security

از «دواپس علیه سکاپس» تا «دِوسِکاپس»

از «دواپس علیه سکاپس» تا «دِوسِکاپس»

ما یک پلتفرم کاریابی را برای کسب و کارها و کارجویان فنی ایالات متحده، اروپا و آسیا-اقیانوسیه ایجاد کرده ایم. AWS به ما کمک می کند امکانات مورد نیاز مشتریان را با سرعت بیشتری در اختیارشان قرار دهیم و هزینه های دیتاسنتر را کاهش دهیم.

از «دواپس علیه سکاپس» تا «دِوسِکاپس»

دی.اچ.آی گروپ (DHI Group) در AWS (سرویس های وب آمازون) در حال فعالیت است. ما یک پلتفرم کاریابی را برای کسب و کارها و کارجویان فنی ایالات متحده، اروپا و آسیا-اقیانوسیه ایجاد کرده ایم. AWS به ما کمک می کند امکانات مورد نیاز مشتریان را با سرعت بیشتری در اختیارشان قرار دهیم و هزینه های دیتاسنتر را کاهش دهیم.

دو سال پیش که به این شرکت ملحق شدم، در انتهای برنامه سه ساله انتقال به AWS قرار داشتیم. تیم های توسعه ما در وضعیت «در هم ریخته» قرار داشتند و هر چیزی که می خواستند می ساختند، اما کمی از امنیت غافل شده بودند. طرز فکرشان هم بسیار ابتدایی بود: «امنیت مسئولیت من نیست و وظیفه تیم امنیتی است!».

تیم امنیت سعی داشت با استفاده از یک ابزار مانیتورینگ پیکربندی و ابزار دیگری که آنالیز لاگ جریان و هشدارهای شبکه را مدیریت می کرد، تیم دواپس را تحت کنترل خود داشته باشد. هشدارهای زیادی ایجاد شد که استفاده از آن ها برای استخراج نتایج معنادار و اولویت بندی راه های رفع مشکل عملاً غیرممکن بود. در نهایت «ازدحام هشدارها» باعث شد امنیت تحت تأثیر قرار گیرد و محصولات تک کاره هم آسیب بیشتری به آن زد.

راه بهتر: استفاده از پریسما کلود (Prisma Cloud)

ما به دنبال جایگزینی بودیم که آنالیز پیکربندی و شبکه (و از همه مهمتر ایجاد ارتباط میان داده ها) را ترکیب کند و در نتیجه تعداد هشدارهای امنیتی را کاهش دهد و به تیم امنیتی کمک کند تهدیداتی که واقعاً مهم هستند را اولویت بندی کنند. ما پس از بررسی محصولات مختلف، پریسما کلود را انتخاب کردیم. پیاده سازی پریسما کلود بسیار ساده است، نیازی به واسطه ندارد و راه اندازی و اجرای آن تنها به 5 الی 10 دقیقه زمان نیاز دارد.

در اینجا به دلایل انتخاب پریسما کلود می پردازیم:

افزایش سرعت تحول در فرهنگ شرکت

در گذشته وقتی مشکلی رخ می داد، دواپس به سختی می توانست آن را پیگیری کند و زمان زیادی را صرف این کار می کرد. تاریخچه AWS CloudTrail در پریسما کلود به دواپس کمک می کند به سادگی تغییرات و فرد تغییر دهنده را شناسایی کند.

تغییر در عادات بد

اغلب توسعه دهندگان و مهندسان ما در مورد پیکربندی امن AWS اطلاعات زیادی نداشتند. پریسما کلود با قابلیت های ترمیم خودکار هدایت شونده خود به ما کمک کرد استانداردهای خود را در سازمان منتشر کنیم. این کار به توسعه دهندگان کمک کرد بدون انجام کارهای اضافی «همگام با کار به یادگیری هم مشغول باشند».

ورود تدریجی به جامعه

توسعه دهندگان DHI در سراسر دنیا پراکنده اند. اگرچه تیم امنیتی با توسعه دهندگانی که در دفتر مرکزی در کنار ما کار می کنند روابط بسیار خوبی دارند ولی ما با توسعه دهندگانی که در نقاط دیگر و شعب دیگر ما در حال کارند ارتباط بسیار کمی داشتیم. این مسئله باعث شد اجرای استانداردهای امنیتی تقریباً غیرممکن شود. پس از پیاده سازی پریسما کلود فرهنگ ما هم تغییر کرد. در حال حاضر ما چند گروه امنیتی داریم که تیم ها در آن ها راهکارهای خود را با هم در میان می گذارند و به صورت آنی درخواست کمک می کنند.

پریسما کلود به کاهش حجم پیگیری ها کمک زیادی کرده است. حس مسئولیت پذیری در شرکت موج می زد. توسعه دهندگان می دانند که اگر در AWS در ساخته های خود امنیت را رعایت نکنند، باید به عقب برگردند و اشتباهاتشان را رفع کنند. من با اطمینان می گویم که امنیت دیگر دست کم گرفته نمی شود. ما توانسته ایم امنیت را به صورت یکپارچه درآوریم و در فرایند توسعه خود جای دهیم.

devops vs secops devsecops

مزایای حاصل از به کارگیری پریسما کلود

پس از به کارگیری پریسما کلود، امنیت و کسب و کار ما نیز بهبود یافت. در اینجا به چند مزیت مهم اشاره می کنیم:

  • کسب اعتماد سهامداران: هنگامی که با هیئت مدیره صحبت کردم آن ها می خواستند در مورد نفوذهای انجام شده در صنعتمان، باکت های افشا شده S3 یا آسیب پذیری های گزارش شده دیگر بدانند. آن ها از من پرسیدند که آیا ما در برابر چنین مشکلاتی در امان هستیم و اگر تحت تأثیر آن ها قرار گرفتیم از کجا مطلع شویم؟ پریسما کلود به من کمک زیادی کرد تا نشان دهم که ما به این منابع دید کامل داریم و در صورت قرارگیری در معرض این مشکلات فوراً مطلع خواهیم شد.
  • حفظ مداوم امنیت: وضعیت امنیت ما در گذشته روز به روز بدتر می شد. وقتی کار ساخت در AWS را بیشتر کردیم به تدریج وارد حفره امنیتی بزرگتری شدیم. در حال حاضر ما به محض وقوع مشکل آن را رفع می کنیم. به این ذهنیت «پاکسازی همراه با کار» می گوییم.
  • پیاده سازی اتوماسیون امنیت: هنگامی که دست به ایجاد زیرساخت می زنید می بینید که مشکلات امنیتی به سرعت به دنبال آن می آیند. اولین سؤالی که پیش خواهد آمد این است: «ما چگونه می توانیم فرایند رفع این مشکلات را به صورت خودکار درآوریم»؟ برای این کار از استراتژی امنیت کلود خودکار بهره مند شوید در اولین قدم می توانید از ابزاری مانند پریسما کلود استفاده کنید.

هنگامی که تیم های توسعه و امنیت با هم متحد می شوند

من به مدت دو سال، تحول فرهنگ شرکتمان را زیر نظر دارم. تیم امنیتی ما قبلاً به صورت مجزا عمل می کرد و در بحث های مهندسی و معماری شرکت نمی کرد اما در حال حاضر به شرکت کننده اصلی این بحث ها و در برخی موارد، رهبران این بحث ها تبدیل شده اند.

به عقیده من همیشه راهی برای در نظر گرفتن امنیت هنگام ساخت وجود دارد و همواره برای انجام این کارها آمادگی دارم. پریسما کلود قابلیت دید و هوش عملی لازم برای محافظت از داده های کلود و کسب و کار را در اختیار شما قرار می دهد.

شاید این مطالب نیز برای شما جالب باشد

مدیریت دستگاه های موجود در شبکه با استفاده از فورتی گیت

مدیریت دستگاه های موجود در شبکه با استفاده از فورتی گیت

مدیریت دستگاه های موجود در شبکه با استفاده از فورتی گیت دستگاه Fortigate می تواند دسترسی به شبکه را برای دستگاه های گوناگون از جمله انواع...

مقایسه فایروال های سیسکو ، پالوآلتو ، فورتی گیت و چک پوینت

مقایسه فایروال های سیسکو ، پالوآلتو ، فورتی گیت و چک پوینت

در این پست قصد داریم به مقایسه فایروال فورتی گیت FG-201E (مشخصات این محصول به غیر از وجود هارد داخلی همانند FG-200E است.) با فایروال های مشابه در...

مزایای ارتقا به سوییچ های سری 9200 سیسکو

مزایای ارتقا به سوییچ های سری 9200 سیسکو

چرا باید به سوییچ های سری 9200 سیسکو مهاجرت کرد؟ در عین سادگی ولی بدون ریسک امنیتی سوییچ های سری 9200 سیسکو برای شبکه های Intent-based طراحی...

اطلاعیه سوئیچ های سری 2960 و 2960-SF catalyst سیسکو catalyst

اطلاعیه سوئیچ های سری 2960 و 2960-SF catalyst سیسکو catalyst

اطلاعیه تاریخ پایان فروش و پایان عمر سوئیچ های سیسکو سری  2960-S و 2960-SF catalyst بنابر گزارش سیسکو آخرین مهلت برای سفارش سوئیچ های سری 2960-S   و...

نگاهی اجمالی به FortiView

نگاهی اجمالی به FortiView

در این بخش به بررسی اجمالی گزینه های FortiView و ویژگی های مربوط به آن خواهیم پرداخت. FortiView بطور پیش فرض بر روی دستگاه های فورتی گیت که دارای...

مدیریت دستگاه های موجود در شبکه با استفاده از فورتی گیت

مدیریت دستگاه های موجود در شبکه با استفاده از فورتی گیت

مدیریت دستگاه های موجود در شبکه با استفاده از فورتی گیت دستگاه Fortigate می تواند دسترسی به شبکه را برای دستگاه های گوناگون از جمله انواع...

مقایسه فایروال های سیسکو ، پالوآلتو ، فورتی گیت و چک پوینت

مقایسه فایروال های سیسکو ، پالوآلتو ، فورتی گیت و چک پوینت

در این پست قصد داریم به مقایسه فایروال فورتی گیت FG-201E (مشخصات این محصول به غیر از وجود هارد داخلی همانند FG-200E است.) با فایروال های مشابه در...

مزایای ارتقا به سوییچ های سری 9200 سیسکو

مزایای ارتقا به سوییچ های سری 9200 سیسکو

چرا باید به سوییچ های سری 9200 سیسکو مهاجرت کرد؟ در عین سادگی ولی بدون ریسک امنیتی سوییچ های سری 9200 سیسکو برای شبکه های Intent-based طراحی...

اطلاعیه سوئیچ های سری 2960 و 2960-SF catalyst سیسکو catalyst

اطلاعیه سوئیچ های سری 2960 و 2960-SF catalyst سیسکو catalyst

اطلاعیه تاریخ پایان فروش و پایان عمر سوئیچ های سیسکو سری  2960-S و 2960-SF catalyst بنابر گزارش سیسکو آخرین مهلت برای سفارش سوئیچ های سری 2960-S   و...

نگاهی اجمالی به FortiView

نگاهی اجمالی به FortiView

در این بخش به بررسی اجمالی گزینه های FortiView و ویژگی های مربوط به آن خواهیم پرداخت. FortiView بطور پیش فرض بر روی دستگاه های فورتی گیت که دارای...

تفاوت لایسنس آنلاین و آفلاین در فایروال های فورتی گیت

تفاوت لایسنس آنلاین و آفلاین در فایروال های فورتی گیت

تفاوت لایسنس آنلاین و آفلاین در فایروال های فورتی گیت همان طور که در مقاله قبلی به صورت کلی لایسنس های فورتی گیت را بررسی کردیم، امروز...

اصالت کالا
پشتیبانی
گارانتی تعویض
پست پیشتاز