“كوالسِ” تقدم رؤية جديدة وتأمين مستمر للبنية التحتية السحابية
أعلنت “كوالس” عن تطبيق CloudView، وهو إطار عمل جديد من شأنه أن يساهم في الحماية المستمرة للبنية التحتية السحابية العامة، بالإضافة إلى توفير معلومات كافية ورؤية أكثر عمقاً لبيانات المنصة السحابية بالنسبة لفرق العمل، عن طريق فهم أعم وأشمل للصورة الأكبر، مما يساهم في حماية بيانات المستخدمين على المنصة السحابية.
ويوفر تطبيق CloudView للمستخدمين رؤية طبوغرافية، ونظرة أشمل حول الموقف الأمني، وسياسات الامتثال للبنية التحتية السحابية العامة لمجموعة من أكبر الشركات والمؤسسات من عملاء كوالس، مثل Amazon AWS, Microsoft Azure, وGoogle Cloud Platform. ويشمل CloudView اثنين من التطبيقات حتى الآن وهم إدارة القدرات السحابية (CI)، وتقييم مستوى أمان السحابة (CSA).
ووفقاً لتوقعات مؤشر Cisco Global Cloud Index الذي تعده شركة سيسكو، فإن أعباء العمل السحابية ستشكل قرابة 92٪ من إجمالي حركة مراكز البيانات بحلول عام 2020. وللتحضير لهذا التحول، يجب على فرق حماية المعلومات جعل ممارساتها أكثر مرونة بما يتماشى مع حجم أعباء العمل السحابية، وتحديد مسؤولياتها الأمنية المشتركة مع مقدمي الخدمات السحابية العامة. ويأتي CloudView ليلبي هذه الحاجة عبر توسيع الرؤية العامة لبيانات البنية التحتية بشكل غير مسبوق، مما يعدد الفوائد التي تعود على عملية مراقبة، وضبط اعدادات الأمن والامتثال على مستوى البنية التحتية السحابية بأكملها.
يحسن CloudView رؤية “كوالس” الحالية للمنصة السحابية بشكل عام، ويساهم في تسهيل عملية الكشف عن التهديدات المحتملة، ورصد نقاط الضعف بها، والعمل على تعيين ضوابط الامتثال، عبر عرض لحظي لكافة الأعمال والنشاطات، والخدمات التي يتم تمريرها عبر المنصة السحابية. ويساعد هذا المزيج فرق حماية المعلومات على رصد وتقييم كافة النشاطات على المنصة، وتقديم تقارير شاملة، والتأكد من أن الأعمال التي تتم على المنصة السحابية سواء كانت عبر أدوات التكامل المستمر أو أدوات التطوير المستمر (CI/CD) تتم تماشياً مع سياسات الوصول، والهوية، وإدارة الشبكة، وتصريح الولوج والاعدادات الادارية للمنصة، واللوائح، مما يساهم بشكل كبير في تقليل بشكل كبير من مخاطر التعرض للهجمات الإلكترونية.
وقال فيليب كورتوت، رئيس مجلس إدارة “كوالِس” والرئيس التنفيذي للشركة: ” تتطلب مرحلة التحول الرقمي سريعة الوتيرة التي نشهدها حالياً، حلولاً أمنية جديدة، ومبتكرة، تدعم الجهود المبذولة لتحقيق هذا التحول بالصورة المنشودة. وسيعمل CloudView والتطبيقات الملحقة به على تقديم رؤية غير مسبوقة وتأمين مستمر لكافة أعمال الحوسبة السحابية، لتوفير كافة الخدمات التي تلبي احتياجات عملائنا في منصة واحدة مما سيؤدي إلى خفض التكاليف بشكل كبير”.
إدارة القدرات السحابية (CI) والذي يوفر الميزات التالية:
· مخزن شامل: حيث يتكامل CloudView من “كوالس” مع واجهة المستخدم الأصلية المتوفرة من مزودي الخدمات السحابية للأغراض العامة بهدف العمل على استكشاف الموارد بشكل مستمر، ومن ثَمّ أتمتة عملية المراقبة الأمنية بما يتوافق مع معايير الصناعة وأرقى الممارسات الهيكلية.
· رؤية طبوغرافية: يوفر المخزن الشامل رؤية أكثر عمقاً وشمولاً للبنية التحتية والعلاقات على امتداد الموارد السحابية. ويتسنى للمستخدمين استكشاف البنية الهيكلية عبر أبعاد مختلفة، مثل الموقع وهياكل الشبكة وشكل المجموعة الأمنية من أجل الوصول إلى السبب الأساسي للمشكلة.
تقييم أمن السحابة (CSA)، والذي يوفر الميزات التالية:
· المراقبة الأمنية المتواصلة: تقوم منصة CloudView من “كوالس” بأتمتة عملية المراقبة الأمنية لضمان توافقها مع معايير الصناعة بهدف رصد التهديدات الناجمة عن الخلل في التهيئة ومحاولات الدخول المشبوهة وعمليات الانتشار غير المطابقة للمواصفات، فضلاً عن أنها توفر خطوات المعالجة الرامية إلى إدارة المخاطر. كما تقوم المنصة بأتمتة عملية التقييم للتكاليف القانونية، مثل PCI-DSS و HIPAAو NISTو ISO 2700.
· التحليل وأولوية كشف التهديدات: إن توفر معلومات كاملة حول مخزن المصادر السحابية في منصة CloudView من شأنه تحفيز تقنيات هائلة من البحث على امتداد عملية تهيئة الأجهزة والمكونات المعقّدة التابعة لها بما يحقق سرعة الوصول إلى السبب الحقيقي للمشكلة. وتوفر منصة CloudView مراقبة آنية للمخزن وبتفاصيل سابقة وذلك بهدف متابعة وفهم التوجهات التي تشهدها السحابات متسارعة التغير. وتشمل عملية المتابعة للهيكل الأمني ثغرات استضافة السحابة لضمان الامتثال مع المعايير المطلوبة وبيانات التهديدات من المنصة الحالية لـ “كوالس”، بما يمكّن المستخدمين المعرضين للهجمات من تركيز الاهتمام على التهديدات المعينة والتعامل معها بشكل كفؤ.
· التأمين التلقائي عبر الحماية الذاتية من التهديدات: تدعم منصة CloudView من “كوالس” منظومة REST لواجهات المستخدم النهائي والتي تضمن الاندماج السلس مع سلسلة أدوات CI/CD من خلال أحدث تقييم للمخاطر والتهديدات المحتملة التي تساعد المستخدم على إدارة عملية الحماية بنفسه. وتتسم هذه المنظومة بأهميتها بالنسبة للمتخصصين في مجالات الحوكمة والامتثال وإدارة المخاطر والمعلومات الأمنية وإدارة الفعاليات ومزوّدي خدمات إصدار التذاكر حيث تدعم أرقى أدوات الأتمتة في مجال كشف التهديدات والتعامل معها.
سيتم توفير نسخة تجريبية من منصة CloudView المدمجة على Amazon AWS بدءاً من الربع الأخير 2017، على أن يتم توفير إصدارات أخرى في المستقبل تدعم مزودي الخدمات السحابية الآخرين مثل Microsoft Azure و .Google Cloud ومن المقرر أن تتضمن المنصة تطبيقين، وهما CI وCSA.