דיגיטל וטק
הכירו את הקוד הפתוח שיאפשר לחברות לבדוק סיכוני אבטחה בחינם
עוד ב-
ארמטיק שפיתחה פלטפורמה לזיהוי ומניעה של איומי אבטחה בסביבות ענן מודיעה היום על השקת CNAPPgoat, פרויקט הקוד הפתוח שמאפשר לחברות וארגונים לבחון בסביבה בטוחה ובחינם, את היכולות, התהליכים, הכלים ועמידות אבטחת הענן שלהן בסביבת "ארגז חול" אינטראקטיבית להטמעה, ניטור ומחיקה. פרויקט זה תומך בפלטפורמות הענן של AWS, Azure and GCP ומאפשר להעריך את יכולות האבטחה של פלטפורמות מבוססות ענן להגנה על יישומים. דמו וחשיפה ראשונה של הפרויקט תיערך בלאס וגאס ב-11.8.
היכולת לספק בקלות סביבה פגיעה עם מגוון רחב של תרחישי סיכון מאפשרת את היתרונות הבאים: יצירת ארגז חול לבדיקת מוכנות האבטחה של הארגון על ידי הערכת יכולות, נהלים ופרוטוקולים של צוות האבטחה, שימוש בסביבות פגיעות לסכנות מעשיות כדי להכשיר את חברי הצוות במיומנויות וטכניקות חדשות, לספק טווח ירי עבור חברות כדי לבחון את כישוריהם בניצול התרחישים ופיתוח יכולות הגנה רלוונטיות, השוואת כלי CNAPP מול סביבת קיימות להערכת היכולות שלהם.
יגאל גופמן , ראש צוות המחקר מסר: "בהשוואה לפרויקטים קיימים של קוד פתוח שיוצרים תרחישי "ללכוד את הדגל" שבהם המשתתפים מתקדמים במסלול צפוי, CNAPPgoat משתרעת על פני הפלטפורמות המובילות של ספקי הענן תוך מתן גישה מודולרית ופרטנית להקצאת קטגוריות ספציפיות של סיכונים ונקודות תורפה.
הכתבות החמות
תודה.
לתגובה חדשה
חזור לתגובה