Daha fazla kuruluş verilerini, uygulamalarını ve iş yüklerini buluta taşıdıkça, altyapının güvenliğini sağlamak bir zorluk olmaya devam ediyor. Güvenlik ekipleri, her bir bulut ortamında tam olarak ne olduğunu her zaman bilemez, bu da güvenlik ilkelerinin ne zaman ihlal edildiğini tespit etmeyi zorlaştırır.

Paladin Cloud’un kod olarak güvenlik platformuyla çözmeyi amaçladığı sorun budur.

Paladin Cloud’un platformu, geliştiricilerin ve DevOps ekiplerinin uygulamalarını ve verilerini hem testte hem de üretimde korumalarına yardımcı olmayı amaçlamaktadır. Bu amaca, ekiplere kuruluşun çeşitli bulut hizmetleri ve sistemleri hakkında tam görünürlük sağlayarak ulaşır. Platform, geliştiricilerin kod havuzları, tehdit istihbarat sistemleri, kapsayıcı tarama, API ağ geçitleri ve Kubernetes gibi bulut tabanlı kurumsal sistemler dahil olmak üzere kaynaklara bağlanmasına ve bu kaynaklardan veri almasına yardımcı olan eklenti tabanlı bir mimari içerir.

Desteklenen satıcı sistemleri arasında Qualys Vulnerability Assessment Platform, Bitbucket, Trend Micro Deep Security, Tripwire, Venafi Certificate Management ve Red Hat bulunur. Güvenlik ekipleri, kuruluşun bulut güvenliği durumunun tam bir resmini elde etmek için bu eklentiler tarafından toplanan verilere dayalı kurallar yazabilir.

Bir sayfaya göre, “Platform varlıkları keşfeder, politikayı değerlendirir, politika ihlalleri için sorunlar yaratır ve düzeltmeye öncelik verir” Paladin Cloud’un GitHub deposu. Politika ihlalleri için düzeltmeler zaten tanımlanmışsa, platform devam edebilir ve sorunları gidermek için bu eylemleri gerçekleştirebilir. Bu şekilde platform, yetkisiz erişim, yanlış yapılandırılmış sistemler ve güvenli olmayan API’ler gibi ihlallerin otomatik olarak algılanmasını ve düzeltilmesini sağlar.

Kuruluşlar, verilerin ve uygulamaların hem genel hem de özel altyapıda barındırıldığı hibrit bulutları denetlemek için platformun genişletilebilir politika yönetiminden de yararlanabilir.

GitHub sayfasına göre Paladin Cloud, GitHub sayfasında, sürekli varlık keşfi, keşfedilen tüm kaynakları arama yeteneği, özel politikalar ve özel otomatik düzeltme eylemleri, uyumluluğu görüntülemek için dinamik varlık gruplaması dahil olmak üzere çeşitli kullanıma hazır özellikleri listeler. , istisna yönetimi, OAuth2 desteği ve rol tabanlı erişim denetimi.

Platform artık Amazon Web Services, Google Cloud ve Microsoft Azure için genel kullanıma sunuldu. Platformun kullanılabilirliğini duyurmanın yanı sıra şirket, 3,3 milyon dolarlık bir tohum finansmanı turunu duyurdu.



siber-1