اليوم نعلن عن حصولنا على الجائزة شهادة بائع CIS SecureSuite لتلبية المعايير التالية:

  • الإصدار المعياري لمؤسسة CIS Amazon Elastic Kubernetes Service (EKS) 1.2.0، المستوى 1 + المستوى 2

  • الإصدار المعياري لمؤسسة CIS Azure Kubernetes Service (AKS) 1.2.0، المستوى 1 + المستوى 2

  • الإصدار المعياري لمؤسسة CIS Google Kubernetes Engine (GKE) 1.3.0، المستوى 1 + المستوى 2

تعد Wiz أول مورد للأمان السحابي يحصل على شهادة Center for Internet Security (CIS) لمعايير Amazon Elastic Kubernetes Service (EKS) وAzure Kubernetes Service (AKS) وGoogle Kubernetes Engine (GKE) من خلال الاعتماد فقط على تقنيات بدون وكيل. يمكن لعملاء Wiz الآن استخدام أطر عمل مدمجة لتقييم امتثال مجموعات Kubernetes الخاصة بهم تلقائيًا بأحدث معايير EKS وAKS وGKE CIS. تعكس هذه المعايير توصيات CIS التي يجب تنفيذها لضمان تكوين مجموعات Kubernetes المُدارة بشكل آمن.

فهم الحاجة إلى معايير CIS لـ EKS وAKS وGKE

تعد معايير CIS EKS وAKS وGKE مجموعة من التوصيات وأفضل الممارسات من قبل مركز أمن الإنترنت لتكوين Kubernetes موفر السحابة المُدار لدعم وضع أمني قوي. يرتبط كل معيار بإصدار Kubernetes مُدار محدد.

تعتبر معايير CIS ضرورية لتأمين بيئات Kubernetes لأنها توفر إرشادات وأفضل الممارسات لمساعدة المؤسسات على حماية مجموعات Kubernetes الخاصة بها من التهديدات الأمنية المحتملة. تغطي هذه المعايير العديد من عناصر التحكم الأمنية، بما في ذلك أمان الشبكة وعناصر التحكم في الوصول والتسجيل والمراقبة وإدارة التكوين.

ومن خلال اتباع معايير CIS، يمكن للمؤسسات تكوين بيئات Kubernetes الخاصة بها بشكل آمن وتنفيذ أحدث أفضل الممارسات لتقليل مخاطر خروقات البيانات والحوادث الأخرى. تحافظ هذه المعايير على البيانات الحساسة آمنة ومأمونة.

بالإضافة إلى ذلك، تتطلب العديد من أطر الامتثال مثل PCI DSS وHIPAA وNIST من المؤسسات اتباع معايير CIS كجزء من جهود الامتثال الخاصة بها. وهذا يعني أنه من خلال تنفيذ المعايير، يمكن للمؤسسات الوفاء بالتزاماتها المتعلقة بالامتثال وتجنب الغرامات والعقوبات المحتملة.

تتميز بيئات Kubernetes المُدارة عبر السحابة مثل EKS وAKS وGKE بأنها معقدة ومتطورة باستمرار، مما يجعل من الصعب على المؤسسات مواكبة أحدث ممارسات الأمان ومتطلبات الامتثال. علاوة على ذلك، غالبًا ما تحتوي التطبيقات التي تعمل على Kubernetes على بنية موزعة، مما يجعل من الصعب تتبع ومراقبة جميع المكونات المختلفة والمخاطر الأمنية المحتملة. ونتيجة لذلك، هناك حاجة إلى أدوات آلية لمساعدة المؤسسات على إدارة ومراقبة تطبيقات Kubernetes الخاصة بها بكفاءة وفعالية. بالإضافة إلى ذلك، قد يستغرق تقييم معايير CIS يدويًا عبر هذه البيئات وقتًا طويلاً وعرضة للأخطاء، مما يزيد من مخاطر التكوينات الخاطئة والثغرات الأمنية.

الحلول التقليدية تعتمد على الوكلاء

تتطلب الحلول التقليدية التي يمكنها تقييم معايير CIS تلقائيًا نشر الوكلاء أو البرامج على مجموعات Kubernetes من أجل تحليل وضع الامتثال الخاص بها. يتم استخدام الوكلاء لمراقبة عقد Kubernetes لاكتشاف التكوينات الخاطئة والمخاطر الأمنية، وبالتالي تحديد وضع الأمان والامتثال لبيئة Kubernetes. ومع ذلك، يمكن أن يؤدي ذلك إلى زيادة الأداء أو النقاط العمياء.

لماذا هناك حاجة إلى نهج أفضل

يتطلب تمكين الامتثال في بيئات Kubernetes المُدارة عبر السحابة اتباع نهج سحابي أصلي يشمل مجموعة K8s بأكملها، بما في ذلك مستوى التحكم في المجموعة، وعقد العامل، وأحمال العمل التي تعمل على المجموعة مع الحد الأدنى من الاعتماد على الوكلاء. من خلال اعتماد نهج سحابي أصلي للامتثال، تكتسب المؤسسات رؤية لجميع مجموعاتها وتضمن أنها آمنة وموثوقة ومتوافقة مع أفضل ممارسات الصناعة.

قم بتوصيل Wiz ببيئة السحابة الخاصة بك في دقائق وقم بتقييم وضعية الامتثال السحابية الخاصة بك وKubernetes بشكل كامل بدون وكيل

يتصل Wiz في دقائق ببيئات السحابة الخاصة بك وبيئات Kubernetes باستخدام واجهات برمجة التطبيقات. ويستخدم المسح بدون وكيل لجمع المعلومات من جميع طبقات المجموعات وأحمال العمل المرتبطة بها بحثًا عن المخاطر المحتملة المتعلقة بالتكوينات الخاطئة والتعرض الخارجي ونقاط الضعف والبرامج الضارة والأسرار والمزيد.

يقوم Wiz بمراجعة جميع المعلومات التي تم جمعها وفقًا لمعايير CIS المخصصة لـ EKS وAKS وGKE. تتكون المعايير من مجموعة من الفحوصات المضمنة وقواعد التكوين للسحابة والمضيفين الذين يعتمدون على خدماتنا قدرات تكوين المضيف بدون وكيل المرتبطة بالفحوصات والتوصيات الخاصة بكل معيار.

يأتي Wiz خارج الصندوق مزودًا بأكثر من 7000 قاعدة لتكوين المضيف، وآلاف القواعد لتكوين السحابة، ومئات من عناصر التحكم.

وأخيرًا، نقوم بحساب درجة الامتثال الإجمالية لكل معيار حتى تتمكن من الحصول على رؤية كاملة لموقف الامتثال الخاص بك عبر جميع مجموعات Kubernetes الخاصة بك.

علاج أي مشاكل بسرعة مع التوجيه

بمجرد تحديد عناصر التحكم الفاشلة في بيئتك، قد يكون من الصعب معرفة الخطوة التالية التي يجب اتخاذها لمعالجة عمليات التحقق الفاشلة. بالنسبة لأي تحكم فاشل في بيئتك، يقدم لك Wiz إرشادات معالجة محددة حتى تتمكن من الاستجابة لأية مشكلات بسرعة.

تنبيه الفرق المختلفة المسؤولة عن البيئات السحابية وKubernetes تلقائيًا حتى يتمكنوا من معالجة أي مشكلات تم اكتشافها. يتكامل Wiz مع مجموعة واسعة من أدوات الطرف الثالث مثل Jira وServiceNow، مما يتيح لك استخدام نفس الأدوات التي تستخدمها اليوم.

احصل على عرض محدث باستمرار لموقف امتثال Kubernetes الخاص بك

سيكتشف Wiz تلقائيًا التغييرات في البنية الأساسية السحابية لديك بالإضافة إلى التغييرات في مجموعات Kubernetes مثل إنشاء العقدة أو حذفها. يتيح لنا ذلك الحفاظ على عرض محدث للمخاطر الأمنية وحالة الامتثال لجميع مجموعات Kubernetes وعقدها.

حصلت Wiz على شهادة CIS لـ EKS GKE وAKS

يسعدنا أن نعلن عن حصول Wiz على شهادة CIS للمستويات 1 و2 لبيئات Kubernetes التي تديرها EKS وAKS وGKE باستخدام تقنيات بدون وكيل.

تثبت هذه الشهادات التزام Wiz بتأمين بيئات Kubernetes وترافق كلا الإعلانين الصادرين في كوبيكون ’22 والتوافر العام لدينا مراقب القبول. Wiz هو حل بدون وكيل يوفر جميع الإمكانات اللازمة لتأمين وضمان الامتثال لبيئات Kubernetes الخاصة بك.

ابدء

يتضمن Wiz أطر عمل امتثال مخصصة ومدمجة لـ CIS EKS 1.2.0 وGKE 1.3.0 وAKS 1.2.0.

على الامتثال> إطار واحد الصفحة، يتم تمثيل أسماء فئات CIS كفئات بينما يتم تمثيل التوصيات كفئات فرعية. تعرف على المزيد حول كيفية استخدام إمكانات التوافق الجديدة هذه. استخدم مستندات Wiz (تسجيل الدخول مطلوب) للبدء. هل لديك أسئلة أو تعليقات أو تعليقات؟ تواصل مع ويز. نحن نحب أن نسمع منك. يمكنك أيضًا معرفة المزيد حول كيفية قيام Wiz بالمساعدة في تأمين حاوياتك وKubernetes، من خلال زيارة https://www.wiz.io/solutions/container-and-kubernetes-security.

شاركها.
اترك تعليقاً