قدرات جديدة لدعم الأمن السحابي والكشف الفوري عن التهديدات من تينابل
أعلنت اليوم تينابل، الشركة المختصة بإدارة التعرض للمخاطر السيبرانية، عن إضافات مؤثرة إلى حلولها للأمن السحابي Tenable Cloud Security والتي تمثل خطوة جديدة في القطاع لتقييم التهديدات المتعلقة بالثغرات السحابية وأخطاء التهيئة. ومن خلال إطلاق إمكانات تقييم الأمن السحابي دون وكيل وإمكانات الحصول على النتائج المباشرة للأمن السحابي، تساعد تينابل المؤسسات في معالجة الثغرات ومنع التهديدات من التأثير على أعمالها.
ما زال الوقت بين اكتشاف الثغرات وبين استغلالها من قبل المهاجمين يتناقص، حيث يبدأ المهاجم عادة بالمسح بحثًا عن الثغرات خلال 15 دقيقة من الإعلان عن قائمة الثغرات والمشاكل الشائعة – ولهذا تحتاج المؤسسات إلى التصرف سريعًا وتحديد ما إن كانت أي من أصولها الحرجة معرضة للخطر. تعمل تينابل على توحيد إمكانات التقييم دون وكيل Agentless Assessment مع إدارة الموقف الأمني السحابي وإدارة الثغرات في حلول واحدة بحيث يمكن لفريق الأمن متابعة وضع الأصول السحابية بشكل مستمر. فهي تمنحهم سرعة كبيرة وتحسّن التكلفة وتتيح التوسع في تطبيق حلول الأمن السحابي.
وتتميز حلول Agentless Assessment من تينابل بكونها قائمة 100% على واجهة برمجة التطبيقات دون الحاجة إلى وكيل، لتسمح لفرق الأمن السحابي بالاستفادة من قدرات Nessus®لتقييم نقاط الضعف بدون الحاجة لتركيب أجهزة المسح أو غيرها، ولتهيئة كلمات المرور على الأجهزة المضيفة المستهدفة أو وضع سياسات المسح. ومن خلال نهجها الخاص، تسمح تلك الحلول للمستخدمين بإضافة حساباتهم السحابية خلال دقائق لمسح كافة الأصول للكشف عن الثغرات في البرمجيات وأخطاء التهيئة دون أي تأثير على سرعة او تكلفة الحوسبة. أما حلول Live Results من تينابل فتستمر بالكشف عن البيانات والبحث عن التحديثات في كل من Tenable Research Vulnerability و Threat Library لتساعد فرق الأمن السحابي والمطورين في التعرف سريعًا على نقاط الضعف ومنع أية هجمات خطرة قبل وقوعها.
وعند النشر عن نقطة ضعف جديدة في مكتبة التهديدات، تمكن حلول Tenable Live Results فرق الأمن من معرفة ما إن كانت تلك الثغرة موجودة في أصولها الحالية دون الحاجة إلى إجراء مسح جديد، مما يقلل الوقت المطلوب لمعالجة المشكلة ويساعد في حظر الثغرات بشكل أسرع. كما تمنح تلك الحلول العملاء إمكانية إدارة التعرض للمخاطر السيبرانية بسهولة بفضل الكشف عن الانحرافات في المصادر السحابية وإمكانية الكشف في عدة بنى سحابية والحوكمة التي تدعم الأمن والامتثال.
ومن أبرز القدرات الجديدة التي أطلقتها الشركة اليوم ضمن حلولها للأمن السحابي:
● Cloud Security Agentless Assessment: المسح الفوري القائم على واجهة برمجة التطبيقات دون أي وكيل لمسح أحمال العمل السحابية وتقديم رؤية موحدة للبيئات السحابية في المؤسسة دون رفع تكلفة الحوسبة السحابية. ويجري جمع البيانات باستخدام واجهة خاصة بالشركة لبرمجة التطبيقات لبناء مخزون يعرض أحجام التخزين السحابي دون الحاجة لإجراء إضافي.
● Cloud Security Live Results – لقدرات الكشف والاستجابة في البنية السحابية والتي تحصل على البيانات وتعمل على تقييمها بشكل مستمر بالمقارنة مع مكتبة التهديدات the Tenable Research Vulnerability & Threat Library. وعند النشر عن نقطة ضعف جديدة في مكتبة التهديدات، تمكن حلول Tenable Live Results فرق الأمن من معرفة ما إن كانت تلك الثغرة موجودة في أصولها الحالية دون الحاجة إلى إجراء مسح جديد
● تحسينات إعداد التقارير وتدفق عمل السياسات – فتقارير الامتثال الجديدة تساعد فرق العمل في الالتزام بمعايير الأمن والامتثال بفضل إمكانية الاطلاع على أكثر من 1400 سياسة معدّة مسبقًا بخصوص ما يزيد على 20 معيارًا للامتثال مثل SOC2 و HIPAA وCIS وغيرها – الأمر الذي يقلل من الجهد اللازم لإعداد التقارير حول الموقف الأمني السحابي.
● قدرات متقدمة لدمج عمليات التطوير وأمن البنية التحتية IAC – والذي يشكل دعمًا إضافيًا لمهام HashiCorp Terraform Cloud Run وإدارة رموز المصدر والتحسينات التي تساعد فرق العمل في التعامل مع الثغرات الأمنية في مرحلة مبكرة، وذلك من خلال مسح ومعالجة البنية التحتية كرمز ودمجها في تدفقات عمل الفريق السحابي الحالي.
في هذا السياق قال جلين بندلي، المدير التنفيذي للتقنية لدى تينابل: “تمثل حلول Tenable Agentless Assessment خطوة هائلة لنا في مجال تقنيات مسح الثغرات السحابية، حيث تتقلص الفترة الزمنية بين الإفصاح عن وجود الثغرات وبين استغلالها مما يقلل الوقت المتاح لاستجابة فرق الأمن. أما حلول تينابل للأمن السحابي Tenable Cloud Security فتتسم بسهولتها المطلقة وتيسير العمل اليدوي من خلال الكشف الاستباقي عن نقاط الضعف وتقييمها بشكل فوري، مما يمكن العملاء من تحسين قدرتهم على تحديد أولويات المخاطر والتركيز على علاج الثغرات الأكثر أهمية.”
وبصفتها الرائدة في مجال إدارة الثغرات وتمتعها بخبرة تفوق عشرين عامًا في المجال، تقدم تينابل أفضل دعم لتهيئة الأمن والثغرات الشائعة لمساعدة العملاء في فهم المخاطر التي قد يتعرضون لها عبر الأصول السحابية. كما توفر منصة تينابل لإدارة التعرض للمخاطر السيبرانية قدرات الإدارة الموحدة للثغرات في الأصول السحابية وغير السحابية.
ومن المقرر توفر حلول تينابل للأمن السحابي وقدراتها الجديدة عبر امازون ويب سيرفسز في الربع الثالث من العام 2022، بينما يتوقع توفر الدعم لكل من مايكروسوفت أزور و GCP مع نهاية العام 2022.