RSA Konferansı 2023’te Ridge Security, otomatikleştirilmiş bir bulut iş yükü koruması ve test çözümü olan Ridge Security RidgeShield’ı duyurdu.
Kuruluşlar, iş yüklerini giderek daha fazla buluta taşıdıkça, geleneksel güvenlik çözümlerinin üstesinden gelmek üzere tasarlanmadığı yeni ve karmaşık güvenlik sorunlarıyla karşı karşıya kalıyorlar.
RidgeShield, şirket içi, hibrit bulut veya çoklu bulut ortamlarında bulut iş yüklerini güvenceye almak için sıfır güven mikro segmentasyon teknolojisiyle bu zorlukların üstesinden gelir ve günümüzün gelişmiş siber güvenlik tehditlerine karşı koruma sağlar.
“Sınırları olmayan ağlar giderek daha karmaşık hale geldiğinden, bulut iş yüklerinin güvenliğini sağlamak göz korkutucu bir görev olabilir. Ridge Security Başkanı Lydia Zhang, “Şirket içi, hibrit veya birden çok bulutta dağıtılmış olsun, farklı varlıkların ve hizmetlerin bir ağ içinde birbirine nasıl bağlandığına dair net ve basitleştirilmiş bir anlayışa sahip olmak her zamankinden daha fazla kritik” diyor. “RidgeShield, nerede bulunduklarından bağımsız olarak varlıkların gerçek zamanlı görünürlüğü ile erişim ve trafik akışını kontrol etmenin otomatikleştirilmiş, daha dinamik ve bağlama duyarlı bir yolunu sunuyor.”
Yenilikçi, ana bilgisayar tabanlı bir mikro segmentasyon platformu olarak RidgeShield, iş yükleri genelindeki trafiği sürekli olarak izler ve maksimum koruma için otomatikleştirilmiş güvenlik testiyle tüm ortamlarda birleşik güvenlik ilkelerini uygular:
- Etiket tabanlı mikro segmentasyon Bu teknik, iş yüküne veya verilere uygulanan etiketlere dayalı olarak ağları daha küçük, yalıtılmış bölümlere ayırarak ağ trafiği üzerinde daha ayrıntılı bir denetim düzeyi sağlar.
- İş odaklı akış görünümü iş mantığına dayalı varlıkların ve hizmetlerin ara bağlantılarına ve bağımlılıklarına ilişkin üst düzey, görsel bir anlayışla iş merkezli bir güvenlik yaklaşımı sunar. RidgeShield, segmentler arasındaki iletişimi görselleştirir ve güvenlik politikalarını gerçek zamanlı olarak izler ve uygular, bu politikalara dayalı olarak erişime izin verir veya erişimi sınırlandırır.
- Eksiksiz DevSecOps yetenekleri RidgeBot’un temel güvenlik testi yeteneklerini entegre ederek kuruluşların iş yüklerinde dinamik uygulama güvenlik testi (DAST) ve etkileşimli uygulama güvenlik testi (IAST) gerçekleştirmesine olanak tanır. Geliştiriciler, güvenlik ekipleri ve operasyon ekipleri arasında işbirliği ve iletişime odaklanarak güvenliği yazılım geliştirme yaşam döngüsüne dahil ettiği için bu çok önemlidir.
RidgeShield, hibrit ortamlarda gerçek zamanlı çok boyutlu görünürlük ve SecOps verimliliği sağlayarak günümüzün bulut güvenliği zorluklarını ele alır. Güvenlik uzmanları için bu, otomasyon ve entegrasyonun yanı sıra altyapı kullanılabilirliği açısından maliyet tasarrufu anlamına gelir.