Astra Security, kuruluşların doğrulanmış bulut güvenliğini sürekli olarak sürdürmelerine yardımcı olmak için tasarlanan yeni bir çözüm olan Bulut Güvenlik Açığı Tarayıcısının lansmanını duyurdu.
Ekipler yeni IAM rolleri oluşturdukça, ağ kurallarını ayarladıkça ve yeni iş yüklerini dağıttıkça bulut altyapıları sürekli değişir. Üç ayda bir yapılan taramalar bu değişim hızına ayak uyduramıyor; bu nedenle bulut ihlallerinin %73’ü gelişmiş güvenlik açıklarından ziyade yanlış yapılandırmalardan kaynaklanıyor. Güvenlik ekipleri, mevcut araçların, düzeltmeyi yavaşlatan ve sonuçlara olan güveni azaltan büyük miktarda doğrulanmamış uyarı ürettiğini bildiriyor.
Astra’nın Bulut Güvenlik Açığı Tarayıcısı, bulut durumunun sürekli bir görünümünü sağlar ve her bulgunun etkisini saldırı düzeyindeki testlerle doğrular. Bu, güvenlik ve DevOps ekiplerine, istismar yollarını yansıtan gerçek risklere ilişkin doğrulanmış bilgiler sağlar.
requestly’nin (BrowserStack’in bir parçası) CTO’su Sagar Soni, “En sevdiğim şey netlik. Diğer araçlar size yüzlerce şeyin yanlış olabileceğini söylüyor” dedi. “Astra’nın bulut güvenlik açığı tarayıcısı size gerçekten önemli olan beş şeyi söylüyor ve bunu kanıtlıyor. Bulut güvenliği duruşumuz sonunda yönetilebilir hale geliyor.”
Astra Security CEO’su Shikhil Sharma, “Kuruluşların yalnızca periyodik görünürlüğe değil, sürekli güvenlik kanıtına da ihtiyacı var” dedi. “Bulut Güvenlik Açığı Tarayıcımız, nelere dikkat edilmesi gerektiğini ve sorunların çözüldüğünü doğrulayan sürekli bir doğrulama süreci sağlıyor.”
Dinamik bulut ortamları için tasarlandı
Astra, sektörlerdeki binlerce sızma testini analiz ettikten sonra Bulut Güvenlik Açığı Tarayıcısını oluşturdu. Bulgular, yüksek etkili bulut risklerinin çoğunun günlük konfigürasyon değişikliklerinden, izin kaymalarından ve saldırı yüzeyini yeniden şekillendiren artımlı ayarlamalardan kaynaklandığını gösterdi. Astra’nın 2025 Sürekli Sızma Testi Durumu Raporu’na göre bulut tehditleri geçtiğimiz yıl 1,8 kat arttı.
Temel yetenekler şunları içerir:
- Yanlış yapılandırmalara, izinlere ve politika sapmalarına karşı 400’den fazla buluta özel kontrol
- OWASP Top 10 ve SANS 25 ile eşlenen 3.000’den fazla otomatik güvenlik açığı testi
- Salt okunur anahtarları veya API’leri kullanarak aracısız kurulum
- Herhangi bir bulut yapılandırma değişikliğiyle tetiklenen otomatik yeniden analiz
- Bir güvenlik açığından yararlanılabilir olup olmadığını doğrulayan saldırgan düzeyde doğrulama motoru
Astra Security’nin CTO’su Ananda Krishna, “Her sonuç, Astra’nın saldırı test motoru aracılığıyla doğrulanıyor” dedi. “Bu yaklaşım, ekiplerin çabalarını gerçek, kanıtlanmış sorunlara odaklamasına ve denetimlerden önce her düzeltmeyi doğrulamasına yardımcı oluyor.”
Bulut Güvenlik Açığı Tarayıcısı, hafif ve aracısız bir bağlantı aracılığıyla AWS, Azure ve GCP ile entegre olur. Doğrudan CI/CD işlem hatlarına ve geliştirici araçlarına bağlanarak Güvenlik, DevOps ve Uyumluluk ekipleri için birleşik görünürlük sağlar. Astra’nın fiyatlandırma modeli ölçeğe dayalı ücretler olmaksızın öngörülebilir ve şeffaftır.
Bu lansman, Astra’nın Dinamik Uygulama Güvenliği Testini (DAST), API Güvenlik Platformunu ve Sürekli Sızma Testini (PTaaS) de içeren mevcut güvenlik platformunu genişletiyor. Bu yetenekler web, API ve bulut ortamlarında doğrulanmış güvenlik için birleşik bir sistem oluşturur.