security

از «دواپس علیه سکاپس» تا «دِوسِکاپس»

از «دواپس علیه سکاپس» تا «دِوسِکاپس»

ما یک پلتفرم کاریابی را برای کسب و کارها و کارجویان فنی ایالات متحده، اروپا و آسیا-اقیانوسیه ایجاد کرده ایم. AWS به ما کمک می کند امکانات مورد نیاز مشتریان را با سرعت بیشتری در اختیارشان قرار دهیم و هزینه های دیتاسنتر را کاهش دهیم.

از «دواپس علیه سکاپس» تا «دِوسِکاپس»

دی.اچ.آی گروپ (DHI Group) در AWS (سرویس های وب آمازون) در حال فعالیت است. ما یک پلتفرم کاریابی را برای کسب و کارها و کارجویان فنی ایالات متحده، اروپا و آسیا-اقیانوسیه ایجاد کرده ایم. AWS به ما کمک می کند امکانات مورد نیاز مشتریان را با سرعت بیشتری در اختیارشان قرار دهیم و هزینه های دیتاسنتر را کاهش دهیم.

دو سال پیش که به این شرکت ملحق شدم، در انتهای برنامه سه ساله انتقال به AWS قرار داشتیم. تیم های توسعه ما در وضعیت «در هم ریخته» قرار داشتند و هر چیزی که می خواستند می ساختند، اما کمی از امنیت غافل شده بودند. طرز فکرشان هم بسیار ابتدایی بود: «امنیت مسئولیت من نیست و وظیفه تیم امنیتی است!».

تیم امنیت سعی داشت با استفاده از یک ابزار مانیتورینگ پیکربندی و ابزار دیگری که آنالیز لاگ جریان و هشدارهای شبکه را مدیریت می کرد، تیم دواپس را تحت کنترل خود داشته باشد. هشدارهای زیادی ایجاد شد که استفاده از آن ها برای استخراج نتایج معنادار و اولویت بندی راه های رفع مشکل عملاً غیرممکن بود. در نهایت «ازدحام هشدارها» باعث شد امنیت تحت تأثیر قرار گیرد و محصولات تک کاره هم آسیب بیشتری به آن زد.

راه بهتر: استفاده از پریسما کلود (Prisma Cloud)

ما به دنبال جایگزینی بودیم که آنالیز پیکربندی و شبکه (و از همه مهمتر ایجاد ارتباط میان داده ها) را ترکیب کند و در نتیجه تعداد هشدارهای امنیتی را کاهش دهد و به تیم امنیتی کمک کند تهدیداتی که واقعاً مهم هستند را اولویت بندی کنند. ما پس از بررسی محصولات مختلف، پریسما کلود را انتخاب کردیم. پیاده سازی پریسما کلود بسیار ساده است، نیازی به واسطه ندارد و راه اندازی و اجرای آن تنها به 5 الی 10 دقیقه زمان نیاز دارد.

در اینجا به دلایل انتخاب پریسما کلود می پردازیم:

افزایش سرعت تحول در فرهنگ شرکت

در گذشته وقتی مشکلی رخ می داد، دواپس به سختی می توانست آن را پیگیری کند و زمان زیادی را صرف این کار می کرد. تاریخچه AWS CloudTrail در پریسما کلود به دواپس کمک می کند به سادگی تغییرات و فرد تغییر دهنده را شناسایی کند.

تغییر در عادات بد

اغلب توسعه دهندگان و مهندسان ما در مورد پیکربندی امن AWS اطلاعات زیادی نداشتند. پریسما کلود با قابلیت های ترمیم خودکار هدایت شونده خود به ما کمک کرد استانداردهای خود را در سازمان منتشر کنیم. این کار به توسعه دهندگان کمک کرد بدون انجام کارهای اضافی «همگام با کار به یادگیری هم مشغول باشند».

ورود تدریجی به جامعه

توسعه دهندگان DHI در سراسر دنیا پراکنده اند. اگرچه تیم امنیتی با توسعه دهندگانی که در دفتر مرکزی در کنار ما کار می کنند روابط بسیار خوبی دارند ولی ما با توسعه دهندگانی که در نقاط دیگر و شعب دیگر ما در حال کارند ارتباط بسیار کمی داشتیم. این مسئله باعث شد اجرای استانداردهای امنیتی تقریباً غیرممکن شود. پس از پیاده سازی پریسما کلود فرهنگ ما هم تغییر کرد. در حال حاضر ما چند گروه امنیتی داریم که تیم ها در آن ها راهکارهای خود را با هم در میان می گذارند و به صورت آنی درخواست کمک می کنند.

پریسما کلود به کاهش حجم پیگیری ها کمک زیادی کرده است. حس مسئولیت پذیری در شرکت موج می زد. توسعه دهندگان می دانند که اگر در AWS در ساخته های خود امنیت را رعایت نکنند، باید به عقب برگردند و اشتباهاتشان را رفع کنند. من با اطمینان می گویم که امنیت دیگر دست کم گرفته نمی شود. ما توانسته ایم امنیت را به صورت یکپارچه درآوریم و در فرایند توسعه خود جای دهیم.

devops vs secops devsecops

مزایای حاصل از به کارگیری پریسما کلود

پس از به کارگیری پریسما کلود، امنیت و کسب و کار ما نیز بهبود یافت. در اینجا به چند مزیت مهم اشاره می کنیم:

  • کسب اعتماد سهامداران: هنگامی که با هیئت مدیره صحبت کردم آن ها می خواستند در مورد نفوذهای انجام شده در صنعتمان، باکت های افشا شده S3 یا آسیب پذیری های گزارش شده دیگر بدانند. آن ها از من پرسیدند که آیا ما در برابر چنین مشکلاتی در امان هستیم و اگر تحت تأثیر آن ها قرار گرفتیم از کجا مطلع شویم؟ پریسما کلود به من کمک زیادی کرد تا نشان دهم که ما به این منابع دید کامل داریم و در صورت قرارگیری در معرض این مشکلات فوراً مطلع خواهیم شد.
  • حفظ مداوم امنیت: وضعیت امنیت ما در گذشته روز به روز بدتر می شد. وقتی کار ساخت در AWS را بیشتر کردیم به تدریج وارد حفره امنیتی بزرگتری شدیم. در حال حاضر ما به محض وقوع مشکل آن را رفع می کنیم. به این ذهنیت «پاکسازی همراه با کار» می گوییم.
  • پیاده سازی اتوماسیون امنیت: هنگامی که دست به ایجاد زیرساخت می زنید می بینید که مشکلات امنیتی به سرعت به دنبال آن می آیند. اولین سؤالی که پیش خواهد آمد این است: «ما چگونه می توانیم فرایند رفع این مشکلات را به صورت خودکار درآوریم»؟ برای این کار از استراتژی امنیت کلود خودکار بهره مند شوید در اولین قدم می توانید از ابزاری مانند پریسما کلود استفاده کنید.

هنگامی که تیم های توسعه و امنیت با هم متحد می شوند

من به مدت دو سال، تحول فرهنگ شرکتمان را زیر نظر دارم. تیم امنیتی ما قبلاً به صورت مجزا عمل می کرد و در بحث های مهندسی و معماری شرکت نمی کرد اما در حال حاضر به شرکت کننده اصلی این بحث ها و در برخی موارد، رهبران این بحث ها تبدیل شده اند.

به عقیده من همیشه راهی برای در نظر گرفتن امنیت هنگام ساخت وجود دارد و همواره برای انجام این کارها آمادگی دارم. پریسما کلود قابلیت دید و هوش عملی لازم برای محافظت از داده های کلود و کسب و کار را در اختیار شما قرار می دهد.

شاید این مطالب نیز برای شما جالب باشد

ذخیره سازهای DELL EMC Unity XT

ذخیره سازهای DELL EMC Unity XT

با استفاده از DELL EMC Unity XT که دارای 2 برابر IOPS بیشتر و memory‌ بیشتر است و نسبت به مدل‌های قبلی DELL EMC Unity تا 50% افزایش درایو داشته است، ‌مسیر خود...

سرویس‌های امنیتی FortiGuard

سرویس‌های امنیتی FortiGuard

سرویس‌های امنیتی FortiGuard FortiGuard Labs سازمان تحقیقاتی و هوش تهدید شرکت Fortinet است که به توسعه، ابداع و نگهداری از یکی از شناخته شده ترین و مجرب...

همکاری Fortinet با ارائه دهندگان خدمات شبکه

همکاری Fortinet با ارائه دهندگان خدمات شبکه

همکاری Fortinet با شرکت‌های ارائه دهنده خدمات شبکه در سطح جهانی برای ارائه سرویس‌های SD-WAN امن و قابل شخصی سازی رویکرد امنیتی Fortinet در تنظیم...

معرفی F5 Advanced WAF

معرفی F5 Advanced WAF

F5 Advanced WAF همواره حجم عظیمی ترافیک به برنامه های کاربردی شما منتهی میشود و این برنامه های کاربردی وظیفه ارائه سرویس به کلیه ترافیک ورودی...

امنیت اندپوینت پیشرفته‌ی Fortinet موفق به مسدودکردن 100% بدافزارها در تست حفاظت عملی AV-Comparatives شد

امنیت اندپوینت پیشرفته‌ی Fortinet موفق به مسدودکردن 100% بدافزارها در تست حفاظت عملی AV-Comparatives شد

تست‌های حفاظت کسب‌وکار در مقابل بدافزار و حفاظت عملی AV-Comparative، پیشتازی Fortinet را در زمینه‌ی حفاظت بلادرنگ اندپوینت در مقابل تهدیدات...

ذخیره سازهای DELL EMC Unity XT

ذخیره سازهای DELL EMC Unity XT

با استفاده از DELL EMC Unity XT که دارای 2 برابر IOPS بیشتر و memory‌ بیشتر است و نسبت به مدل‌های قبلی DELL EMC Unity تا 50% افزایش درایو داشته است، ‌مسیر خود...

سرویس‌های امنیتی FortiGuard

سرویس‌های امنیتی FortiGuard

سرویس‌های امنیتی FortiGuard FortiGuard Labs سازمان تحقیقاتی و هوش تهدید شرکت Fortinet است که به توسعه، ابداع و نگهداری از یکی از شناخته شده ترین و مجرب...

همکاری Fortinet با ارائه دهندگان خدمات شبکه

همکاری Fortinet با ارائه دهندگان خدمات شبکه

همکاری Fortinet با شرکت‌های ارائه دهنده خدمات شبکه در سطح جهانی برای ارائه سرویس‌های SD-WAN امن و قابل شخصی سازی رویکرد امنیتی Fortinet در تنظیم...

معرفی F5 Advanced WAF

معرفی F5 Advanced WAF

F5 Advanced WAF همواره حجم عظیمی ترافیک به برنامه های کاربردی شما منتهی میشود و این برنامه های کاربردی وظیفه ارائه سرویس به کلیه ترافیک ورودی...

امنیت اندپوینت پیشرفته‌ی Fortinet موفق به مسدودکردن 100% بدافزارها در تست حفاظت عملی AV-Comparatives شد

امنیت اندپوینت پیشرفته‌ی Fortinet موفق به مسدودکردن 100% بدافزارها در تست حفاظت عملی AV-Comparatives شد

تست‌های حفاظت کسب‌وکار در مقابل بدافزار و حفاظت عملی AV-Comparative، پیشتازی Fortinet را در زمینه‌ی حفاظت بلادرنگ اندپوینت در مقابل تهدیدات...

معرفی اولین فایروال Hyperscale توسط شرکت Fortinet

معرفی اولین فایروال Hyperscale توسط شرکت Fortinet

معرفی اولین فایروال Hyperscale توسط شرکت Fortinet فایروال FortiGate 4400F در حال حاضر تنها فایروال موجود در بازار است که می‌تواند امنیت مراکز داده‌ی...

اصالت کالا
پشتیبانی
گارانتی تعویض
پست پیشتاز
Call Now Button