CDIC 2023

Contrast Security เพิ่มการสนับสนุน Microsoft Azure Functions

เพื่อประเมินความเสี่ยงแบบไร้เซิร์ฟเวอร์ ช่วยให้ลูกค้าสามารถสแกนหาช่องโหว่ด้านความปลอดภัยบนสภาพแวดล้อมมัลติคลาวด์ได้
 
Image Credit : www.contrastsecurity.com
Contrast Security (คอนทราสต์) แพลตฟอร์มการรักษาความปลอดภัยรหัสที่สร้างขึ้นสำหรับนักพัฒนาซอฟต์แวร์และได้รับความไว้วางใจจากความปลอดภัย ประกาศเปิดตัว Contrast Serverless Application Security (Contrast Serverless) เพื่อรองรับ Microsoft Azure Functions และทำให้ลูกค้าสามารถสแกนหาช่องโหว่ด้านความปลอดภัยบน สภาพแวดล้อมแบบคลาวด์
 
Contrast Serverless ตอบสนองความต้องการขององค์กรที่ต้องการเครื่องมือความปลอดภัยใหม่ที่สร้างขึ้นโดยมีวัตถุประสงค์เพื่อประเมินความเสี่ยงแบบไร้เซิร์ฟเวอร์ ในขณะเดียวกันก็ป้องกันช่องโหว่ทั่วไป (CVE) ตรวจหาการกำหนดค่าที่ผิดพลาด และเปิดเผยปัญหาสิทธิ์ของผู้ใช้ภายในอินเทอร์เฟซเดียว
 
Contrast Serverless เพิ่มการรองรับ Microsoft Azure Functions องค์กรต่างๆ จะสามารถประเมินความเสี่ยงของแอปพลิเคชันแบบไร้เซิร์ฟเวอร์ทั้งบน Amazon Web Services (AWS) และแพลตฟอร์ม Microsoft จากข้อเสนอเดียว รวมถึงประโยชน์อื่นๆ ได้แก่:
  • การมองเห็นที่สมบูรณ์ของฟังก์ชันแบบไร้เซิร์ฟเวอร์บนคลาวด์ภายในแอปพลิเคชัน เพื่อให้ทีม AppSec สามารถตรวจสอบสถานะแบบไร้เซิร์ฟเวอร์ขององค์กรได้ตลอดเวลา
  • สแกนหาช่องโหว่แบบคงที่ในการพึ่งพาโอเพนซอร์สที่ใช้ภายในแอปพลิเคชันและโค้ดที่กำหนดเอง
  • ตรวจจับการกำหนดค่าที่ผิดพลาด
  • เปิดเผยปัญหาสิทธิ์ขั้นต่ำตามบทบาทนโยบายฟังก์ชัน Microsoft Azure และการกำหนดค่าไดเรกทอรีที่ใช้งานอยู่
  • สร้างคะแนนความเสี่ยงของฟังก์ชัน Microsoft Azure ตามบริบทตามวิธีการข้างต้น ซึ่งช่วยให้ทีมสามารถจัดการกับปัญหาที่มีความเสี่ยงสูงสุดก่อน
  • ความสามารถในการปรับใช้การแก้ไขกับโค้ดฟังก์ชันทั้งในสภาพแวดล้อม AWS และ/หรือ Microsoft Azure
Steven Phillips รองประธานฝ่ายการตลาดผลิตภัณฑ์ของ Contrast Security กล่าวว่า
 
“ความสามารถในการวิเคราะห์สิทธิ์การเข้าถึง ประเมินสถานะความปลอดภัยของส่วนประกอบโอเพ่นซอร์ส และระบุพื้นผิวของการโจมตีร่วมกันทำให้องค์กรมีบริบทและความแม่นยำที่จำเป็นในการประเมินความเสี่ยงด้านความปลอดภัยของแอปพลิเคชันแบบไร้เซิร์ฟเวอร์ เมื่อรวมกับประโยชน์เพิ่มเติมของการเปิดเผยปัญหาที่มีความสำคัญสูงในระหว่างกระบวนการพัฒนา ตอนนี้นักพัฒนาซอฟต์แวร์สามารถรักษาความปลอดภัยให้กับแอปพลิเคชันบนคลาวด์เนทีฟได้อย่างมีประสิทธิภาพ และใช้ประโยชน์จากข้อเสนอที่ดีที่สุดจากผู้ให้บริการคลาวด์ระดับไฮเปอร์สเกลหลายราย”
 
ตามรายงาน the Forrester Avoid The Security Inconsistency Pitfalls Transitioning To Serverless 2022 : แสดงข้อมูลให้เห็นว่า 74% ของผู้มีอำนาจตัดสินใจด้านโครงสร้างพื้นฐานของบริษัทที่ใช้ระบบคลาวด์สาธารณะใช้คลาวด์สาธารณะตั้งแต่ 2 ก้อนขึ้นไป และ 17% ใช้ระบบคลาวด์สาธารณะตั้งแต่ 5 ก้อนขึ้นไป ดังนั้นจึงไม่แปลกใจเลยที่ 82% ของผู้ใช้ระบบคลาวด์เคยประสบเหตุการณ์ด้านความปลอดภัยเนื่องจากความสับสนเกี่ยวกับรูปแบบการรักษาความปลอดภัยที่รับผิดชอบร่วมกัน
 

About Pawarit Sornin

- จบการศึกษา ปริญญาตรี สาขาวิทยาการคอมพิวเตอร์ มหาวิทยาลัยสวนดุสิต - เคยทำงานด้าน Business Development / Project Manager / Product Sales ดูแลผลิตภัณฑ์ด้าน Wireless Networking และ Mobility Enterprise ในประเทศ - ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

5 เครื่องมือโอเพ่นซอร์สสแกนหาช่องโหว่

หลายท่านอาจคงมีเครื่องมือการสแกนหาช่องโหว่อยู่แล้วในมุมมองต่างๆ แต่ในบทความนี้เราขอพาทุกท่านไปรู้จักกับ 5 เครื่องมือฟรี ที่ช่วยตอบโจทย์การค้นหาช่องโหว่

เดลล์ เทคโนโลยีส์ เปิดตัว Dell APEX Cloud Platform for Microsoft Azure ส่งมอบนวัตกรรมไฮบริดคลาวด์สำหรับองค์กร [Guest Post]

เดลล์ เทคโนโลยีส์ ประกาศความพร้อมของ Dell APEX Cloud Platform for Microsoft ระบบเทิร์นคีย์แบบบูรณาการที่ได้รับการพัฒนาขึ้นด้วยความร่วมมือกับไมโครซอฟท์ เพื่อเสริมเพิ่มเติมประสบการณ์ Microsoft Azure ไฮบริดคลาวด์ ไปยังสภาพแวดล้อมของดาต้าเซ็นเตอร์และระบบเอดจ์ปลายทาง