- الحلول الجديدة تركّز على الوقاية بهدف إيقاف التهديدات بصورة آلية ومنعها من الوصول إلى مراحل الإنتاج
كتب : وائل الجعفري
أطلقت شركة " بالو ألتو نتوركس " ، العالمية المتخصص في مجال الأمن السيبراني، حلولاً مبتكرة لإدارة أمن التطبيقات (كورتكس كلاود) تستند إلى مبدأ الوقاية أولاً للتصدي للتهديدات الأمنية ومنعها من الوصول إلى مراحل الإنتاج، مما يتيح لقادة الأمن الإلكتروني والمطورين إيجاد حلول للمخاطر المتعلقة بالأمن قبل نشر السحابة وتطبيقات الذكاء الاصطناعي، الأمر الذي يعتبر أسرع بـ 10 مرات وأكثر كفاءة وجدوى من حيث الكلفة من الأساليب التقليدية.
وبالإضافة إلى ذلك، يشمل حل إدارة هيكل أمن التطبيقات "كورتكس كلاود" (Cortex Cloud ASPM) منظومة مفتوحة لشركاء أمن التطبيقات (AppSec Partner Ecosystem)، والتي تتيح للمؤسسات توحيد بيانات أدوات فحص الرموز التابعة للجهات الخارجية التي تفضلها، وذلك ضمن منصة مركزية واحدة توفر اطلاعاً شاملاً. ويمكّن الجمع ما بين البيانات الأصلية المأخوذة من حل (ASPM)، والرؤى المقدمة من المزودين الخارجيين، الفرق الأمنية من تحسين حالة الأمن بشكل ملموس، دون الحاجة إلى اضطرار المطورين لتطوير أدواتهم. وتشمل قائمة شركاء أمن التطبيقات لبالو ألتو نتوركس كلاً من "بلاك دك" (Black Duck)، و"تشيك ماركس" (Checkmarx)، و"جيت لاب" (GitLab)، و"هاشي كورب" (HashiCorp)، و"سيمجريب" (Semgrep)، و"سينك" (Snyk)، و"فيراكود" (Veracode).
ويأتي هذا الإعلان استكمالاً لإطلاق "كورتكس كلاود" (Cortex Cloud) الذي يجمع منصة حماية التطبيقات السحابية الأصلية (CNAPP) الرائدة في القطاع، وقدرات كشف التهديدات والاستجابة السحابية (CDR) الأفضل في فئتها، وذلك بهدف توفير أمان سحابي فوري. ويمكن للعملاء كجزء من منصة "كورتكس" الموحدة الأوسع، الاستفادة من البيانات الجاهزة للذكاء الاصطناعي والتي تغطي الرموز والسحابة ومركز العمليات الأمنية (SOC) بهدف إحداث تحول ملموس في عمليات الأمن الشاملة.
ومن جهته قال ساريت تاجر، نائب الرئيس لإدارة المنتجات لدى بالو ألتو نتوركس: "نظراً لقدرة الترميز الذي يتم عبر الذكاء الاصطناعي اختصار المدة اللازمة لتطوير التطبيقات من أشهر إلى ساعات، يجب أن تتطور بالتزامن مع ذلك مستويات الأمان من أجل مواكبة سرعة الابتكار.
يوفر حل ’كلاود كورتيكس‘ المنهج الأكثر شمولاً لأمن السحابة حيث يعمل على وقف المخاطر قبل وصولها إلى مراحل الإنتاج، كما يوفر اطلاعاً شاملاً على كامل دورة حياة التطبيقات وذلك من خلال تمتعه بمنصة حماية التطبيقات السحابية الأصلية (CNAPP) الرائدة في القطاع وقدرات كشف التهديدات والاستجابة السحابية (CDR) الأفضل في فئتها، والآن بفضل قدرات إدارة هيكل أمن التطبيقات (ASPM) المستندة إلى مبدأ الوقاية أولاً".
ويقوم حل إدارة هيكل أمن التطبيقات "كورتكس كلاود" بالدمج الكامل وتحسين عروض المنتجات الحالية لأمن التطبيقات من بالو ألتو نتوركس والتي تعتبر الأفضل في فئتها والمتوافرة على "كورتكس كلاود". وتشتمل مواطن القوة التي يتمتع بها على ما يلي:
منع المخاطر منذ البداية عوضاً عن متابعتها لاحقاً: يمكنكم إيقاف المشاكل الأمنية بشكل استباقي قبل أن تصل إلى مراحل الإنتاج، وذلك من خلال توظيف السياق الكامل للتطبيق والأعمال بهدف وضع ضوابط دقيقة دون إبطاء سير الإنتاج.
إعطاء الأولوية للمشاكل الحقيقية عوضاً عن تقديم إشعارات كاذبة: يمكنكم تحديد المخاطر الحرجة والتي يمكن استغلالها من قبل الجهات التخريبية دون الحاجة إلى إجبار المطورين على تغيير أدواتهم، ويتم ذلك عبر الربط ما بين نتائج المنظومة المفتوحة من أدوات الفحص الأصلية وأدوات الجهات الخارجية بالسياق الكامل الذي يشمل الترميز والسحابة ووقت التشغيل والأعمال.
أتمتة عمليات الإصلاح ومنع الاختناقات: يمكنكم التخلص من أعباء المعالجة اليدوية التي يتوجب على فرق الأمان والتطوير القيام بها، وذلك عبر أدوات أتمتة رائدة في القطاع في كل مرحلة من مراحل دورة حياة التطبيق.
ويمر حل إدارة هيكل أمن التطبيقات "كورتكس كلاود" في الوقت الحالي بمراحل الاستخدام الأولى ومن المتوقع أن يصبح متوافراً للجمهور بحلول النصف الثاني من عام 2025. للمزيد من المعلومات عن منصة "كورتكس" وكيفية تعزيز شركة بالو ألتو نتوركس للأمن السيبراني، يرجى زيارة مدونتنا.