安全定义为代码——为什么收购Accurics站得住脚的进入了一个协议

我从未停止惊讶基础设施管理继续发展随着时间的推移,成为这样一个精确的工程学科。二十年前当我第一次发表Nessus,电脑我设计了扫描引擎评估物理上连接到集线器和交换机,很少改变随着时间的推移和总是可用,除非有人周末关闭他们的系统。

我努力解决可见性问题今天仍然存在,但方法用于识别漏洞攻击者的目标已经进化与我们使用的设备。随着网络变得更有活力,站得住脚的创建Nessus网络监控实时识别系统而不是安排扫描。随着越来越多的IT团队接受容器,我们开创了一个新的方法融入CI / CD的管道来识别漏洞在码头工人的主机上。当我们看到亚马逊弹性云计算的迅速崛起(EC2)在Azure AWS和虚拟机,我们推出了无摩擦的评估安全在云的速度和易用性。

现在几乎每一个组织有一个云战略和一个新的部署已经从漫长的购买订单过程中少量的命令。这是一个大问题。速度,信息安全团队需要改变他们的运作方式并驾齐驱,甚至创造新的杠杆点。

随着采用公共云的成熟,那么所有的云资源管理工程师驱动,可重复的方式,通过使用脚本来创建和管理环境在几分钟内。我们正在见证的崛起基础设施代码(IaC)运动,并支持这个运动,网络安全需要创新与安全代码。

遗留云安全姿势管理(CSPM)解决方案试图解决云计算的安全问题却没有利用云计算提供的所有功能。他们已经采取了传统方法确定安全缺陷,评估系统和运行时配置。这种方法未能兑现的承诺现代架构,在那里你可以识别和解决缺陷代码用于创建环境放在第一位。是更有效的发现和创造解决问题的代码,而不是体现在云中。安全可以启用DevOps团队安全基础设施代码的语法检查,评估起程拓殖和Kubernetes脚本问题。通过这种方式,我们可以确保部署的是缺省安全,任何修复是一个简单的请求,而不是一个补丁或合并操作事后。

编纂平台的期望状态的脚本,我们相信IaC所带来的机会是无限的安全时。特别是:

• 从安全设计——删除代码用于创建环境风险评估之前了。

• 编纂期望状态——通过观察实际的云资源之间的漂移的目的是什么,团队可以捕获问题。

• 通过安全码的速度——没有更多需要修改权限成千上万的云资源如果单个脚本创建一个接一个。

• 罗塞塔石碑代码——最重要的是,信息安全团队可以更好的与运维提供IaC脚本编辑(拉请求)。通过这种方式,信息安全成为一个演员和推动者新资源的部署。

使这些新功能利用基础设施代码将创建一个新的世界秩序的安全与风险管理。Accurics团队集中在理解基础设施代码通过集成到流程和工具,开发人员和基础设施运营商使用。Terrascan有超过200000次的下载,其广受欢迎的开源IaC评估工具。

我们非常高兴让他们加入站得住脚的收购完成后,我迫不及待地想与我们的团队将他们的创新的方法来帮助我们的客户识别问题在基础设施在运行时代码和漂移云完美无瑕。