Bionic, müşterilere üretimdeki bulut ve uygulama güvenliği duruşlarını birleştirmek ve ölçeklendirmek için aracısız bir yol sağlamak üzere Wiz ile bir ürün entegrasyonunu duyurdu.
Bu entegrasyonla DevSecOps ekipleri artık bulut güvenlik açıklarının iş uygulamalarını ve hassas veri akışlarını etkilediği tam bir görünürlük ve bağlama sahip oluyor, böylece bulut altyapıları, uygulamaları ve işleri etkilenmeden önce tehditleri daha hızlı önceliklendirip çözebiliyorlar.
Google Cloud’un 2022 DevOps Durumu Raporuna göre, yüksek performanslı geliştirme ekipleri günde ortalama birden çok kez kod gönderiyor, ancak güvenlik ekipleri bulut tabanlı uygulamaları aynı inovasyon hızında güvence altına almakta zorlanıyor.
Sonuç olarak, iş açısından kritik birçok risk günlerce veya haftalarca tespit edilemiyor ve çözümlenemiyor. Bunu çözmek için Bionic, üretimde geniş ölçekte bulut ve uygulama güvenliği duruşunu birleştirmek için Wiz ile ortaklık kurdu. Daha spesifik olarak, müşteriler tüm kritik güvenlik açıklarını tek bir yerde görebilir ve hangilerinin kötüye kullanılabileceğini veya önemli iş riski taşıdığını belirleyebilir.
“Kuruluşlar için riskleri belirlemek ve azaltmaktan daha kritik bir şey yoktur. Bionic CTO’su Eyal Mamo, “Kuruluşlar hibrit bulutları kullanarak göç ederken ve yenilik yaparken, bulut ve uygulama güvenlik duruşlarını mühendislerin kod gönderme hızında korumaları gerekiyor” dedi.
“Bu entegrasyonla, müşterilere tam siber risk kapsamı sağlamak için Bionic’in türünün en iyisi uygulama güvenliğini Wiz’in türünün en iyisi bulut güvenliğiyle birleştirmekten gurur duyuyoruz. Müşteriler, geliştirmeden üretime kadar olan tehditlere kuş bakışı bir bakış açısıyla bakarak işletmelerine yönelik en büyük riskleri bulup düzeltebiliyorlar,” diye devam etti Mamo.
Wiz, Bionic’in uygulama, API, hizmet ve veri akışı bağlamıyla zenginleştirdiği bulut, altyapı, işletim sistemi ve iş yükü bağlamı sağlar. Wiz ve Bionic birlikte, müşterilere üretimdeki bulut ve uygulama güvenliği duruşlarını birleştirmeleri ve ölçeklendirmeleri için aracısız bir yol sunuyor.
Ekipler artık yüzlerce güvenlik açığını tespit etmek ve yönetmek yerine, işletme veya müşterileri etkilenmeden önce en önemli kritik riskleri önceliklendirebilir ve düzeltebilir.
Entegrasyonun özellikleri ve faydaları şunları içerir:
- Üretimde çalışan bulut uygulamalarının ve API’lerin birleşik güvenlik duruşu
- CI/CD değişikliklerinin yarattığı kritik riskler hakkında mühendislik ekiplerine sürekli geri bildirim
- Öncelikli güvenlik açıklarının, saldırı yüzeylerinin ve uygulama ve iş risklerinin bağlamsal görünümü
- Yönetilen, güvenli ve korunan hassas uygulama veri akışlarına erişim (ör. PII, PHI, PCI)
- Algılanan ve yönetilen uygulama mimarisi kayması (örn. yeni bağımlılıklar, saldırı yüzeyleri)