Tsahy Shapsa 是 Jit 的聯合創始人兼聯合首席執行官,該平台可簡化持續安全性,因此開發人員可以構建從零開始通過設計保護雲應用程序。
您職業生涯的大部分時間都在從事網絡安全工作,最初吸引您進入該行業的是什麼?
在成長過程中,我總是被科幻小說所吸引,而正是電影“WarGames”真正激發了我對計算機在我們世界安全中所扮演角色的想像。當我看著影片中的年輕黑客無意中陷入一場高風險的網絡衝突時,我被數字未來的可能性和挑戰所吸引。在以後的生活中,作為一個被以色列“創業國度”的創新精神所包圍的成年人,我強烈地感受到了為這個激動人心且至關重要的領域做出貢獻的強烈呼聲。這種靈感,加上我移民到美國這個“機遇之地”,促使我創辦了我的第一家網絡安全公司。我很幸運能夠在塑造網絡安全的未來方面發揮作用,同時擁抱我的兩個祖國——美國和以色列的創業精神。
您能分享一下 Jit 背後的起源故事嗎?
Jit 的起源故事。 io 始於我和我的聯合創始人發現網絡安全領域的一個關鍵差距。隨著現代工程團隊迅速採用 CI/CD 方法,網絡安全的集成往往滯後,導致漏洞風險增加。部分問題是可用的左移安全工具過多,工程團隊通常需要跨 AppSec、CI/CD、雲和 DAST 將 15-20 種工具拼接在一起,以創建一個全面的安全解決方案。這些工具中的每一個都有自己的入職、管理和開發人員體驗,這大大降低了開發速度。
受使命的驅使,使這些團隊能夠非常容易地將網絡安全納入他們的 CI/CD流水線,Jit.io 誕生了。我的團隊著手通過精心策劃世界上最好的開源安全工具並將它們打包到一個統一的平台中來加速 DevSecOps。通過提供簡化的 DevX,Jit.io 使現代工程團隊能夠無縫集成和管理他們的產品安全性,從而無需複雜的工具鏈集成和耗時的入職流程。這確保了穩健的應用程序安全措施不僅僅是事後的想法,而是開發過程中必不可少且易於實現的組成部分。
這種創新方法使 Jit.io 成為網絡安全領域的遊戲規則改變者,通過簡化和整合基本安全工具的實施,徹底改變工程團隊應對不斷變化的數字威脅形勢的方式,最終提高開發速度和效率。
對於不熟悉術語的讀者DevSecOps,你能為我們定義一下嗎?
DevSecOps 是將安全性集成到現代工程團隊軟件開發和部署過程的每個階段的實踐,統一了 AppSec、CI/CD 安全性、和雲安全。這使開發人員能夠像擁有 CI 和 CD 一樣擁有自己的產品安全性,同時促進開發、安全和運營團隊之間的協作和共同責任。
Jit 使開發人員能夠擁有產品的安全性他們從零開始構建,為什麼在這麼早的階段優先考慮安全性如此重要?
使用建築施工類比,讓我們考慮 DevSecOps 如何跨越軟件開發過程的各個方面,包括AppSec(應用安全)、CI/CD(持續集成/持續部署)、Cloud、DAST(動態應用安全測試)。
在建築構建過程中,AppSec類似於保障建築材料和建築設計是安全的並符合安全標準。 CI/CD 類似於建築活動的無縫協調,允許高效組裝和集成不同的組件,例如管道、電氣和安全系統。雲安全代表支持建築物的基礎設施和公用事業,例如供水、電力和互聯網連接。最後,DAST 相當於進行定期安全檢查和測試,以識別和解決建築物安全系統中的潛在漏洞。
通過在整個軟件開發生命週期中整合 DevSecOps,組織可以確保安全是不可或缺的一部分每個階段,從設計安全應用程序代碼 (AppSec) 和有效地將安全措施集成到 CI/CD 管道,到保護雲基礎設施和進行持續動態安全測試 (DAST)。這種整體方法有助於創建更安全、更可靠的應用程序,並最大限度地減少軟件開發過程各個方面的漏洞和安全風險。
您能描述一下 Jit 與其他網絡安全工具的區別嗎?
Jit 通過提供全面、統一的 DevSecOps 平台將自己與其他網絡安全工具區分開來,該平台簡化了跨 AppSec、CI/CD、雲和 DAST 的多個“左移”安全工具的集成和管理。這種方法簡化了安全操作和開發人員體驗,允許無縫協作。
通過消除對複雜工具鏈集成和供應商鎖定的需要,Jit 使產品和應用程序安全工程師能夠選擇最佳的-培育適合其特定需求的安全解決方案。這種適應性使團隊能夠構建強大的安全措施,同時保持統一的本地開發人員體驗。
Jit 專注於為開發人員和安全團隊提供無縫、一致的體驗,從而實現更高效的監控、分析和響應軟件開發生命週期各個方面的威脅。因此,Jit 加速了 DevSecOps 最佳實踐的實施,並促進了整個組織對安全的共同責任。
您經常討論避免“工具鎖定”以擁有未來-proof DevSecOps 平台,您能否描述一下什麼是工具鎖定以及為什麼會出現這樣的問題?
在 DevSecOps 和左移安全供應商的背景下,工具鎖定可以由於以下幾個原因特別成問題:
平庸的產品組合:許多左移安全供應商最初因一款出色的產品而獲得成功。然而,隨著他們通常通過收購擴大產品範圍,他們最終可能會得到一系列平庸的產品,這些產品不一定能很好地集成或為安全的各個方面提供最佳解決方案。銷售和營銷策略:擁有多樣化產品組合的供應商經常使用各種銷售和營銷策略來“強迫”客戶購買他們的整套產品。這種方法使用戶無法自由選擇同類最佳的解決方案,並可能導致次優的安全結果。受阻的適應性:工具鎖定限制了組織適應不斷變化的安全威脅或利用技術進步的能力。當鎖定到特定供應商的產品時,探索和採用更好的安全解決方案變得具有挑戰性,因為它們變得可用。減少創新:依賴單一供應商的安全產品組合會扼殺創新,因為組織可能會過度關注供應商的能力當前的工具,而不是尋求替代的、可能更好的解決方案。
要構建面向未來的 DevSecOps 工具鏈並避免工具鎖定的陷阱,組織保持靈活性以選擇最佳組合至關重要為他們的需求量身定制的安全解決方案。這種方法使組織能夠創建更強大和有效的安全態勢,最終在面對不斷變化的安全環境時促進創新和適應性。
Jit 如何創建統一的“一站式”’避免此問題的解決方案?
Jit 通過優先考慮靈活性、集成性和適應性來解決工具鎖定問題。以下是 Jit 如何實現這一點:
多種工具的無縫集成:Jit 的平台旨在跨 AppSec、CI/CD、雲和 DAST 集成同類最佳的安全解決方案。這允許組織選擇最適合他們特定需求的工具,而 Jit 處理管理這些不同工具並將其集成到一個有凝聚力的系統中的複雜性。靈活性和選擇:Jit 使組織能夠通過提供選擇的自由來避免供應商鎖定並隨著需求的變化在不同的安全工具之間切換。這種靈活性確保組織始終可以採用最有效的解決方案來滿足其安全需求,而不受單個供應商產品組合的限制。統一的開發人員和安全操作體驗:Jit 通過提供一致的、用戶友好的界面簡化了開發人員和安全操作體驗用於管理各種安全工具並與之交互。這種統一的體驗簡化了將安全實踐納入軟件開發生命週期的過程,並確保開發人員和安全團隊可以有效協作。持續創新和適應性:通過允許組織利用同類最佳的安全解決方案,Jit 促進了持續創新和適應性.隨著新的安全工具和技術的出現,Jit 的平台可以輕鬆適應這些進步,確保組織始終能夠訪問尖端的安全解決方案。
通過提供一個統一、靈活的平台,無縫集成多種安全工具,同時保持一致的開發人員和安全運營經驗,Jit 有效地避免了工具鎖定的陷阱,並使組織能夠構建面向未來的 DevSecOps 平台,該平台可以隨著不斷變化的安全需求而適應和發展
Jit-DevSecOps 自我介紹作為一種精益、迭代的方法來添加安全性“及時”。您能否詳細說明以這種方式應用安全性的重要性?
Jit-DevSecOps 是一種“即時”添加安全性的精益迭代方法,它強調及時和高效的安全集成。這種方法允許及早檢測和修復漏洞、加快開發週期並改進協作。 Jit 基於變更/增量的方法側重於解決出現的安全問題,確保首先修復最關鍵的漏洞。通過優先考慮修復優先的心態並適應不斷變化的安全環境,Jit-DevSecOps 使組織能夠保持強大的安全性,同時確保開發過程的敏捷性和效率。
您對未來的願景是什麼DevSecOps 和網絡安全的一般意義?
我對 DevSecOps 和網絡安全未來的願景是利用人工智能、機器學習和自動化等先進技術的力量來識別和響應實時威脅。例如,人工智能驅動的安全解決方案可以幫助檢測異常和潛在漏洞,而自動事件響應可以幫助遏制和減輕安全事件。
此外,我們將探索區塊鍊和加密等新興技術,以增強數據安全和隱私。這些技術有助於確保數據的完整性和機密性,並防止未經授權的訪問或篡改。
總的來說,我的願景強調協作、創新和主動措施的重要性,以保持領先於新出現的威脅。當然,我們將永遠記住網絡安全的黃金法則:唯一安全的計算機是拔下插頭、埋在混凝土中且永遠不會打開的計算機。
感謝您接受精彩的採訪,希望讀者要了解更多信息,請訪問 Jit。