Contrast Security เพิ่มการสนับสนุน Microsoft Azure Functions

February 27, 2023 Cloud and Systems, Cloud Security, Cybersecurity, Microsoft

เพื่อประเมินความเสี่ยงแบบไร้เซิร์ฟเวอร์ ช่วยให้ลูกค้าสามารถสแกนหาช่องโหว่ด้านความปลอดภัยบนสภาพแวดล้อมมัลติคลาวด์ได้
 
Image Credit : www.contrastsecurity.com
Contrast Security (คอนทราสต์) แพลตฟอร์มการรักษาความปลอดภัยรหัสที่สร้างขึ้นสำหรับนักพัฒนาซอฟต์แวร์และได้รับความไว้วางใจจากความปลอดภัย ประกาศเปิดตัว Contrast Serverless Application Security (Contrast Serverless) เพื่อรองรับ Microsoft Azure Functions และทำให้ลูกค้าสามารถสแกนหาช่องโหว่ด้านความปลอดภัยบน สภาพแวดล้อมแบบคลาวด์
 
Contrast Serverless ตอบสนองความต้องการขององค์กรที่ต้องการเครื่องมือความปลอดภัยใหม่ที่สร้างขึ้นโดยมีวัตถุประสงค์เพื่อประเมินความเสี่ยงแบบไร้เซิร์ฟเวอร์ ในขณะเดียวกันก็ป้องกันช่องโหว่ทั่วไป (CVE) ตรวจหาการกำหนดค่าที่ผิดพลาด และเปิดเผยปัญหาสิทธิ์ของผู้ใช้ภายในอินเทอร์เฟซเดียว
 
Contrast Serverless เพิ่มการรองรับ Microsoft Azure Functions องค์กรต่างๆ จะสามารถประเมินความเสี่ยงของแอปพลิเคชันแบบไร้เซิร์ฟเวอร์ทั้งบน Amazon Web Services (AWS) และแพลตฟอร์ม Microsoft จากข้อเสนอเดียว รวมถึงประโยชน์อื่นๆ ได้แก่:
  • การมองเห็นที่สมบูรณ์ของฟังก์ชันแบบไร้เซิร์ฟเวอร์บนคลาวด์ภายในแอปพลิเคชัน เพื่อให้ทีม AppSec สามารถตรวจสอบสถานะแบบไร้เซิร์ฟเวอร์ขององค์กรได้ตลอดเวลา
  • สแกนหาช่องโหว่แบบคงที่ในการพึ่งพาโอเพนซอร์สที่ใช้ภายในแอปพลิเคชันและโค้ดที่กำหนดเอง
  • ตรวจจับการกำหนดค่าที่ผิดพลาด
  • เปิดเผยปัญหาสิทธิ์ขั้นต่ำตามบทบาทนโยบายฟังก์ชัน Microsoft Azure และการกำหนดค่าไดเรกทอรีที่ใช้งานอยู่
  • สร้างคะแนนความเสี่ยงของฟังก์ชัน Microsoft Azure ตามบริบทตามวิธีการข้างต้น ซึ่งช่วยให้ทีมสามารถจัดการกับปัญหาที่มีความเสี่ยงสูงสุดก่อน
  • ความสามารถในการปรับใช้การแก้ไขกับโค้ดฟังก์ชันทั้งในสภาพแวดล้อม AWS และ/หรือ Microsoft Azure
Steven Phillips รองประธานฝ่ายการตลาดผลิตภัณฑ์ของ Contrast Security กล่าวว่า
 
“ความสามารถในการวิเคราะห์สิทธิ์การเข้าถึง ประเมินสถานะความปลอดภัยของส่วนประกอบโอเพ่นซอร์ส และระบุพื้นผิวของการโจมตีร่วมกันทำให้องค์กรมีบริบทและความแม่นยำที่จำเป็นในการประเมินความเสี่ยงด้านความปลอดภัยของแอปพลิเคชันแบบไร้เซิร์ฟเวอร์ เมื่อรวมกับประโยชน์เพิ่มเติมของการเปิดเผยปัญหาที่มีความสำคัญสูงในระหว่างกระบวนการพัฒนา ตอนนี้นักพัฒนาซอฟต์แวร์สามารถรักษาความปลอดภัยให้กับแอปพลิเคชันบนคลาวด์เนทีฟได้อย่างมีประสิทธิภาพ และใช้ประโยชน์จากข้อเสนอที่ดีที่สุดจากผู้ให้บริการคลาวด์ระดับไฮเปอร์สเกลหลายราย”
 
ตามรายงาน the Forrester Avoid The Security Inconsistency Pitfalls Transitioning To Serverless 2022 : แสดงข้อมูลให้เห็นว่า 74% ของผู้มีอำนาจตัดสินใจด้านโครงสร้างพื้นฐานของบริษัทที่ใช้ระบบคลาวด์สาธารณะใช้คลาวด์สาธารณะตั้งแต่ 2 ก้อนขึ้นไป และ 17% ใช้ระบบคลาวด์สาธารณะตั้งแต่ 5 ก้อนขึ้นไป ดังนั้นจึงไม่แปลกใจเลยที่ 82% ของผู้ใช้ระบบคลาวด์เคยประสบเหตุการณ์ด้านความปลอดภัยเนื่องจากความสับสนเกี่ยวกับรูปแบบการรักษาความปลอดภัยที่รับผิดชอบร่วมกัน
 

Tags

About Pawarit Sornin

- จบการศึกษา ปริญญาตรี สาขาวิทยาการคอมพิวเตอร์ มหาวิทยาลัยสวนดุสิต - เคยทำงานด้าน Business Development / Project Manager / Product Sales ดูแลผลิตภัณฑ์ด้าน Wireless Networking และ Mobility Enterprise ในประเทศ - ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Salesforce เข้าซื้อกิจการ Fin มูลค่าราว 3,600 ล้านดอลลาร์ เสริมแกร่ง AI Agent งานบริการลูกค้า

Salesforce ประกาศลงนามข้อตกลงขั้นสุดท้ายเข้าซื้อกิจการ Fin ผู้ให้บริการแพลตฟอร์ม customer agent ในมูลค่าราว 3,600 ล้านดอลลาร์สหรัฐ เพื่อนำเทคโนโลยี AI Agent สำหรับงานบริการลูกค้ามาเสริมความสามารถให้กับ Agentforce

Cisco ออกแพตช์แก้ช่องโหว่ Zero-day บน Catalyst SD-WAN Manager ที่ถูกใช้โจมตียกระดับสิทธิ์เป็น root

Cisco ปล่อยอัปเดตด้านความปลอดภัยแก้ช่องโหว่บน Catalyst SD-WAN Manager (เดิมคือ SD-WAN vManage) หลังพบว่าถูกใช้โจมตีจริงในลักษณะ Zero-day เพื่อยกระดับสิทธิ์เป็น root บนระบบที่ได้รับผลกระทบ

ติดต่อโฆษณา info@techtalkthai.com

©2019 สงวนลิขสิทธิ์โดย TechTalkThai - กรุงเทพมหานคร, ประเทศไทย | ©2019 TechTalkThai, All rights reserved. - Bangkok, Thailand