security

از «دواپس علیه سکاپس» تا «دِوسِکاپس»

از «دواپس علیه سکاپس» تا «دِوسِکاپس»

ما یک پلتفرم کاریابی را برای کسب و کارها و کارجویان فنی ایالات متحده، اروپا و آسیا-اقیانوسیه ایجاد کرده ایم. AWS به ما کمک می کند امکانات مورد نیاز مشتریان را با سرعت بیشتری در اختیارشان قرار دهیم و هزینه های دیتاسنتر را کاهش دهیم.

از «دواپس علیه سکاپس» تا «دِوسِکاپس»

دی.اچ.آی گروپ (DHI Group) در AWS (سرویس های وب آمازون) در حال فعالیت است. ما یک پلتفرم کاریابی را برای کسب و کارها و کارجویان فنی ایالات متحده، اروپا و آسیا-اقیانوسیه ایجاد کرده ایم. AWS به ما کمک می کند امکانات مورد نیاز مشتریان را با سرعت بیشتری در اختیارشان قرار دهیم و هزینه های دیتاسنتر را کاهش دهیم.

دو سال پیش که به این شرکت ملحق شدم، در انتهای برنامه سه ساله انتقال به AWS قرار داشتیم. تیم های توسعه ما در وضعیت «در هم ریخته» قرار داشتند و هر چیزی که می خواستند می ساختند، اما کمی از امنیت غافل شده بودند. طرز فکرشان هم بسیار ابتدایی بود: «امنیت مسئولیت من نیست و وظیفه تیم امنیتی است!».

تیم امنیت سعی داشت با استفاده از یک ابزار مانیتورینگ پیکربندی و ابزار دیگری که آنالیز لاگ جریان و هشدارهای شبکه را مدیریت می کرد، تیم دواپس را تحت کنترل خود داشته باشد. هشدارهای زیادی ایجاد شد که استفاده از آن ها برای استخراج نتایج معنادار و اولویت بندی راه های رفع مشکل عملاً غیرممکن بود. در نهایت «ازدحام هشدارها» باعث شد امنیت تحت تأثیر قرار گیرد و محصولات تک کاره هم آسیب بیشتری به آن زد.

راه بهتر: استفاده از پریسما کلود (Prisma Cloud)

ما به دنبال جایگزینی بودیم که آنالیز پیکربندی و شبکه (و از همه مهمتر ایجاد ارتباط میان داده ها) را ترکیب کند و در نتیجه تعداد هشدارهای امنیتی را کاهش دهد و به تیم امنیتی کمک کند تهدیداتی که واقعاً مهم هستند را اولویت بندی کنند. ما پس از بررسی محصولات مختلف، پریسما کلود را انتخاب کردیم. پیاده سازی پریسما کلود بسیار ساده است، نیازی به واسطه ندارد و راه اندازی و اجرای آن تنها به 5 الی 10 دقیقه زمان نیاز دارد.

در اینجا به دلایل انتخاب پریسما کلود می پردازیم:

افزایش سرعت تحول در فرهنگ شرکت

در گذشته وقتی مشکلی رخ می داد، دواپس به سختی می توانست آن را پیگیری کند و زمان زیادی را صرف این کار می کرد. تاریخچه AWS CloudTrail در پریسما کلود به دواپس کمک می کند به سادگی تغییرات و فرد تغییر دهنده را شناسایی کند.

تغییر در عادات بد

اغلب توسعه دهندگان و مهندسان ما در مورد پیکربندی امن AWS اطلاعات زیادی نداشتند. پریسما کلود با قابلیت های ترمیم خودکار هدایت شونده خود به ما کمک کرد استانداردهای خود را در سازمان منتشر کنیم. این کار به توسعه دهندگان کمک کرد بدون انجام کارهای اضافی «همگام با کار به یادگیری هم مشغول باشند».

ورود تدریجی به جامعه

توسعه دهندگان DHI در سراسر دنیا پراکنده اند. اگرچه تیم امنیتی با توسعه دهندگانی که در دفتر مرکزی در کنار ما کار می کنند روابط بسیار خوبی دارند ولی ما با توسعه دهندگانی که در نقاط دیگر و شعب دیگر ما در حال کارند ارتباط بسیار کمی داشتیم. این مسئله باعث شد اجرای استانداردهای امنیتی تقریباً غیرممکن شود. پس از پیاده سازی پریسما کلود فرهنگ ما هم تغییر کرد. در حال حاضر ما چند گروه امنیتی داریم که تیم ها در آن ها راهکارهای خود را با هم در میان می گذارند و به صورت آنی درخواست کمک می کنند.

پریسما کلود به کاهش حجم پیگیری ها کمک زیادی کرده است. حس مسئولیت پذیری در شرکت موج می زد. توسعه دهندگان می دانند که اگر در AWS در ساخته های خود امنیت را رعایت نکنند، باید به عقب برگردند و اشتباهاتشان را رفع کنند. من با اطمینان می گویم که امنیت دیگر دست کم گرفته نمی شود. ما توانسته ایم امنیت را به صورت یکپارچه درآوریم و در فرایند توسعه خود جای دهیم.

مزایای حاصل از به کارگیری پریسما کلود

پس از به کارگیری پریسما کلود، امنیت و کسب و کار ما نیز بهبود یافت. در اینجا به چند مزیت مهم اشاره می کنیم:

  • کسب اعتماد سهامداران: هنگامی که با هیئت مدیره صحبت کردم آن ها می خواستند در مورد نفوذهای انجام شده در صنعتمان، باکت های افشا شده S3 یا آسیب پذیری های گزارش شده دیگر بدانند. آن ها از من پرسیدند که آیا ما در برابر چنین مشکلاتی در امان هستیم و اگر تحت تأثیر آن ها قرار گرفتیم از کجا مطلع شویم؟ پریسما کلود به من کمک زیادی کرد تا نشان دهم که ما به این منابع دید کامل داریم و در صورت قرارگیری در معرض این مشکلات فوراً مطلع خواهیم شد.
  • حفظ مداوم امنیت: وضعیت امنیت ما در گذشته روز به روز بدتر می شد. وقتی کار ساخت در AWS را بیشتر کردیم به تدریج وارد حفره امنیتی بزرگتری شدیم. در حال حاضر ما به محض وقوع مشکل آن را رفع می کنیم. به این ذهنیت «پاکسازی همراه با کار» می گوییم.
  • پیاده سازی اتوماسیون امنیت: هنگامی که دست به ایجاد زیرساخت می زنید می بینید که مشکلات امنیتی به سرعت به دنبال آن می آیند. اولین سؤالی که پیش خواهد آمد این است: «ما چگونه می توانیم فرایند رفع این مشکلات را به صورت خودکار درآوریم»؟ برای این کار از استراتژی امنیت کلود خودکار بهره مند شوید در اولین قدم می توانید از ابزاری مانند پریسما کلود استفاده کنید.

هنگامی که تیم های توسعه و امنیت با هم متحد می شوند

من به مدت دو سال، تحول فرهنگ شرکتمان را زیر نظر دارم. تیم امنیتی ما قبلاً به صورت مجزا عمل می کرد و در بحث های مهندسی و معماری شرکت نمی کرد اما در حال حاضر به شرکت کننده اصلی این بحث ها و در برخی موارد، رهبران این بحث ها تبدیل شده اند.

به عقیده من همیشه راهی برای در نظر گرفتن امنیت هنگام ساخت وجود دارد و همواره برای انجام این کارها آمادگی دارم. پریسما کلود قابلیت دید و هوش عملی لازم برای محافظت از داده های کلود و کسب و کار را در اختیار شما قرار می دهد.

شاید این مطالب نیز برای شما جالب باشد

افزایش آگاهی تیم های امنیتی نسبت به اتوماسیون

افزایش آگاهی تیم های امنیتی نسبت به اتوماسیون

افزایش آگاهی تیم های امنیتی نسبت به اتوماسیون ما در دمیستو (Demisto) برای تهیه گزارش سالانه سوم در مورد وضعیت SOAR (هماهنگی، اتوماسیون و...

تلاش TrickBot برای ورود به شبکه

تلاش TrickBot برای ورود به شبکه

تلاش TrickBot برای ورود به شبکه تیم FortiGuard SE، اواخر ماه آگوست در وب سایت Virus Total موفق به کشف حمله هدفمند جالبی شد. این حمله، یکی از تأمین کنندگان...

انتخاب انسیبل یا ترافرم برای F5 Application Services

انتخاب انسیبل یا ترافرم برای F5 Application Services

انتخاب انسیبل یا ترافرم برای F5 Application Services برای پیاده سازی و استفاده از F5 Application Services می توانید انسیبل (Ansible)، ترافرم (Terraform) یا هر دو را...

گزارش تست نفوذ کوبرنتیز: نکات گزارش و پاسخگویی توئیست لاک

گزارش تست نفوذ کوبرنتیز: نکات گزارش و پاسخگویی توئیست لاک

گزارش تست نفوذ کوبرنتیز: نکات گزارش و پاسخگویی توئیست لاک CNCF (بنیاد محاسبات کلود نیتیو) سال گذشته دست به یک تست نفوذ زد تا آسیب پذیری های...

رویکرد زیروتراست در کلود

رویکرد زیروتراست در کلود

رویکرد زیروتراست در کلود اصطلاح زیروتراست (Zero Trust) بیش از ده سال قدمت دارد اما اخیراً با ورود کسب و کارها به حوزه محافظت از داده ها و...

افزایش آگاهی تیم های امنیتی نسبت به اتوماسیون

افزایش آگاهی تیم های امنیتی نسبت به اتوماسیون

افزایش آگاهی تیم های امنیتی نسبت به اتوماسیون ما در دمیستو (Demisto) برای تهیه گزارش سالانه سوم در مورد وضعیت SOAR (هماهنگی، اتوماسیون و...

تلاش TrickBot برای ورود به شبکه

تلاش TrickBot برای ورود به شبکه

تلاش TrickBot برای ورود به شبکه تیم FortiGuard SE، اواخر ماه آگوست در وب سایت Virus Total موفق به کشف حمله هدفمند جالبی شد. این حمله، یکی از تأمین کنندگان...

انتخاب انسیبل یا ترافرم برای F5 Application Services

انتخاب انسیبل یا ترافرم برای F5 Application Services

انتخاب انسیبل یا ترافرم برای F5 Application Services برای پیاده سازی و استفاده از F5 Application Services می توانید انسیبل (Ansible)، ترافرم (Terraform) یا هر دو را...

گزارش تست نفوذ کوبرنتیز: نکات گزارش و پاسخگویی توئیست لاک

گزارش تست نفوذ کوبرنتیز: نکات گزارش و پاسخگویی توئیست لاک

گزارش تست نفوذ کوبرنتیز: نکات گزارش و پاسخگویی توئیست لاک CNCF (بنیاد محاسبات کلود نیتیو) سال گذشته دست به یک تست نفوذ زد تا آسیب پذیری های...

از «دواپس علیه سکاپس» تا «دِوسِکاپس»

از «دواپس علیه سکاپس» تا «دِوسِکاپس»

از «دواپس علیه سکاپس» تا «دِوسِکاپس» دی.اچ.آی گروپ (DHI Group) در AWS (سرویس های وب آمازون) در حال فعالیت است. ما یک پلتفرم کاریابی را برای کسب و...

رویکرد زیروتراست در کلود

رویکرد زیروتراست در کلود

رویکرد زیروتراست در کلود اصطلاح زیروتراست (Zero Trust) بیش از ده سال قدمت دارد اما اخیراً با ورود کسب و کارها به حوزه محافظت از داده ها و...

اصالت کالا
پشتیبانی
گارانتی تعویض
پست پیشتاز