يعمل المطورون باستمرار على إنشاء خدمات صغيرة جديدة أو تطبيقات سحابية أصلية باستخدام الحاويات، مما يوفر المزيد من السرعة والمرونة وقابلية النقل. ومع ذلك، فإن إنشاء أعداد كبيرة من الصور الجديدة يجلب مخاطر أمنية محتملة جديدة ويخلق الحاجة إلى التأكد من أن هذه العناصر مصدرها سجلات موثوقة ولم يتم العبث بها بأي شكل من الأشكال.

وفي الوقت نفسه، أصبحت هجمات سلسلة التوريد بمثابة نواقل الهجوم المفضلة للمهاجمين. يمكن أن يتخذ ذلك أشكالًا عديدة، مثل اختراق مكتبة مفتوحة المصدر (log4j)، تعديل الحزمة (الرياح الشمسية) ، المساس بمفتاح التوقيع (com.codecov)، أو الوصول إلى الأسرار التي تكشف سلسلة التوريد نفسها (سلسلة مفاتيح الجحيم). تحتاج المنظمات إلى النظر في أمن سلسلة التوريد في كل مرحلة من مراحل دورة تطوير البرمجيات.

بالنسبة لصور الحاوية، يجب تنفيذ عمليتين: يجب توقيع العناصر ثم التحقق منها قبل النشر. على الرغم من توفر الحلول مفتوحة المصدر، إلا أنه يجب دمجها وصيانتها يدويًا، الأمر الذي قد يكون غير فعال للغاية ويستغرق وقتًا طويلاً بالنسبة للفرق ذات القدرات المحدودة.

تفتخر Wiz بالإعلان عن التوفر العام للتحقق من سلامة الصورة باستخدام وحدة تحكم القبول Wiz، ليصبح أول حل CNAPP يوفر إمكانات أمان سلسلة التوريد هذه. يمكن للعملاء الآن توسيع Wiz Guardrails إلى سلسلة توريد البرامج الخاصة بهم لضمان إمكانية نشر الصور الموقعة أو الموثوقة فقط. ويمنع هذا الفرق من نشر الثغرات الأمنية أو البرامج الضارة عن غير قصد من الجهات الفاعلة الخبيثة التي قامت بتعديل صور الحاوية لتقليل سطح الهجوم السحابي بشكل أكبر.

تتيح ميزات تكامل الصور الجديدة هذه للعملاء ما يلي:

  • الحماية من التلاعب بالصور: تحقق من صحة توقيعات صورة الحاوية واستخدم وحدة التحكم في القبول Wiz لمنع تعديل الصور بعد الإنشاء، على سبيل المثال لإدخال برامج ضارة، وكذلك للتحقق من صحة أصل الصورة لحماية سلسلة التوريد الخاصة بحاوياتك.

  • إنفاذ المصادر الموثوقة: قم بتحديد المطورين والفرق الموثوقين مركزيًا والمصرح لهم بنشر الصور الموجودة في حاويات حتى تتمكن من معرفة خطوط الأنابيب الخاصة بك والثقة بها.

  • رؤية كاملة لخطوط أنابيب Kubernetes: قم بمراجعة جميع محاولات التغيير، سواء الناجحة أو الفاشلة، والعرض المركزي لجميع أحداث وحدة تحكم القبول عبر جميع مجموعات Kubernetes الخاصة بك لتحديد التهديدات المحتملة وأنماط الاستخدام بسرعة.

  • أتمتة الكشف عن التهديدات : احصل على تنبيه في الوقت الفعلي بشأن النشاط غير المصرح به أو غير الطبيعي في بيئاتك واستخدم سياق Wiz Security Graph لاحتواء التهديد الذي يتكشف بسرعة.

كيف يعمل؟

العملاء الذين قاموا بالفعل بإعداد عمليات توقيع صورة الحاوية باستخدام Cosign أو كاتب العدل، أو من يرغب في تنفيذها، يمكنه الآن استخدام Wiz لفرض التحقق من صورة الحاوية. من خلال بضع نقرات فقط، يمكن تحديد أدوات التحقق من التكامل، ووضع السياسات المرتبطة بها لحظر الصور التي لم يتم التحقق منها. سيضمن ذلك عدم إمكانية نشر الصور المعدلة بشكل ضار (على سبيل المثال، تلك التي تتضمن ثغرات أمنية أو برامج ضارة) أو الصور من مصادر غير صالحة في بيئات Kubernetes.

بالإضافة إلى ذلك، يمكن للعملاء الآن اكتشاف محاولات نشر الصور غير المرغوب فيها مع السياق الكامل للأحداث التي تجري في بيئة Kubernetes الخاصة بهم. من خلال ربط أحداث الفشل هذه الواردة من Wiz Admission Controller مع سياقات السحابة والحاويات وKubernetes الأخرى، يصبح من الأسهل إنشاء تنبيه عالي الدقة والتحقيق في تهديد محتمل. في ثوانٍ، يمكن للمدافعين عن السحابة معرفة المستخدم الذي حاول نشر صورة لم يتم التحقق منها وأين، مما يقلل بشكل كبير متوسط ​​وقت الكشف (MTTD) ومتوسط ​​وقت الاستجابة (MTTR) لمخاطر سلسلة التوريد.

باستخدام هذه الميزات الجديدة، يوفر Wiz حماية كاملة لسلسلة توريد الحاويات، بدءًا من إنشاء التعليمات البرمجية والبناء عبر Wiz CLI، إلى تخزين الصور عبر مسح سجلات الحاويات، إلى النشر عبر وحدة التحكم في القبول، وفي وقت التشغيل عبر تقييم المخاطر ومستشعر وقت التشغيل بدون وكيل. هذه مجرد المرحلة الأولى في التحقق من صحة صور الحاوية بواسطة وحدة التحكم في القبول Wiz وسيتم توفير المزيد من التحسينات قريبًا. يمكنك معرفة المزيد من خلال زيارة مستندات Wiz الخاصة بنا (يلزم تسجيل الدخول). إذا كنت تفضل أ العرض المباشر، نود أن نتواصل معك.

شاركها.
اترك تعليقاً