الرياض : سفر نيوز
أعلنت تينابل®، وهي شركة لاستكشاف التعرض للمخاطر الإلكترونية، إمكانيات جديدة لـ Tenable.cs، منصة أمان التطبيقات التي تعمل على السحابة. توفر منصة Tenable.cs دورة كاملة من الأمان على السحابة لمعالجة المخاطر الإلكترونية بدءًا من التصميم وحتى وقت التشغيل. وباستخدام الميزات الجديدة، يمكن للمؤسسات تأمين موارد السحابة وصور الحاويات وأصول السحابة لتوفير أمان كامل بدءًا من كتابة التعليمات البرمجية حتى السحابة ووصولاً إلى العمل عليها.
تُمكن Tenable.cs المؤسسات من اكتشاف التكوينات الخاطئة في البنية التحتية السحابية وإصلاحها برمجيًا في مراحل تصميم وإنشاء وتشغيل دورة تطوير البرامج (SDLC) لتجنب التكوين غير الآمن الذي لم يتم حله أو الثغرات الأمنية القابلة للاستغلال من الوصول إلى الإنتاج. تؤمن منصة Tenable.cs البنية التحتية كتعليمات برمجية (IaC) قبل النشر، وتحافظ على وضع الأمان أثناء التشغيل، وتتحكم في حركة الانتقال من خلال مزامنة التكوين بين وقت التشغيل والبنية التحتية كتعليمات برمجية. وتظل البنية التحتية كتعليمات برمجية مصدر الحقيقة الوحيد، مما يلغي الحاجة إلى إجراء عمليات معقدة ويدوية. ويشمل الحل أيضا إجراء تقييم بدون مجهود وتقييم الثغرات الأمنية Nessus لأعباء العمل السحابية، فضلا عن أمن الحاويات لتقييم المضيفين على السحابة وصور الحاويات للثغرات الأمنية دون الحاجة إلى إدارة جداول فحص أو بيانات اعتماد أو وكلاء.
وقال نيكو بوب، مدير الإنتاج التنفيذي في شركة Tenable: “إن اختبار Shift-left هو مستقبل أمن السحابة،” “ويتعلق الأمر بإيجاد المخاطر الأمنية عبر التكوين والوصول والثغرات الأمنية في البرمجيات وعلاجها قبل أن يجد التعرض إلى المخاطر طريقه إلى الإنتاج. وتحتضن Tenable.cs فلسفة GitOps من خلال التكامل الكامل مع أدوات المطور وأعباء العمل.”
بدوره قال ماهر جاد الله، المدير الإقليمي في الشرق الأوسط وشمال افريقيا، “شهدت دولة الإمارات العربية المتحدة والمملكة العربية السعودية نمواً كبيراً في تبني كل من السحابة الخاصة و الهجينة في المقام الأول وعلى نطاق واسع لممارسات العمل عن بعد، كما أثبتت الخدمات السحابية القوية والمرونة أنها جذابة للمؤسسات من خلال التحديثات الجديدة التي يتم إصدارها باستمرار في الإنتاج وزيادة أعباء العمل وتقليصها بناءً على طلب العملاء، وبالرغم من ذلك، فهي لا تخلو من المخاطر. اولاً تحتاج المؤسسات إلى حلول أمان للمطورين وان تكون متوافقة مع تدفقات العمل الخاصة بهم لزيادة الاستقلال، وتقديم إصلاحات تعليمات برمجية سهلة الاستهلاك لضمان الأمان والصد لجميع المهاجمين “.
تم دمج Tenable.cs بالكامل في Tenable.ep، وهي منصة التعرض الإلكتروني الشاملة للشركة. ومع هذه الإضافة، تقدم شركة Tenable حلًا أمنيًا متكاملًا وكاملاً وصورة كاملة للمخاطر الإلكترونية عبر سطح الهجوم الحديث مع تقديم رؤية موحدة في التعليمات البرمجية والتكوينات والأصول وأعباء العمل. ويمكن للمؤسسات تحديد المخاطر الإلكترونية لمواردها السحابية إلى جانب الأصول الأخرى، مثل أصول تكنولوجيا المعلومات وتطبيقات الويب والحاويات. يساعد Tenable.ep المؤسسات على فهم المخاطر الإلكترونية في السياق الأوسع لأعمالها، مع توفير رؤية شاملة وإعداد التقارير، وسير عمل موحد وتحليلات متقدمة لمساعدة المستخدمين على تقييم وتحديد أولويات ما يهم مؤسستهم.
كما أن بيانات Tenable.cs مدمجة بالكامل في Tenable.io، مما يوفر رؤى موحدة للأصول والثغرات الأمنية. ويمكن للمؤسسات الاستفادة من القدرات الرئيسية، مثل تحليل عمليات التعرض السحابية إلى جانب أصولها الأخرى، وإجراء البحث والتصفية المتقدمين باستخدام وضع العلامات الوصفية، وعمليات تقديم التقارير المبسطة، وعناصر التحكم في الوصول الشاملة والمستندة إلى الأدوار، وتسجيل الدخول الفردي لتسهيل الوصول.
