เพื่อประเมินความเสี่ยงแบบไร้เซิร์ฟเวอร์ ช่วยให้ลูกค้าสามารถสแกนหาช่องโหว่ด้านความปลอดภัยบนสภาพแวดล้อมมัลติคลาวด์ได้
Image Credit : www.contrastsecurity.com
Contrast Security (คอนทราสต์) แพลตฟอร์มการรักษาความปลอดภัยรหัสที่สร้างขึ้นสำหรับนักพัฒนาซอฟต์แวร์และได้รับความไว้วางใจจากความปลอดภัย ประกาศเปิดตัว Contrast Serverless Application Security (Contrast Serverless) เพื่อรองรับ Microsoft Azure Functions และทำให้ลูกค้าสามารถสแกนหาช่องโหว่ด้านความปลอดภัยบน สภาพแวดล้อมแบบคลาวด์
Contrast Serverless ตอบสนองความต้องการขององค์กรที่ต้องการเครื่องมือความปลอดภัยใหม่ที่สร้างขึ้นโดยมีวัตถุประสงค์เพื่อประเมินความเสี่ยงแบบไร้เซิร์ฟเวอร์ ในขณะเดียวกันก็ป้องกันช่องโหว่ทั่วไป (CVE) ตรวจหาการกำหนดค่าที่ผิดพลาด และเปิดเผยปัญหาสิทธิ์ของผู้ใช้ภายในอินเทอร์เฟซเดียว
Contrast Serverless เพิ่มการรองรับ Microsoft Azure Functions องค์กรต่างๆ จะสามารถประเมินความเสี่ยงของแอปพลิเคชันแบบไร้เซิร์ฟเวอร์ทั้งบน Amazon Web Services (AWS) และแพลตฟอร์ม Microsoft จากข้อเสนอเดียว รวมถึงประโยชน์อื่นๆ ได้แก่:
การมองเห็นที่สมบูรณ์ของฟังก์ชันแบบไร้เซิร์ฟเวอร์บนคลาวด์ภายในแอปพลิเคชัน เพื่อให้ทีม AppSec สามารถตรวจสอบสถานะแบบไร้เซิร์ฟเวอร์ขององค์กรได้ตลอดเวลา
สแกนหาช่องโหว่แบบคงที่ในการพึ่งพาโอเพนซอร์สที่ใช้ภายในแอปพลิเคชันและโค้ดที่กำหนดเอง
ตรวจจับการกำหนดค่าที่ผิดพลาด
เปิดเผยปัญหาสิทธิ์ขั้นต่ำตามบทบาทนโยบายฟังก์ชัน Microsoft Azure และการกำหนดค่าไดเรกทอรีที่ใช้งานอยู่
สร้างคะแนนความเสี่ยงของฟังก์ชัน Microsoft Azure ตามบริบทตามวิธีการข้างต้น ซึ่งช่วยให้ทีมสามารถจัดการกับปัญหาที่มีความเสี่ยงสูงสุดก่อน
ความสามารถในการปรับใช้การแก้ไขกับโค้ดฟังก์ชันทั้งในสภาพแวดล้อม AWS และ/หรือ Microsoft Azure
Steven Phillips รองประธานฝ่ายการตลาดผลิตภัณฑ์ของ Contrast Security กล่าวว่า
“ความสามารถในการวิเคราะห์สิทธิ์การเข้าถึง ประเมินสถานะความปลอดภัยของส่วนประกอบโอเพ่นซอร์ส และระบุพื้นผิวของการโจมตีร่วมกันทำให้องค์กรมีบริบทและความแม่นยำที่จำเป็นในการประเมินความเสี่ยงด้านความปลอดภัยของแอปพลิเคชันแบบไร้เซิร์ฟเวอร์ เมื่อรวมกับประโยชน์เพิ่มเติมของการเปิดเผยปัญหาที่มีความสำคัญสูงในระหว่างกระบวนการพัฒนา ตอนนี้นักพัฒนาซอฟต์แวร์สามารถรักษาความปลอดภัยให้กับแอปพลิเคชันบนคลาวด์เนทีฟได้อย่างมีประสิทธิภาพ และใช้ประโยชน์จากข้อเสนอที่ดีที่สุดจากผู้ให้บริการคลาวด์ระดับไฮเปอร์สเกลหลายราย”
ตามรายงาน the Forrester Avoid The Security Inconsistency Pitfalls Transitioning To Serverless 2022 : แสดงข้อมูลให้เห็นว่า 74% ของผู้มีอำนาจตัดสินใจด้านโครงสร้างพื้นฐานของบริษัทที่ใช้ระบบคลาวด์สาธารณะใช้คลาวด์สาธารณะตั้งแต่ 2 ก้อนขึ้นไป และ 17% ใช้ระบบคลาวด์สาธารณะตั้งแต่ 5 ก้อนขึ้นไป ดังนั้นจึงไม่แปลกใจเลยที่ 82% ของผู้ใช้ระบบคลาวด์เคยประสบเหตุการณ์ด้านความปลอดภัยเนื่องจากความสับสนเกี่ยวกับรูปแบบการรักษาความปลอดภัยที่รับผิดชอบร่วมกัน