เมื่อองค์กรต่างๆ หันไปใช้ระบบคลาวด์และการพัฒนาแอปพลิเคชันบนคลาวด์มากขึ้นเรื่อยๆ ทีม AppSec ต้องเผชิญกับความท้าทายที่เพิ่มขึ้นเพื่อก้าวให้ทันกับทีมพัฒนาของตน
เพื่อแก้ไขปัญหานี้ Backslash Security กำลังเปิดตัวโซลูชันใหม่เพื่อให้โค้ดแบบรวมศูนย์และการรักษาความปลอดภัยบนคลาวด์โดยเชื่อมโยงบริบทคลาวด์กับความเสี่ยงของโค้ด สนับสนุนโดยการสร้างแบบจำลองภัยคุกคามอัตโนมัติ การจัดลำดับความสำคัญของความเสี่ยงของโค้ด และการแก้ไขที่ง่ายขึ้นระหว่างแอปพลิเคชันและทีมต่างๆ
การใช้ Backslash ทำให้ทีม AppSec ขององค์กรสามารถดู จัดลำดับความสำคัญ และดำเนินการกับชุดค่าผสมของโค้ดที่มีความเสี่ยงสูงที่เรียกว่า’กระแสรหัสที่เป็นพิษ’ในระบบคลาวด์ได้อย่างง่ายดาย แอปพลิเคชันแบบเนทีฟ
เครื่องมือรักษาความปลอดภัยของแอปพลิเคชันในปัจจุบันมักจะสร้างการแจ้งเตือนมูลค่าต่ำจำนวนมาก ซึ่งนำไปสู่การล้นหลาม ปริมาณเสียงรบกวนที่มากถึงครึ่งหนึ่งเป็นผลบวกลวง ไม่เพียงเท่านั้น ทีมรักษาความปลอดภัยใช้เวลาในการตรวจสอบแต่ละรายการ และเนื่องจากปริมาณ ค่าใช้จ่าย และเวลาที่เกี่ยวข้อง การแจ้งเตือนจำนวนมากจึงถูกละเลย
“ทีม AppSec ติดอยู่กับกระบวนทัศน์เก่าหลายทศวรรษของเครื่องสแกนช่องโหว่ที่มีเสียงดัง ในขณะที่ ทีมรักษาความปลอดภัยบนระบบคลาวด์ต่างเพลิดเพลินกับวิธีการที่ทันสมัยและมองเห็นได้ชัดเจนในการเป็นศูนย์และรักษาความปลอดภัยความเสี่ยงและช่องโหว่ของโครงสร้างพื้นฐานระบบคลาวด์”ชาฮาร์ มาน ผู้ร่วมก่อตั้งและซีอีโอของ Backslash กล่าว”Backslash อยู่ที่นี่เพื่อยกระดับเกมความปลอดภัยบนคลาวด์สำหรับมืออาชีพของ AppSec โดยจับบริบททั้งหมดของความเสี่ยงด้านความปลอดภัยของแอปพลิเคชันบนคลาวด์ เนื่องจากในไม่ช้า แอปพลิเคชันส่วนใหญ่จะทำงานบนคลาวด์ และความปลอดภัยของแอปพลิเคชันจะเป็นสิ่งที่สำคัญที่สุด ทีมงาน Backslash รู้สึกเป็นเกียรติที่ได้รับการสนับสนุนจากผู้ประกอบการและนักลงทุนด้านความปลอดภัยทางไซเบอร์ที่มีชื่อเสียงเพื่อช่วยให้เราบรรลุวิสัยทัศน์ของเรา”
Backslash ได้รับการออกแบบมาเพื่อจัดการกับวิธีการค้นหาและแมปโค้ดแอปพลิเคชันแบบถาวร ใช้เวลานาน และด้วยตนเอง ความเสี่ยงและช่องว่างบริบทของระบบคลาวด์ที่ไม่ได้รับการแก้ไขโดยเครื่องมือรุ่นก่อนหน้า
การใช้การแมปภาพแบบรวมของโมเดลภัยคุกคามและท่าทางของแอปพลิเคชัน ทีม AppSec สามารถจัดลำดับความสำคัญของความเสี่ยงของโค้ดตามบริบทของคลาวด์ที่เกี่ยวข้องได้อย่างรวดเร็ว ลดความผิดพลาด การแจ้งเตือนเชิงบวกและความเหนื่อยล้า และสามารถลดเวลาเฉลี่ยในการกู้คืนได้อย่างมากโดยให้หลักฐานที่จำเป็นแก่นักพัฒนาในการเป็นเจ้าของกระบวนการ
ดูข้อมูลเพิ่มเติมได้ที่ ไซต์แบ็กสแลช
เครดิตรูปภาพ: ทุกอย่าง/depositphotos.com