اخیرا، Verica و Tony de la Fonte، تولیدکنندگان ابزارهای امنیتی Prowler AWS، راهحل Prowler Pro را برای بهبود امنیت ابری و ایجاد ابزارهای منبع باز جدید برای ارائه آسان امنیت AWS برای مشتریان خود اعلام کردند. آنها در یک بیانیه مطبوعاتی گفتند که Prowler Pro یک پیشرفت در Prowler منبع باز است. Prowler Open Source یک ابزار امنیتی منبع باز در ابر AWS است که ویژگی هایی مانند ارزیابی های امنیتی، پاسخ به بلایا، نظارت آنلاین، امنیت و آمادگی جرم شناسی را برای مشاغلی که از خدمات مختلف AWS استفاده می کنند را امکان پذیر می کند.
نظارت مداوم، پشتیبانی شخصیو تابلوهای کنترل تطبیقی در سراسر محیط AWS
Prowler Pro شامل بیش از 220 کنترل، از جمله CIS، PCI-DSS، ISO27001، GDPR، HIPAA، FFIEC، SOC2، AWS FTR، ENS و چارچوب های امنیتی خودش است. این سرویس به صورت عمومی از طریق بازار AWS در دسترس است و گفته می شود نصب و استقرار آن در چندین حساب ابری AWS آسان است و شامل ویژگی هایی مانند نظارت مستمر، اجرای سریع تر، پشتیبانی شخصی و داشبوردهای سفارشی است.
آرون راینهارت، بنیانگذار و مدیر عامل Verica، گفت: “ادغام فناوری های ما یک پیشرفت طبیعی برای هر دو پلتفرم است.” ما از تیم Prowler به خانواده محصولات Verica و فرصتی برای ارائه راهحلهای منبع باز به مخاطبان گستردهتر استقبال میکنیم. ما بر این باوریم که ایجاد احراز هویت مداوم برای مقابله با مسائل امنیتی AWS بسیار مهم است و قطعاً در آینده یکپارچهسازی بیشتری برای اطمینان از تجربه مشتری یکپارچه خواهیم داشت.
Prowler Open Source همچنان در پورتال برای توسعه دهندگان و کارشناسان امنیت ابری در دسترس خواهد بود و تمرکز تیم پروژه بر ارتقای محصولات منبع باز و گسترش پایگاه داده (شامل 220 مدل خودآزمایی) و همچنین تقویت قابلیت ها است. Prowler Pro. کاربران متن باز Prowler و Prowler Pro از ارتقای این ابزارها سود خواهند برد و در نهایت روند ارائه سیستم های AWS بسیار آسان تر خواهد شد.
د لا فوئنته گفت: “زمانی که Prowler راه اندازی شد، جامعه امنیت ابری AWS ابزارهای زیادی نداشت و ارائه AWS یک فرآیند پیچیده و گیج کننده بود و هنوز هم هست.” به دلیل سهولت نصب و راه اندازی Prowler، استفاده از آن برای توسعه دهندگان طبیعی بود. این تغییر در پروولر در کنار دیدگاه وریکا، حل مشکلات و مقابله با تهدیدات را آسان تر می کند.»
امکان کنترل کامل اطلاعات مشتریان با مدل هاست این راهکار
د لا فوئنته میگوید: «علاوه بر ویژگیهای امنیتی جدید، این راهحل دارای یک مدل میزبانی ویژه است که به مشتریان اجازه میدهد کنترل کاملی بر دادههای خود داشته باشند». او گفت: «مشتری دادهها را دارد و برای انجام فعالیتهای نظارت امنیتی نیازی به تکیه بر اشخاص ثالث ندارد.
هنگامی که توسعه دهندگان یا کارکنان عملیاتی ویژگی ها و خدمات جدیدی را اضافه می کنند، معمولاً امنیت AWS نادیده گرفته می شود، و زمانی که این افراد سازمان را ترک می کنند یا برنامه های جدید نیاز به نقشه یا دسترسی جدید دارند، این مشکل به وجود می آید. Prowler Pro به گونه ای طراحی شده است که ساخت و اجرای برنامه های کاربردی امن را برای معماران امنیتی و توسعه دهندگان آسان تر می کند. امنیت موضوعی نیست که فقط در بازرسی ها یا نظارت های سالانه به آن پرداخته شود، بلکه باید از همان روز اول یکی از اولویت های اصلی فرآیند توسعه باشد. ما معتقدیم که با رشد و توسعه AWS، شرکت ها و سازمان ها به ابزارهای امنیتی نیاز دارند که بتوانند بر امنیت، راحتی و یکپارچگی آن تکیه کنند.
منبع: csoonline