Microsoft เสริมความมั่นคงปลอดภัยคลาวด์ด้วย SCA จาก Endor Labs

Microsoft ได้ผสานเทคโนโลยี Software Composition Analysis (SCA) ของ Endor Labs เข้ากับแพลตฟอร์ม Microsoft Defender for Cloud ช่วยให้ทีมความมั่นคงปลอดภัยสามารถดูแลแอปพลิเคชันและคลาวด์ได้บนแพลตฟอร์มเดียวที่ครอบคลุมทุกขั้นตอนการพัฒนาและการปรับใช้ซอฟต์แวร์

Credit: Endor Labs

SCA เป็นกระบวนการที่ใช้ในการวิเคราะห์และจัดการส่วนประกอบโอเพนซอร์สในซอฟต์แวร์ ไลบรารี เฟรมเวิร์ก และส่วนประกอบอื่น ๆ เพื่อระบุความเสี่ยง ในขณะที่ Cloud-Native Application Protection Platform (CNAPP) อย่าง Defender for Cloud ช่วยปกป้องแอปพลิเคชันคลาวด์โดยอิงตามคุณลักษณะเฉพาะ เช่น คอนเทนเนอร์ Kubernetes, ฟังก์ชันแบบ serverless และ ไมโครเซอร์วิสต่าง ๆ

Endor Labs ระบุว่าแม้มีเพียง 9.5% ของช่องโหว่ที่สามารถถูกโจมตีภายในบริบทของแอปพลิเคชัน แต่การระบุช่องโหว่ที่สำคัญก็ยังเป็นเรื่องท้าทาย และความเสี่ยงเป็นสิ่งที่มักจะไม่ถูกบันทึกไว้อย่างครอบคลุม โดยมีเพียง 2 เปอร์เซ็นต์ของคำแนะนำสาธารณะที่มีข้อมูลว่าฟังก์ชันใดจากไลบรารีใดมีความเสี่ยง การจับมือกันระหว่าง Microsoft และ Endor Labs จึงทำให้ทีมสามารถวิเคราะห์การเข้าถึงในระดับฟังก์ชันของแต่ละช่องโหว่ในแอปพลิเคชันที่รันอยู่ ทำให้เห็นเส้นทางโจมตีตั้งแต่โค้ดจนถึง runtime และแก้ไขจุดอ่อนสำคัญได้อย่างตรงจุด

ที่มา: https://siliconangle.com/2024/11/20/microsoft-integrates-source-code-analysis-cloud-security-suite/

About นักเขียนฝึกหัดหมายเลขเก้า

Check Also

[Video Webinar] พลิกโฉมการตรวจจับ ป้องกัน และตอบโต้ภัยคุกคามอย่างครบวงจรด้วย Splunk และ Cisco

สำหรับผู้ที่ไม่ได้เข้าฟังการบรรยาย Splunk & Cisco Webinar เรื่อง “พลิกโฉมการตรวจจับ ป้องกัน และตอบโต้ภัยคุกคามอย่างครบวงจรด้วย Splunk และ Cisco” ที่เพิ่งจัดไปเมื่อสัปดาห์ที่ผ่านมา หรือต้องการรับชมการบรรยายซ้ำอีกครั้ง สามารถเข้าชมวิดีโอบันทึกย้อนหลังได้ที่บทความนี้ครับ

Google ทุ่มกว่าพันล้านดอลลาร์ให้ Anthropic คู่แข่ง OpenAI

มีรายงานจาก Financial Times ว่า Google ได้ลงทุนมากกว่า 1 พันล้านดอลลาร์ใน Anthropic โดยเพิ่มจากเดิมที่บริษัทได้สนับสนุนเงินทุนไปแล้วก่อนหน้านี้ 2 พันล้านดอลลาร์ และเพิ่มจากรายงานก่อนหน้านี้ว่า Anthropic กำลังระดมทุนอีก …