منصَّة الأمان التي تولى الأولوية للحفاظ على الهوية هي الحل الوحيد الذي يعالج بشكلٍ استباقي متجهات الهجوم المتعددة عبر دورة حياة تطوير البرامج بالكامل
(BUSINESS WIRE)-- تقدم BlueFlag Security قدرات محسَّنة داخل منصَّتها لأمان دورة حياة تطوير البرامج (SDLC) وإدارتها والتي تضمن بيئة تطوير أكثر أمانًا ومرونة وموثوقية ردًا على هجمات سلسلة توريد البرامج المتزايدة. ومنذ إطلاقها في مارس 2024، وسِّعت BlueFlag الركائز الأساسية الأربعة للمنصَّة، وقدَّمت سُبل إصلاح آلية وموجهة، وأضافت دعمًا لأدوات المطور الإضافية.
توضح الأبحاث الصادرة عن شركة Gartner® أن "التكلفة المُقدَّرة لهذه الهجمات [على سلسلة التوريد] تصل إلى عشرات المليارات من الدولارات ومن المتوقَّع أن تزداد بنسبة 200% لتصل إلى 138 مليار دولار بحلول عام 2031."* وتُظهِر هذه التهديدات المتزايدة، والتي تم تأكيدها من خلال حوادث معيَّنة على غرار انتهاك التعليمة البرمجية المصدر لصحيفة New York Times بعد اختراق موقع GitHub، مدى تزايد استهداف بيئات التطوير. تعمل BlueFlag بشكل فريد على التخفيف من حدة هذه المخاطر من خلال معالجة ثلاثة متجهات هجومية حرجة ومترابطة في دورة حياة تطوير البرامج (SDLC) - هويات المطورين (البشرية والآلية)، وتكوين أدوات المطور بشكلٍ خاطئ، والثغرات الأمنية في التعليمة البرمجية - مما يمنع تشكُّل التركيبات السامة التي تجعل هذه الهجمات مدمرة للغاية.
وباستخدام BlueFlag، يمكن لفرق التطوير تنفيذ تدابير وقائية من شأنها أن تقلِّل سطح الهجوم في كل مرحلة من مراحل دورة التطوير. تتضمَّن الركائز الأساسية الأربعة للمنصَّة، والتي تم تصميم كل منها لمعالجة متجهات هجوم دورة حياة تطوير البرامج (SDLC) الحرجة وضمان الامتثال، ما يلي:
- إدارة الهويات – تؤمِّن الهويات البشرية (المطورين الداخليين والخارجيين) والهويات الآلية (حسابات الخدمة والتطبيقات) وتديرها وتراقبها، والتي غالبًا ما تُشكِّل المصدر الأساسي للمخاطر في دورة حياة تطوير البرامج (SDLC). تعمل BlueFlag من خلال فرض أقل قدر من الامتيازات، والكشف عن الهويات القديمة، ومراقبة السلوكيات المحفوفة بالمخاطر مثل تجاوز سياسات الفروع، على تحديد التهديدات القائمة على الهويات وإيلاء الأولوية لها وإصلاحها.
- إدارة وضع أمان المجموعة – تؤمِّن مجموعة التطوير الخاصة بك، بما في ذلك إدارة التعليمة البرمجية المصدر (SCM)، ومستودعات البيانات الاصطناعية، وعمليات الإدماج المستمر/التسليم المستمر. تعزِّز BlueFlag وضع الأمان للأدوات المختلفة التي يستخدمها المطورون، وتكتشف التكوينات الخاطئة، وتمنع حالات سوء الاستخدام، وتحظر الوصول غير المصرَّح به لضمان القيام بعمليات التصميم والنشر بصورة آمنة ومتوافقة.
- إدارة التعليمة البرمجية – تؤمِّن قاعدة التعليمات البرمجية الخاصة بك من خلال تحديد المخاطر وتخفيفها في الحزم الخاصة والمفتوحة المصدر. تواصل BlueFlag إجراء عمليات الفحص بحثًا عن الثغرات الأمنية وإدارة الأسرار واكتشاف الثغرات الأمنية في البنية التحتية بصيغة تعليمة برمجية (IaC) لضمان ممارسات الترميز الآمنة وتفادي عمليات النشر غير الآمنة.
- الامتثال المستمر الآلي – يُدمج عمليات التحقُّق من الامتثال التلقائية مباشرةً في سير عمل التطوير، مما يضمن الالتزام المستمر بمعايير الصناعة مثل إطارات CIS، وSOC 2، وISO 27001، وNIST-800. تعهد BlueFlag إلى أتمتة إعداد التدقيق وجمع الأدلة، مما يحد من عبء الامتثال ويحافظ على جاهزية مؤسستك لأعمال التدقيق دائمًا.
تقدم BlueFlag الآن سُبل الإصلاح الآلية والموجهة، مما يمكّن المؤسسات من الانتقال من إدارة الأمان التفاعلية إلى الإدارة الاستباقية. وعلى عكس الحلول الأخرى التي تركز فقط على التنبيهات أو تحديد أولويات الثغرات الأمنية، لا توجه BlueFlag المطورين خلال الخطوات اللازمة لحل المخاطر فحسب، بل تعمل أيضًا على أتمتة سُبل الإصلاح عندما يكون ذلك ممكنًا، مما يُسهِّم في تسريع الإجراءات الخاصة بالوصول إلى حلول. إضافةً إلى ذلك، ولضمان الحصول على تغطية شاملة لأمان دورة حياة تطوير البرامج (SDLC)، تتكامل BlueFlag مع نظام متنامٍ من الأدوات، بما في ذلك منصَّات إدارة التعليمات البرمجية المصدر مثل GitHub وBitBucket، ومستودعات البيانات الاصطناعية مثل JFrog، وأدوات أمان المطورين مثل Snyk، وأدوات إدارة الخدمة مثل Jira وSlack، وأنظمة إدارة الهوية والوصول (IAM) مثل Okta وAzure AD.
صرَّحت Katie Norton، مديرة أبحاث DevSecOps وأمان سلسلة توريد البرامج في IDC قائلةً: "يُعدُّ دمج أفضل ممارسات الأمان في عمليات تطوير البرامج تحديًا مُلحًا ومستمرًا للعديد من المؤسسات، حيث تفتقر العديد من الفرق إلى الأدوات والعمليات اللازمة للتخفيف من حدة المخاطر بشكل فعَّال في جميع مناحي دورة حياة تطوير البرامج (SDLC)". "تُمكِّن BlueFlag المؤسسات من تأمين بيئات التطوير لديها، من خلال تقديم منصَّة موحَّدة لتنفيذ إطار عمل شامل للأمان والإدارة لدورة حياة تطوير البرامج (SDLC) والذي يشمل إدارة هوية المطور، وإدارة وضع أمان المجموعة، وإدارة التعليمة البرمجية، والامتثال."
توفر BlueFlag الكفاءات التشغيلية فضلاً عن تحقيق وفورات في التكاليف للعملاء على النحو التالي:
- خفض تكاليف التشغيل بنسبة 62% من خلال أتمتة مهام الأمان والإدارة والامتثال، مما يُمكِّن الفرق من التركيز على الابتكار والمبادرات ذات القيمة العالية.
- عدم تحمُّل 30% من تكاليف ترخيص أداة DevOps من خلال تحديد الهويات القديمة وإزالتها، مما يضمن لك دفع ثمن التراخيص التي تحتاجها فقط.
- تقليل وقت الإصلاح بنسبة 80% بالاستعانة بسُبل الإصلاح الموجهة والآلية، مما يُمكِّن المطورين من حل مشكلات الأمان بسرعة دون تعطيل سير العمل.
- تحقيق الامتثال المستمر وتقليل حجم الأعمال التحضيرية للتدقيق بنسبة 45% من خلال عمليات التحقُّق من الامتثال الآلية المضمَّنة في عملية التطوير لديك.
"يوضح التطور السريع لمنصَّتنا التزام BlueFlag بتأمين كل جانب من جوانب دورة حياة تطوير البرامج (SDLC) بشكلٍ استباقي. "بتوسيع القدرات عبر جميع الركائز الأربع، نعمل على مساعدة المؤسسات على تقليل التكاليف التشغيلية ومنع التهديدات والحفاظ على سلامة عمليات التطوير دون المساس بالسرعة أو المرونة"، حسبما قال Raj Mallempati، الرئيس التنفيذي لشركة BlueFlag Security.
لمعرفة كيفية دمج BlueFlag Security بسلاسة في بيئة التطوير لديك، وتعزيز الأمان في كل مرحلة، يمكنك جدولة عرض توضيحي لتجربة المنصَّة أثناء تشغيلها. تفتخر شركة BlueFlag باختيارها إحدى شركات TechCrunch Startup Battlefield 200 لعام 2024، وستشارك في معرض TechCrunch Disrupt في الفترة من 28 إلى 30 أكتوبر.
* Gartner، دليل القادة لأمان سلسلة توريد البرامج، Dale Gardner، وManjunath Bhat، بتاريخ 20 يونيو 2024.
تُعدَّ GARTNER علامة تجارية مسجلة وعلامة خدمة لشركة Gartner, Inc. و/أو الشركات التابعة لها في الولايات المتحدة وعلى الصعيد العالمي ويتم استخدامها في هذا البيان بعد الحصول على إذن. جميع الحقوق محفوظة.
نبذة عن BlueFlag Security
توفر BlueFlag Security نهجًا شاملاً يولي الأولوية للحفاظ على الهوية لتأمين دورة حياة تطوير البرامج (SDLC). وبالتركيز على هويات المطورين - سواء الهويات البشرية أو الآلية - وأمان سلسلة الأدوات، تساعد BlueFlag المؤسسات على معالجة متجهات الهجوم الأكثر خطورة والتي غالبًا ما يتم إهمالها بواسطة الحلول التقليدية التي تركز على التعليمة البرمجية. تستفيد المنصَّة من المعلومات الاستخباراتية للنشاط المدعوم بالذكاء الاصطناعي لمراقبة المخاطر وتحليلها، وإنفاذ السياسات، وأتمتة الإصلاح. وبفضل القدرات المتوفِّرة في مجال إدارة الهويات، وأمان المجموعة، وإدارة التعليمات البرمجية، والامتثال المستمر، تعمل BlueFlag بشكلٍ استباقي على تعزيز مواقف الأمان مع تحسين الكفاءة التشغيلية، وضمان الحماية ضد تهديدات سلسلة توريد البرامج المتطورة. تعرَّف على المزيد من المعلومات حول BlueFlag Security على www.blueflagsecurity.com.
إن نص اللغة الأصلية لهذا البيان هو النسخة الرسمية المعتمدة. أما الترجمة فقد قدمت للمساعدة فقط، ويجب الرجوع لنص اللغة الأصلية الذي يمثل النسخة الوحيدة ذات التأثير القانوني.
https://aetoswire.com/ar/news/2310202442336
جهات الاتصال
Taylor Hadley
LaunchTech Communications
taylor@golaunchtech.com
978-877-2113
No comments:
Post a Comment