Perforce Software, devsecops uygulamalarını kolaylaştırmak ve kurumsal güvenlik duruşlarını güçlendirmek için tasarlanmış Puppet Enterprise Advanced için en son platform güncellemesini duyurdu.
Bu sürüm, kuruluşların platform ve güvenlik ekipleri arasında daha fazla işbirliği sağlayarak güvenlik güvenlik açıklarına verdikleri yanıtları hızlandırmalarını sağlayan daha gelişmiş ve proaktif iyileştirme seçeneklerini içermektedir.
Statista tarafından yapılan 2024 yılında yapılan bir araştırma, siber güvenlik açıklarının ortalama yaşının 229 gün olduğunu, şirketleri ve müşterilerini güvenlik ihlallerine karşı savunmasız bıraktığını ve uyumlu olmadığı bulundu. Yine de, bu sorunu çözmeye çalışan şirketler, altyapının hızlı ölçeklendirilmesi, verimsiz operasyonel uygulamalar ve devam eden bir küresel siber beceri kıtlığı nedeniyle meydan okuyor.
Kukla’nın en son platform güncellemesi, tanımlanan tehditlere duyarlılığı hızlandırmak için çekirdek altyapı iş akışlarına güvenlik iyileştirmesini entegre ederek işletmelerin bilinen güvenlik açıklarını ele almasını sağlar. Bu yeteneği yerleşik süreçlere yerleştirmek, operasyonlara ve güvenlik ekiplerine güvenlik duruşları hakkında ortak bir anlayış sağlar ve verimsiz işlevler arası elle tutma işlemlerini ortadan kaldırmak için kritik iyileştirme görevlerini otomatikleştirir.
“Güvenlik açıkları, 2024’te bilinen yaklaşık 40.000 güvenlik açıkıyla artmaya devam ediyor. Güvenlik açıklarındaki bu patlama nedeniyle, iyileştirme ortalama süresi artmaya devam ediyor. Şirketleri saldırılara son derece savunmasız bırakıyor. İşletmeler, güvenlik açığı ile mücadele ile mücadele etmeli,” dedi. “Yeni sürümümüz, organizasyonlara saldırganlar için fırsat penceresini daraltarak işbirlikçi bir devsecops ortamının kilidini açmaları için güç veriyor. Gelecek kukla sürümlerinde hız, insan-the-the-the-the-the-the-the-the-the-the-the AI güdümlü otomasyonla hızlanacak.”
Kukla, platform ekibinin esnekliği artırmak ve MTTR’yi azaltmak için güvenlik girişimlerini desteklemesini sağlar (ortalama düzeltme süresi). Riski azaltmak, verimliliği artırmak ve maliyetin azaltılması aşağıdakiler sağlayarak gerçekleştirilir:
- Bilinen güvenlik açıklarının iyileştirilmesi, önde gelen güvenlik tarayıcıları ile entegrasyonla kolaylaştırılmıştır. Tenable Nessus, kutudan çıkmıştır ve diğer popüler tarayıcılar genişletilebilir bir mimari ve açık API çerçevesi aracılığıyla mevcuttur. Self servis iş akışları ve işlevler arası görünürlük, verimlilik darboğazlarını ortadan kaldırmak ve çözünürlüğü hızlandırmak için siloları bozar.
- Yama iş akışları doğrudan kukla içinde yönetilir ve sezgisel bir GUI arayüzünden yararlanır. Bakım ve karartma pencereleri için destek, daha az iş kesintisi sağlarken, dinamik yama grupları kapsamlı hibrit mülkleri yönetirken gerekli operasyonel verimliliği sağlar.
- İstenen devlet uygulama, yapılandırmaların güvenlik politikalarıyla sürekli olarak uyumlu kalmasını sağlar. Denetçilerin ihtiyaç duyduğu belgelerin üretimi ile birlikte tutarsızlıklar tanımlandığında iyileştirme otomatiktir.
- Kod (PAC) modülleri olarak önceden inşa edilmiş, yeniden kullanılabilir politika aracılığıyla popüler güvenlik tabanları ile otomatik olarak hizalama, en iyi uygulamaların her zaman uygulanmasını sağlar.