SentinelOne, SentinelOne’un Singularity Bulut İş Yükü Güvenliğinin Snyk Geliştirici Güvenlik Platformu ile entegrasyonunu ortaya çıkarmak için Snyk ile ortaklık kurdu.
Entegrasyon, SentinelOne tarafından belirlenen bulut çalışma zamanı tehdit tespitlerini Snyk’in konteyner görüntülerinde bulduğu güvenlik açıklarıyla ilişkilendirerek bulut güvenliği, uygulama güvenliği ve geliştirici ekiplerinin daha etkili bir şekilde işbirliği yapmasına ve bu sorunların temel nedenini ele almasına olanak tanıyacak.
Entegrasyonda gelecekte yapılacak iyileştirmeler aynı zamanda güvenlik ekiplerine SentinelOne ve Snyk’in birleşik koddan buluta bağlamını daha da genişleterek buluttaki uygulama riskini yönetme olanağı sağlayacak ve bu da geliştiriciler için önceliklendirmeyi ve iyileştirmeye odaklanmayı basitleştirecek.
SentinelOne Bulut Güvenliği ve Yapay Zeka/ML Ürün Yönetiminden Sorumlu Başkan Yardımcısı Ely Kahn, “Geliştiriciler uygulamaları daha hızlı oluşturma konusunda giderek artan bir baskı altındalar, ancak aynı zamanda bunları hem derleme hem de çalışma zamanı ortamlarında güvence altına almak için güvenlik ekipleriyle ortaklık kurmaları gerekiyor” dedi.
Kahn, “SentinelOne ve Snyk’in bu entegrasyonu, her iki platformdaki güvenlik açıklarına ve tehditlere ilişkin birleştirilmiş görünürlük sağlıyor; müşteriler bunu konteyner güvenliği risklerini daha iyi anlamak ve bunları çözmek için bilinçli eylemlerde bulunmak için kullanabilirler” diye ekledi.
Güvenlik ekipleri genellikle çalışma zamanı tehditlerine ilişkin görünürlüğe sahiptir ancak kod ve kapsayıcı görüntülerindeki güvenlik açıkları söz konusu olduğunda bağlamdan yoksundur. Bunun tersine, geliştiricilerin kod ve derleme zamanındaki güvenlik açıklarına ilişkin bir görüşü vardır, ancak çalışma zamanı tehditleri ve konuşlandırılmış ortamlara ilişkin bir öngörüleri yoktur. Bu iki farklı görüşün uygulama yaşam döngüsü boyunca birleştirilmesi gerekir, böylece yüksek riskli sorunlar hızlı bir şekilde ortadan kaldırılabilir ve her iki ekip de çok az öneme sahip sorunlar üzerinde zaman kaybetmez.
Linux Çekirdeğinde (CVE-2022-0492) saldırganların kapsayıcılardan kaçmasına, ana bilgisayarda kalıcılık oluşturmasına ve kötü niyetli saldırıları yürütmek için ayrıcalıkları yükseltmesine olanak tanıyan bir ayrıcalık yükseltme güvenlik açığı durumunu ele alalım. SentinelOne’ın Davranışsal Yapay Zeka motoru, bu tür çalışma zamanı konteyner kaçışlarını tespit eder, ancak genellikle birden fazla konteyneri dağıtmak için aynı görüntü kullanılır.
Sonuç olarak, geliştiricilerin önce hangi güvenlik açıklarını düzeltmeleri gerektiğini anlamaları için güvenlik ekiplerinin, doğru kök neden analizi için görüntülerde hangi güvenlik açıklarının bulunduğunu bilmesi önemlidir. SentinelOne ve Snyk’in entegrasyonu, bu öngörüleri gelişmiş güvenlik sonuçları sağlayan birleşik, bağlamsal bir şekilde sunar.
SentinelOne’ın Singularity Bulut İş Yükü Güvenliği ürünü, fidye yazılımı, sıfır gün açıklarından yararlanma ve dosyasız saldırılar dahil çalışma zamanı tehditlerini gerçek zamanlı olarak algılar ve yanıt eylemlerini otomatikleştirir. Snyk, geliştiricilerin uygulamalarındaki güvenlik açıklarını bulmalarına, önceliklendirmelerine ve düzeltmelerine yardımcı olur.
Güvenlik ve uygulama geliştiricileri bu ikisini birleştirerek artık şunları yapabilir:
- Snyk tarafından derleme sırasında keşfedilen konteyner güvenlik açıklarını SentinelOne’daki çalışma zamanı tehditleriyle otomatik olarak ilişkilendirin; böylece CloudSec, AppSec ve Geliştiriciler güvenlik açıklarını bulmak ve düzeltmek için işbirliği yapabilir.
- Konteyner görüntüleri ile ilişkili çalışma zamanı tehditlerinin temel nedenini, bunlarla ilişkili istismar edilebilir güvenlik açıklarını belirleyerek daha hızlı bir şekilde belirleyin.
- Tehditlerin temel nedenini kaynağında düzeltin.
- Proaktif olarak tehditleri araştırın ve yayılmayı durdurmak için müdahale eylemlerini otomatikleştirin.
- Güvenlik açıklarının üretime ulaşmasını önlemek için sürekli geri bildirim ve izlemeden yararlanın ve daha güvenli bir üretim ortamı oluşturmak için çalışma zamanındaki yanlış yapılandırmaları doğrulayın.
Snyk Ürün Yönetiminden Sorumlu Başkan Yardımcısı Sarit Kozokin, “Yazılım tedarik zincirlerinin karmaşıklığı arttıkça, geliştirme ve güvenlik ekiplerinin riski etkili bir şekilde ele alabilmesi için mümkün olduğunca fazla bağlama ihtiyacı var” dedi. “Snyk ve SentinelOne birlikte koddan buluta kadar tam görünürlük sağlıyor ve sonuçta işletmelerin güvenlik programlarında daha fazla kontrol ve görünürlük elde etmelerini sağlıyor, gelişmiş yönetimi ve geliştirici güvenlik girişimlerinin ölçeklendirilmesini kolaylaştırıyor.”