به تازگی شرکت Verica و Toni de la Fonte سازنده ابزار امنیتی Prowler AWS، خبر از عرضه راهکار Prowler Pro با هدف ارتقای امنیت ابر و ایجاد ابزارهای اپن سورس جدید دادند تا امکان ایمنسازی راحت AWS برای مشتریان این شرکت فراهم شود. آنها در یک اعلامیه خبری اطلاع دادند که Prowler Pro تحولی در Prowler Open Source محسوب میشود. Prowler Open Source یکی از ابزارهای اپن سورس بنام برای امنیت ابر AWS است و باعث میشود که قابلیتهایی مثل ارزیابیهای امنیتی، واکنش به حادثه، نظارت پیوسته، ایمنسازی و آمادگی برای جرمشناسی در دسترس کسبوکارهایی قرار بگیرد که سرویسهای مختلف AWS را اجرا میکنند.
نظارت پیوسته، پشتیبانی شخصیسازی شده و داشبوردهای قابل تنظیم در سرتاسر محیط AWS
Prowler Pro شامل بیش از 220 کنترل است که CIS، PCI-DSS، ISO27001، GDPR، HIPAA، FFIEC، SOC2، AWS FTR، ENS و فریمورکهای امنیتی اختصاصی را در برمیگیرد. این سرویس به صورت عمومی و از طریق بازار AWS در دسترس است و ادعا شده که نصب و پیادهسازی آن در چند حساب ابر AWS به راحتی قابل انجام میباشد و شامل امکاناتی مثل نظارت پیوسته، اجرای سریعتر، پشتیبانی سفارشی و داشبوردهای قابل تنظیم میشود.
Aaron Rinehart بنیانگذار و مدیر ارشد فناوری Verica میگوید: «یکپارچهسازی فناوریهای ما یک پیشرفت طبیعی برای هر دو پلتفرم محسوب میگردد. با خوشحالی از ورود تیم Prowler به خانواده محصولات Verica و فراهم شدن امکان ارایه راهکارهای اپن سورس برای مخاطبان بیشتر، استقبال میکنیم. معتقدیم ایجاد قابلیت اعتبارسنجی پیوسته برای رسیدگی به مشکلات امنیتی AWS اهمیت زیادی دارد و حتماً در آینده ادغامهای بیشتری در پیش رو خواهیم داشت تا تجربهای بیوقفه برای مشتریان فراهم کنیم».
Prowler Open Source همچنان در گیتهاب برای توسعهدهندگان و کارشناسان امنیت ابر در دسترس خواهد بود و تیم پروژه متمرکز بر روی ارتقای محصولات اپن سورس و گسترش پایگاه داده (متشکل از 220 مدل بررسی خودش) و همچنین تقویت امکانات Prowler Pro است. کاربران Prowler Open Source و Prowler Pro از ارتقای این ابزارها بهرهمند گردیده و در نهایت فرایند ایمنسازی سیستمهای AWS بسیار راحتتر خواهد شد.
de la Fuente میگوید: «وقتی Prowler شروع به کار کرد، جامعه امنیت ابر AWS ابزارهای زیادی در اختیار نداشت و ایمنسازی AWS نیز فرایندی پیچیده و گیجکنندهای بوده و همچنان هم هست. با توجه به راحتی نصب و اجرای Prowler طبیعی بود که توسعهدهندگان از آن استفاده کنند. این تغییر Prowler در کنار چشمانداز Verica باعث سادهتر شدن حل مشکلات و مقابله با تهدیدات خواهد شد».
امکان کنترل کامل دادهها توسط مشتریان با مدل میزبانی این راهکار
de la Fuente میگوید: «این راهکار علاوه بر امکانات امنیتی جدید مدل میزبانی خاصی دارد که به مشتریان امکان میدهد کنترل کامل دادههای خودشان را در اختیار داشته باشند». بنا به گفته او: «مشتری مالک دادههای خودش است و نیازی نیست برای اجرای فعالیتهای نظارتی امنیتی به اشخاص ثالث اعتماد کند».
وقتی توسعهدهندگان یا کارمندان بخش عملیاتی امکانات و سرویسهای جدیدی اضافه میکنند معمولاً امنیت AWS نادیده گرفته میشود و وقتی این افراد سازمان را ترک میکنند یا در صورت نیاز برنامههای قبلی به نقشها یا دسترسیهای جدید، این موضوع مشکلآفرین میشود. Prowler Pro با هدف سادهسازی کار معماران امنیت و توسعهدهندگان برای ساختن و اجرای اپلیکیشن امن ارایه شده است. امنیت موضوعی نیست که فقط در هنگام بازرسیها یا نظارتهای سالیانه مورد بررسی قرار بگیرد بلکه باید از همان روز اول جزو اولویتهای مهم فرایند توسعه باشد. باور داریم که با رشد و توسعه AWS شرکتها و سازمانها نیاز به ابزار امنیتی دارند که بتوانند به ایمنی، راحتی و انسجام آن اعتماد کنند.
منبع: csoonline