Contrast Security, Microsoft Azure İşlevlerini desteklemek ve müşterilerin çoklu bulut ortamlarındaki güvenlik açıklarını taramasını sağlamak için Contrast Sunucusuz Uygulama Güvenliği teklifini genişletiyor.
Kuruluşlar, doğal avantajları nedeniyle sunucusuz ve bulutta yerel geliştirmeyi hızla benimsiyor. Ancak şirketler, özellikle çoklu bulut BT stratejilerinden yararlanıyorlarsa, genel bulut sağlayıcılarının “paylaşılan sorumluluk güvenlik modeli” nedeniyle hangi uygulamaların tamamen güvenli olduğunu anlamakta zorlanıyor.
Forrester’ın Sunucusuz 2022’ye Geçişte Güvenlik Tutarsızlığı Tuzaklarından Kurtulun raporuna göre, “veriler, genel bulutu benimseyen şirketlerdeki altyapı karar alıcılarının %74’ünün iki veya daha fazla genel bulut kullandığını ve %17’sinin beş veya daha fazlasını kullandığını gösteriyor. Bu nedenle, bulut kullanıcılarının %82’sinin, paylaşılan sorumluluk güvenlik modelleri konusundaki kafa karışıklığı nedeniyle güvenlik olayları yaşaması şaşırtıcı değil.”
Kontrast Sunucusuz, ortak güvenlik açıklarına (CVE’ler) karşı koruma sağlarken sunucusuz riskleri değerlendirmek, yanlış yapılandırmaları tespit etmek ve tek bir arabirimde kullanıcı ayrıcalığı sorunlarını ortaya çıkarmak için özel olarak oluşturulmuş yeni bir güvenlik aracına ihtiyaç duyan kuruluşların taleplerini karşılar.
Microsoft’un ABD İş Ortakları CTO’su Tony Surma, “Microsoft Azure İşlevlerinin dünyanın dört bir yanındaki müşteriler tarafından muazzam bir şekilde benimsenmesiyle, Contrast Security gibi bir iş ortağının bu kuruluşların sunucusuz güvenliklerini optimize etmelerine yardımcı olacak modern bir yaklaşım sunduğunu görmekten memnuniyet duyuyoruz” dedi. . “Uygun izin ayarlarının desteklenmesi ve önerilen düzeltmeyle güvenlik açığı bulunan kodun ortaya çıkarılması, güvenli bir modern uygulama platformunun önemli bir parçasıdır.”
Microsoft Azure İşlevleri desteğinin eklenmesiyle kuruluşlar, hem Amazon Web Services (AWS) hem de Microsoft platformlarındaki sunucusuz uygulama risklerini tek bir tekliften değerlendirebilecek ve ayrıca aşağıdakiler gibi diğer avantajları da değerlendirebilecekler:
- AppSec ekibinin kuruluşun sunucusuz duruşunu her zaman izlemesini sağlamak için uygulama içindeki bulutta yerel sunucusuz işlevlerin tam görünürlüğü.
- Uygulamalarda ve özel kodda kullanılan açık kaynak bağımlılıklarındaki güvenlik açıklarını statik olarak tarayın.
- Yanlış yapılandırmaları tespit edin.
- Microsoft Azure işlev ilkesi rollerine ve aktif dizin yapılandırmalarına dayalı olarak en az ayrıcalık sorunlarını ortaya çıkarın.
- Ekiplerin öncelikle en yüksek riskli sorunları ele almasını sağlayan yukarıdaki yöntemlere dayalı olarak bağlamsal bir Microsoft Azure İşlevleri risk puanı oluşturun.
- Düzeltmeyi hem AWS hem de Microsoft Azure ortamlarında işlev koduna uygulayabilme.
“Erişim izinlerini analiz etme, açık kaynak bileşenlerinin güvenlik duruşunu değerlendirme ve birlikte saldırı yüzeylerini belirleme yeteneği, kuruluşlara sunucusuz uygulama güvenlik risklerini değerlendirmek için gereken bağlamı ve kesinliği sağlar. Bu, geliştirme süreci sırasında yüksek öncelikli sorunların ortaya çıkarılmasının ek faydasıyla birleştiğinde – uygulama zaten halka açıldıktan sonra değil – Contrast tarafından sunulan benzersiz bir değerdir, “dedi Steven Phillips, Ürün Pazarlama Başkan Yardımcısı Kontrast Güvenliği. “Geliştiriciler artık bulut yerel uygulamalarını verimli bir şekilde güvence altına alabilir ve birden çok hiper ölçekli bulut sağlayıcısının türünün en iyisi tekliflerinden yararlanabilir.”