا وسيكون فريقنا سعيدًا بتقديم المساعدة.

شاركها.
اترك تعليقاً