IBM Flashsystem

Contrast Security เพิ่มการสนับสนุน Microsoft Azure Functions

เพื่อประเมินความเสี่ยงแบบไร้เซิร์ฟเวอร์ ช่วยให้ลูกค้าสามารถสแกนหาช่องโหว่ด้านความปลอดภัยบนสภาพแวดล้อมมัลติคลาวด์ได้
 
Image Credit : www.contrastsecurity.com
Contrast Security (คอนทราสต์) แพลตฟอร์มการรักษาความปลอดภัยรหัสที่สร้างขึ้นสำหรับนักพัฒนาซอฟต์แวร์และได้รับความไว้วางใจจากความปลอดภัย ประกาศเปิดตัว Contrast Serverless Application Security (Contrast Serverless) เพื่อรองรับ Microsoft Azure Functions และทำให้ลูกค้าสามารถสแกนหาช่องโหว่ด้านความปลอดภัยบน สภาพแวดล้อมแบบคลาวด์
 
Contrast Serverless ตอบสนองความต้องการขององค์กรที่ต้องการเครื่องมือความปลอดภัยใหม่ที่สร้างขึ้นโดยมีวัตถุประสงค์เพื่อประเมินความเสี่ยงแบบไร้เซิร์ฟเวอร์ ในขณะเดียวกันก็ป้องกันช่องโหว่ทั่วไป (CVE) ตรวจหาการกำหนดค่าที่ผิดพลาด และเปิดเผยปัญหาสิทธิ์ของผู้ใช้ภายในอินเทอร์เฟซเดียว
 
Contrast Serverless เพิ่มการรองรับ Microsoft Azure Functions องค์กรต่างๆ จะสามารถประเมินความเสี่ยงของแอปพลิเคชันแบบไร้เซิร์ฟเวอร์ทั้งบน Amazon Web Services (AWS) และแพลตฟอร์ม Microsoft จากข้อเสนอเดียว รวมถึงประโยชน์อื่นๆ ได้แก่:
  • การมองเห็นที่สมบูรณ์ของฟังก์ชันแบบไร้เซิร์ฟเวอร์บนคลาวด์ภายในแอปพลิเคชัน เพื่อให้ทีม AppSec สามารถตรวจสอบสถานะแบบไร้เซิร์ฟเวอร์ขององค์กรได้ตลอดเวลา
  • สแกนหาช่องโหว่แบบคงที่ในการพึ่งพาโอเพนซอร์สที่ใช้ภายในแอปพลิเคชันและโค้ดที่กำหนดเอง
  • ตรวจจับการกำหนดค่าที่ผิดพลาด
  • เปิดเผยปัญหาสิทธิ์ขั้นต่ำตามบทบาทนโยบายฟังก์ชัน Microsoft Azure และการกำหนดค่าไดเรกทอรีที่ใช้งานอยู่
  • สร้างคะแนนความเสี่ยงของฟังก์ชัน Microsoft Azure ตามบริบทตามวิธีการข้างต้น ซึ่งช่วยให้ทีมสามารถจัดการกับปัญหาที่มีความเสี่ยงสูงสุดก่อน
  • ความสามารถในการปรับใช้การแก้ไขกับโค้ดฟังก์ชันทั้งในสภาพแวดล้อม AWS และ/หรือ Microsoft Azure
Steven Phillips รองประธานฝ่ายการตลาดผลิตภัณฑ์ของ Contrast Security กล่าวว่า
 
“ความสามารถในการวิเคราะห์สิทธิ์การเข้าถึง ประเมินสถานะความปลอดภัยของส่วนประกอบโอเพ่นซอร์ส และระบุพื้นผิวของการโจมตีร่วมกันทำให้องค์กรมีบริบทและความแม่นยำที่จำเป็นในการประเมินความเสี่ยงด้านความปลอดภัยของแอปพลิเคชันแบบไร้เซิร์ฟเวอร์ เมื่อรวมกับประโยชน์เพิ่มเติมของการเปิดเผยปัญหาที่มีความสำคัญสูงในระหว่างกระบวนการพัฒนา ตอนนี้นักพัฒนาซอฟต์แวร์สามารถรักษาความปลอดภัยให้กับแอปพลิเคชันบนคลาวด์เนทีฟได้อย่างมีประสิทธิภาพ และใช้ประโยชน์จากข้อเสนอที่ดีที่สุดจากผู้ให้บริการคลาวด์ระดับไฮเปอร์สเกลหลายราย”
 
ตามรายงาน the Forrester Avoid The Security Inconsistency Pitfalls Transitioning To Serverless 2022 : แสดงข้อมูลให้เห็นว่า 74% ของผู้มีอำนาจตัดสินใจด้านโครงสร้างพื้นฐานของบริษัทที่ใช้ระบบคลาวด์สาธารณะใช้คลาวด์สาธารณะตั้งแต่ 2 ก้อนขึ้นไป และ 17% ใช้ระบบคลาวด์สาธารณะตั้งแต่ 5 ก้อนขึ้นไป ดังนั้นจึงไม่แปลกใจเลยที่ 82% ของผู้ใช้ระบบคลาวด์เคยประสบเหตุการณ์ด้านความปลอดภัยเนื่องจากความสับสนเกี่ยวกับรูปแบบการรักษาความปลอดภัยที่รับผิดชอบร่วมกัน
 

About Pawarit Sornin

- จบการศึกษา ปริญญาตรี สาขาวิทยาการคอมพิวเตอร์ มหาวิทยาลัยสวนดุสิต - เคยทำงานด้าน Business Development / Project Manager / Product Sales ดูแลผลิตภัณฑ์ด้าน Wireless Networking และ Mobility Enterprise ในประเทศ - ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

AWS เปิดตัวเครื่องมือพัฒนา AI และระบบจัดเก็บข้อมูล Vector ใหม่

Amazon Web Services ประกาศเปิดตัวชุดเครื่องมือใหม่สำหรับพัฒนา AI Agent พร้อมทั้ง Amazon S3 Vectors ระบบจัดเก็บข้อมูล Vector ที่ประหยัดต้นทุนได้ถึง 90%

Vorlon เปิดตัวแพลตฟอร์มความมั่นคงปลอดภัย AI และ SaaS ใหม่ ยกระดับการมองเห็นข้อมูลองค์กร

Vorlon สตาร์ทอัพด้านความมั่นคงปลอดภัยของระบบนิเวศบริการซอฟต์แวร์ ประกาศเปิดตัวแพลตฟอร์มความมั่นคงปลอดภัยแบบรวมศูนย์สำหรับ SaaS และ AI รุ่นใหม่ ที่ช่วยให้ธุรกิจและผู้นำด้านเทคโนโลยีสารสนเทศมีการมองเห็นและการควบคุมที่จำเป็นสำหรับการบริหารจัดการความเสี่ยง