لقد أعلنا مؤخرًا عن توفر Wiz Admission Controller لمنع المخاطر من الدخول إلى بيئات Kubernetes. اليوم، نعلن عن مجموعة من الإمكانات الإضافية لوحدة التحكم في القبول في Wiz لتمكين المؤسسات من تفعيل إستراتيجية التحول إلى اليسار بشكل أكبر، بما في ذلك القدرة على:
-
فرض ضوابط دقيقة لوقت النشر،
-
عرض مركزي لجميع محاولات التغيير وفشل السياسات في البيئة،
-
الإبلاغ عن أحداث وحدة التحكم بالقبول، و
-
استفد من Wiz CDR لتحديد التنبيهات المخصصة للأحداث المشبوهة في مجموعتك.
تتيح هذه الإمكانات الجديدة للمؤسسات تحسين الوضع الأمني لمجموعات Kubernetes الخاصة بها وتمكين المطورين من الشحن بشكل أسرع مع تقليل مخاطر انتهاكات سياسة الأمان في وقت النشر.
التحول الكبير بقي
لقد كان التحول إلى اليسار من خلال دمج التدابير الأمنية في وقت مبكر من دورة حياة تطوير البرمجيات هدفًا لفرق الأمن والهندسة منذ فترة طويلة. ومع ذلك، فإن تحقيق هذه الحالة المثالية المنشودة كان صعب التنفيذ. غالبًا ما يُعزى هذا التحدي إلى الحاجة إلى منصة واحدة تعمل على تعزيز لغة وفهم الأمان المشترك. بالإضافة إلى ذلك، من الضروري وجود أساس قوي للأمن على الجانب الأيمن من خط الأنابيب قبل أن يتم تشغيله بفعالية على الجانب الأيسر. وأخيرًا، يجب على المؤسسات بناء الثقة بين فرق الهندسة والأمن لضمان التكامل السلس للتدابير الأمنية طوال عملية التطوير. يعد التغلب على هذه التحديات أمرًا بالغ الأهمية للتحول نحو اليسار بنجاح وإنشاء بنية تحتية وتطبيقات أكثر أمانًا. تساعد Wiz المؤسسات على التغلب على هذه التحديات، وتحويل نموذج تشغيل الأمان السحابي الخاص بها، واعتماد استراتيجية أمان التحول إلى اليسار.
منصة أمان سحابية واحدة. سياسة أمنية موحدة. من الكود إلى السحابة.
يمكّن Wiz المؤسسات من تغيير إستراتيجيتها الأمنية إلى اليسار باستخدام Wiz Guardrails – الذي يتكون من Wiz CLI وWiz Admission Controller. يتيح Wiz Guardrails إطار سياسة واحد لكل من فرق التطوير والأمن التي تمتد من المصدر إلى الإنتاج الذي يتحكم في مسار CI/CD ونشر الموارد في مجموعة Kubernetes الخاصة بك. يقوم نهج الأمان السحابي المتكامل هذا بتفكيك التكنولوجيا والصوامع التنظيمية لمنح فرق الأمان تحكمًا مركزيًا مع إطلاق العنان للمطورين.
يقوم Wiz CLI بفحص الحاويات والصور بحثًا عن التكوينات الخاطئة ونقاط الضعف والشبكة وIAM والأسرار المكشوفة في خط أنابيب CI/CD. يحصل المطورون وفرق الأمان على رؤية شاملة لما تم فحصه في المسار وما نجح أو فشل.
تعمل وحدة التحكم في القبول Wiz على توسيع إطار سياسة أمان Wiz ليشمل وقت النشر. فهو يضمن التزام جميع طلباتك الواردة بسياسات الأمان وأفضل الممارسات الخاصة بمؤسستك، وبالتالي تحسين الوضع الأمني لمجموعات Kubernetes الخاصة بك. قم بمسح موارد Kubernetes (مثل Pods، والحسابات، والخدمات، والدخول، وعمليات النشر) وفرض سياسات الأمان قبل قيام المجموعات بإنشاء الموارد أو تعديلها.
تم إطلاق إمكانات جديدة باستخدام وحدة التحكم في قبول Kubernetes:
1. سياسة التحكم في قبول Kubernetes الدقيقة
قم بتحسين الوضع الأمني لمجموعة Kubernetes الخاصة بك من خلال التحكم الأمني المستهدف والدقيق في سياسة قبول وحدة تحكم Kubernetes الخاصة بك. تمكنك الإمكانات الجديدة من تحديد واكتشاف الحاويات التي لا تتوافق مع سياسة الأمان الخاصة بك في وقت النشر. يمكن التعرف على السلوكيات المرتبطة غالبًا بالسلوك الضار، مثل المكالمات غير المقيدة وذات الامتيازات العالية على مستوى النظام أو تمكين أذونات القراءة والكتابة للأدلة ووحدات التخزين الحساسة للغاية.
2. عرض معدلات مراجعة قبول Kubernetes
احصل على فهم أعمق لبيئة Kubernetes الخاصة بك من خلال رؤية مركزية لجميع محاولات التغيير التي تمت في بيئة Kubernetes الخاصة بك والسياسات التي فشلت. باستخدام صفحة مراجعة القبول المخصصة في Wiz، يمكنك بسهولة تحليل أحداث وحدة التحكم في القبول والحصول على رؤى حول الموارد التي أنشأت الحدث، والسياسة التي فشلت، وغيرها من التفاصيل المهمة.
3. اعرض حدث Kubernetes الخاص بك أو أنشئ سياساتك المخصصة.
تقوم وحدة التحكم بالقبول في مجموعة Kubernetes بإنشاء أحداث سحابية لكل عملية إنشاء وتحديث تحدث داخل البيئة المحمية. وهذا يوفر رؤية قيمة للأنشطة التي تجري في المجموعة. من خلال إنشاء قواعد الأحداث السحابية، يمكن للعملاء تحديد السلوك غير الطبيعي أو المشبوه الذي قد يشير إلى هجوم القوة الغاشمة على واجهة برمجة تطبيقات Kubernetes. بالإضافة إلى ذلك، يمكن للعملاء تحديد أولويات أحداث القبول بناءً على مدى خطورتها وإعداد التنبيهات وفقًا لذلك. على سبيل المثال، في حالة حدوث حدث مهم لوحدة تحكم القبول، يمكن للعميل تكوين تنبيه لإعلامه على الفور.
تعمل هذه الإمكانات الجديدة على توسيع نطاق Wiz Guardrails لفرض سياسة أمنية واحدة عبر مسار تطوير البرامج لتحديد المشكلات الأمنية مبكرًا في المسار قبل نشرها في الإنتاج. تستفيد المؤسسات من الوضع الأمني المحسّن مع تقليل الاختناقات الأمنية في خط الأنابيب لتحسين كفاءة المطورين بشكل عام. تعرف على المزيد حول كيفية استخدام هذه الإمكانات الجديدة للتعلم من اليمين، ثم الانتقال إلى اليسار. تحقق من مستندات Wiz (يلزم تسجيل الدخول) للبدء. هل لديك أسئلة أو تعليقات أو تعليقات؟ تواصل مع ويز. نحن نحب أن نسمع منك. يمكنك أيضًا معرفة المزيد حول كيف يمكن لـ Wiz المساعدة في تأمين حاوياتك وKubernetes، من خلال زيارة https://www.wiz.io/solutions/container-and-kubernetes-security.
