تقویت زیرساخت‌های امنیت ابری در اراضی اشغالی

به گزارش کارگروه بین‌الملل سایبربان؛ «Salt Security» از همکاری و ادغام گسترده با ویز (Wiz)، ارائه‌دهنده راهکارهای امنیتی ابری، خبر داد. این ادغام به گونه‌ای طراحی شده که به سازمان‌ها در شناسایی و مدیریت شکاف‌ها و خطرات وضعیت امنیتی رابط برنامه‌نویسی کاربردی (API) در زیرساخت امنیتی ابری موجودشان کمک کند.

با افزایش پیچیدگی محیط‌های ابری، بسیاری از سازمان‌ها به دروازه‌های API متکی هستند که چالش‌های امنیتی منحصر به فردی را ایجاد می‌کنند. ابزارهای سنتی اغلب فاقد توانایی ارزیابی وضعیت API یا تجزیه و تحلیل الگوهای ترافیکی مورد نیاز برای شناسایی تهدیدها هستند. پلتفرم Salt Security با ارائه کشف API، محافظت در زمان اجرا از طریق تجزیه و تحلیل رفتاری و قابلیت‌های نظارتی، این چالش‌ها را برطرف می‌کند.

از طریق ادغام، دیدگاه‌های API سالت در نمودار امنیتی ویز گنجانده شده است. این امر به تیم‌های امنیتی اجازه می‌دهد تا مسائل مربوط به وضعیت API را در کنار سایر خطرات امنیتی ابری مشاهده کنند و شناسایی مسیرهای حمله بالقوه و درک چگونگی ارتباط آسیب‌پذیری‌های API با آسیب‌پذیری‌های گسترده‌تر زیرساخت ابری را آسان‌تر می‌کند. این همکاری با همسو کردن ارزیابی‌های وضعیت و رویدادهای زمان اجرا با منابع آسیب‌دیده، از گردش‌های کاری کارآمدتر در پاسخ به حوادث و اصلاح پشتیبانی می‌کند.

طبق گفته Salt Security، این ادغام به سازمان‌ها کمک می‌کند تا با شناسایی مسائل مربوط به وضعیت API که ممکن است سیاست‌های داخلی یا استانداردهای نظارتی را نقض کنند، الزامات انطباق را برطرف کنند. گردش‌های کاری خودکار در ویز می‌توانند براساس آستانه‌های تهدید API راه‌اندازی شوند و از تلاش‌های تحقیق و پاسخ پشتیبانی کنند.

روی الیاهو (Roey Eliyahu)، مدیرعامل Salt Security، گفت که این ادغام نشان دهنده تلاش متمرکز برای بهبود قابلیت مشاهده و پاسخ به حوادث در محیط‌های API مبتنی بر ابر با ترکیب دیدگاه‌های امنیتی در پلتفرم‌های مختلف است.

Salt Security قابلیت‌های محافظت از API از جمله مدیریت وضعیت، نظارت بر زمان اجرا و تشخیص تهدید را ارائه می‌دهد. به گفته محققان، پلتفرم این شرکت برای پشتیبانی از سازمان‌ها در سراسر چرخه عمر API، از کشف تا مدیریت امنیتی مداوم، طراحی شده است.