Viavi Solutions, SecOps, DevOps ve bulut mimarlarına sürekli değişen AWS ortamlarında çok ihtiyaç duyulan tehdit görünürlüğünü sağlayan Hizmet Olarak Yazılım Tabanlı Tehdit Maruziyeti Yönetimi olan Observer Sentry’yi tanıttı.
VIAVI’nin 2023 Ağ Durumu araştırması, kuruluşların buluta bağımlılığının, bulut görünürlüğüne ilişkin memnuniyetsizliğin ve güvenlik sorunlarına harcanan zamanın arttığını ortaya çıkardı. Hizmet sunumunu sürekli olarak iyileştirmek ve genişletmek ve teknolojik gelişmelerden tam olarak yararlanmak amacıyla bulut tabanlı hizmet sunumu mimarileri sürekli olarak gelişmektedir. İş dünyası ve rekabet baskıları, birçok kuruluşu hızlı tepki vermeye, sıklıkla değişiklikleri olabildiğince hızlı uygulamaya zorluyor.
Bunun sonuçları arasında aşırı hoşgörülü bulut kimlikleri, güvenlik açıklarına sahip üçüncü taraf konteyner uygulamaları ve dışarıdan açığa çıkan kritik varlıklar yer alıyor. Bu yaygın sorunlar, buluttan yararlanma vakalarında ve veri ihlallerinde dramatik bir artışa neden oldu.
Observer Sentry, güvenlik açıklarını tanımlar, iş etkisini analiz eder ve odaklanmış harici saldırı yüzey taramasıyla dahili saldırı yollarını keşfedip birleştirerek iyileştirme etkinliklerinin önceliklendirilmesine yardımcı olur. Saldırı yolları, bulut ortamındaki yüksek değerli kaynaklara en az dirençli yolları sağlayan, açığa çıkma, istismar edilebilir ağ güvenlik açıkları ve riskli yapılandırmaların tehlikeli birleşimidir.
Observer Sentry, bir kuruluşun bulut varlıklarının ayrıntılı bir envanterini oluşturur ve ardından bunların saldırı yüzeyini, risklerini ve risklerini belirlemek için bir analiz gerçekleştirir. Bu analiz aynı zamanda belirli uygulamaları veya iş yüklerini oluşturan varlıkların mantıksal gruplandırmalarına toplu olarak da uygulanabilir. Bu gruplamalar risk puan kartlarında takip edilebilir ve saldırı yüzeyi haritalarında görselleştirilebilir.
VIAVI Ağ Performansı ve Tehdit Çözümleri Başkan Yardımcısı ve Genel Müdürü Chris Labac, “Observer ailesine, performans yönetimi ve güvenlik adli tıp yetenekleri nedeniyle dünya çapındaki kuruluşlar tarafından güveniliyor” dedi. “Bu müşterilerle yaptığımız çalışma, tehditleri önceden tespit etmek ve önlemek için tehdide maruz kalma yönetimine yönelik kritik bir ihtiyacı ortaya çıkardı. Observer Sentry, SecOps, DevOps ve bulut mimarlarının AWS ortamlarını potansiyel saldırganların bakış açısından görmelerine olanak tanıyan portföyümüze müthiş bir eklentidir.”