مؤتمر الشرق الأوسط ال19 للتآكل يختتم أعماله في المنطقة الشرقية    شواطئ منطقة جازان تجذب العائلات… وأجواء نهاية الأسبوع تصنع لحظات ممتعة للجميع    بمشاركة 15 جهة انطلاق فعالية "بنكرياس .. حنا نوعي الناس" للتوعية بداء السكري    فريق DR7 يُتوّج بطلًا ل Kings Cup MENA في موسم الرياض    ارتفاع أسعار النفط وسط مخاوف بشأن الإمدادات    العنزي يحقق فضية المواي تاي وزن 67 كجم.. وأخضر اليد يكسب العراق    أخضر اليد يتغلب على نظيره العراقي في «الرياض 2025»    الأخضر السعودي يهزم ساحل العاج بهدف أبو الشامات وديًا    زلزال بقوة 5.7 درجات يضرب قبالة سواحل مملكة تونغا    مساعد وزير الداخلية يرأس وفد المملكة في المؤتمر الوزاري لبلدان الاتحاد الأوروبي ومنطقة الشرق الأوسط وشمال أفريقيا    قمة تنافسية بين بيش والخالدي عصر غدٍ السبت    الشريك الأدبي قريبا مساحة بين الأدب والفن في لقاء مع الفنانة التشكيلية مريم بوخمسين    مكتب وزارة البيئة والمياه والزراعة بينبع ينظم فعالية "يوم الغذاء العضوي" في الدانة مول    الصين تحذر اليابان من هزيمة عسكرية «ساحقة»    المملكة توزّع (1,514) سلة غذائية بولاية شمال كردفان في السودان    مجمع هروب الطبي يفعّل مبادرتين صحيتين بالتزامن مع اليوم العالمي للسكري    ارتفاع أسعار النفط وخام برنت يصعد إلى 64.39 دولار للبرميل    القبض على إثيوبي في جازان لتهريبه (108) كجم "قات"    بلدية الدلم تضبط 13 مخالفة جسيمة وتغلق منشآة تجارية    قتلى وجرحى إثر هجوم روسي كبير على كييف    اختتام دورة "فن احتراف الديكور الداخلي" ضمن "انطلاقة نماء" بجازان    شاهين شرورة ب 351 ألف ريال    «الأرصاد» يراقب تطورات الحالة المطرية من خلال تقنيات أرصادية تغطي أكثر من 90% من مساحة المملكة    حرم ولي العهد تتبرع لصندوق دعم الأطفال المصابين بداء السكري من النوع الأول ب10 ملايين ريال    اختتام فعالية التطوع الاحترافي بمشاركة 24 خبيراً و250 مستفيد في جدة    غيابات منتخب السعودية عن مواجهة كوت ديفوار    من النص إلى النشر".. نادي مداد وبيت الثقافة بجيزان يناقشان تجربة الكاتب وقارئه الأول    جمعية عين لطب العيون تنظم فعالية توعوية بمناسبة اليوم العالمي للسكري في جازان تحت شعار "فحصك اليوم    الأسهم العالمية تتراجع بشدة مع تبدد آمال خفض أسعار الفائدة    ديوان المظالم يفوز بجائزتين دوليّتَين في تجربة العميل 2025    الدوسري: برّ الوالدين من أعظم القربات إلى الله    البعيجان: الإخلاص أصل القبول وميزان صلاح الأعمال    جامعة الإمام عبدالرحمن بن فيصل تعزز الوعي بداء السكري في سكرك بأمان    152 توأماً من 28 دولة.. والمملكة تحتفل بالإنجاز الجراحي رقم 67    جامعة محمد بن فهد تستذكر مؤسسها في احتفالية تخريج أبنائها وبناتها    موسم الدرعية 25/26 يستعد لإطلاق مهرجان الدرعية للرواية الأحد المقبل    أفضل خمس خدمات بث فيديو    الفن يُعالج... معارض تشكيلية في المستشفيات تعيد للمرضى الأمل    غدٌ مُشرق    رحلة الحج عبر قرن    عدسة نانوية لاكتشاف الأورام    انطلاق "موسم شتاء درب زبيدة 2025" في محمية الإمام تركي بن عبدالله الملكية    مفتي عام المملكة يستقبل وزير العدل    الدفاع المدني يهيب بأخذ الحيطة والالتزام بالتعليمات مع توقع هطول أمطار رعدية على معظم المناطق    غرفة القصيم توقع تفاهمًا مع الحياة الفطرية    منسوبو وطلاب مدارس تعليم جازان يؤدّون صلاة الاستسقاء    "محافظ محايل" يؤدي صلاة الاستسقاء مع جموع المصلين    محافظ صبيا يؤدي صلاة الاستسقاء تأسياً بسنة النبي واستجابة لتوجيه خادم الحرمين الشريفين    أول اجتماع لمكتب المتقاعدين بقوز الجعافرة    الثقوب الزرقاء ورأس حاطبة.. محميتان بحريّتان تجسّدان وعي المملكة البيئي وريادتها العالمية    محافظ محايل يزور مستشفى المداواة ويطّلع على مشاريع التطوير والتوسعة الجديدة    ذاكرة الحرمين    ترمب يواجه ردة فعل مشابهة لبايدن    القيادة تعزي رئيس تركيا في ضحايا تحطم طائرة عسكرية    آل الشيخ ورئيسا «النواب» و«الشورى» يبحثون التعاون.. ولي عهد البحرين يستقبل رئيس مجلس الشورى    استعرض مع ولي عهد الكويت التعاون.. وزير الداخلية: مواجهة الجريمة والإرهاب بمنظومة أمنية خليجية متكاملة    وسط مجاعة وألغام على الطرق.. مأساة إنسانية على طريق الفارين من الفاشر    طهران تؤكد جديتها في المفاوضات النووية.. إيران بين أزمتي الجفاف والعقوبات    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



Kaspersky Hybrid Cloud Security تحمي عمليات تطوير «البرمجيات» وهجمات سلاسل التوريد
عكاظ نشر في عكاظ يوم 15 - 07 - 2020

أصبح بوسع الجيل التالي من منصة Kaspersky Hybrid Cloud Security حماية البيئات التي تجري فيها عمليات تطوير البرمجيات، فقد خضعت المنصة لتحديث مكّنها من حماية وحدات تجميع الحزم البرمجية (Containers) والنُسخ الخاصة بها (Images) والمستودعات البرمجية (Repositories)، وعززها بقدرات فحصها، وذلك كله من أجل ضمان تكامل الحماية مع جميع ممارسات التكامل المستمر والتسليم المستمر (CI/CD) في عمليات تطوير البرمجيات. كذلك أضيفت ميزة التكامل الأمني مع Google Cloud إلى منصة Kaspersky Hybrid Cloud Security الجديدة؛ لدعم أمن الشركات عند استخدامها مجموعة واسعة من المنصات السحابية العامة.
وتعتبر هجمات سلاسل التوريد أدوات فعالة في أيدي مجرمي الإنترنت، تمكّنهم من التأثير في عمليات تطوير البرمجيات، من خلال إضافة شيفرات برمجية خبيثة إلى البرمجيات الأصلية التي ينتجها المطورون. واستُخدمت هذه الطريقة، على سبيل المثال، في هجوم ShadowPad الذي جرى فيه تضمين منفذ خلفي في منتج برمجي أصلي شائع الاستخدام. وتضرب هجمات سلاسل التوريد كذلك المستودعات البرمجية مفتوحة المصدر، مثل الحالة التي عثر فيها المستودع البرمجي الشهير Docker Hub على 17 نسخة لوحدات تجميع حزم برمجية مزوّدة بمنافذ خلفية، أو عندما تسببت وحدة إدارة حزم التطور البرمجي RubyGems في تنزيل 725 حزمة برمجية خبيثة ما يقرب من 100.000 مرة.
وتُظهر تلك الأمثلة ضرورة حرص مطوري البرمجيات على حماية عملياتها ومنتجاتهم من هجمات سلاسل التوريد، على الرغم من صعوبة العثور على أداة أمنية فعالة، لأن التحقّق من سلامة بيئات التطوير البرمجي المتسمة بسرعة التغيّر غالبًا ما يمثل تحديًا تقنيًا، إذ ينبغي ألا يؤثر حلّ الأمن الرقمي في وقت وصول المنتج إلى السوق أو في مرونة النهج التقني الشامل المتبع في عمليات التطوير البرمجي، مثل القدرة على توسعة مهمات العمل السحابية أو تحجيمها أو استخدام أدوات مختلفة مفتوحة المصدر.
ويُوفّق Kaspersky Hybrid Cloud Security في إصداره الجديد بين عالمَي التطوير البرمجي وأمن تقنية المعلومات، إذ يساعد الشركات على دمج أدوات الأمن في عمليات التطوير لتقليل المخاطر التي قد تنجم عن اختراق وحدات تجميع الحزم البرمجية أو هجمات سلاسل التوريد، وذلك من دون التأثير في وتيرة العمليات.
وبات المنتج الآن قادرًا على حماية بيئات التجميع البرمجي والمستودعات الخاصة بمنصة Docker عبر فحص AV دقيق. وتقوم المنصة بإجراء فحص لوحدات التجميع البرمجية ونُسخها وجميع مستوياتها للكشف عن التهديدات، وذلك باستخدام ميزة حماية الملفات من التهديدات. ويمكن إجراء هذه الفحوصات عند الوصول إلى الأغراض الكامنة في المساحات الاسمية لوحدات التجميع البرمجية قيد التشغيل، وهو ما يُعرف بالفحص عند الوصول (OAS)، كما يمكن إجراؤها ضمن المهمات التي تتسم بتحكّم مرن في نطاقها، أو ما يُعرف بالمسح عند الطلب (ODS)، في حين تسمح المنصة بفحص ذاكرة نظام التشغيل. كذلك تضمن الحماية الإضافية من التهديدات الشبكية وتهديدات الويب أمن حركة البيانات عبر الإنترنت ومنع الهجمات الشبكية على الحواسيب المضيفة ووحدات التجميع البرمجية في النظام «لينكس».
شاشة تُظهر الإعدادات الخاصة بمهمة فحص وحدات التجميع البرمجية: اختيار وحدات التجميع والنسخ الخاصة بها للفحص، وإعداد الإجراءات المتعلقة باكتشاف التهديدات، وتمكين/تعطيل الفحص بالمستويات.
شاشة تُظهر الإعدادات الخاصة بمهمة فحص وحدات التجميع البرمجية، واختيار وحدات التجميع والنسخ الخاصة بها للفحص، وإعداد الإجراءات المتعلقة باكتشاف التهديدات، وتمكين تعطيل الفحص بالمستويات.
وتحمي منصة Kaspersky Hybrid Cloud Security استخدام المستودعات البرمجية العامة، كما تمنع هجمات سلاسل التوريد عليها، متيحة لمطوري البرمجيات اتخاذ التدابير الأمنية لحماية ممارسات التكامل المستمر والتسليم المستمر في عملياتهم، بما يشمل TeamCity أو Jenkins Pipeline.
ويتاح التكامل عبر الواجهات البرمجية الخاصة بأسطر الأوامر وبالتطبيقات (CLI وAPI) التي تسمح للمطورين بتشغيل النصوص البرمجية في أدوات إدارة العمليات المتتابعة، وذلك من أجل فحص وحدات التجميع البرمجية والمستودعات والنُسخ الخاصة بها في مراحل مختلفة.
وتتاح كذلك خيارات أخرى أمام مستخدمي المنصات السحابية العامّة المستخدمة في تطوير البرمجيات وغيرها من التطبيقات التجارية، إذ بات بالإمكان الآن دمج المنصة المطورة مع Google Cloud، علاوة على منتجات أخرى مثل AWS وMicrosoft Azure. ولذلك أصبح بالإمكان توسعة Kaspersky Hybrid Cloud Security بسلاسة لاستيعاب مهمات عمل الشركات ضمن Google Cloud. أما إدارة أمن البيئات السحابية فتتاح من خلال لوحة تحكم منفردة موجودة في الحلّ Kaspersky Security Center.
وقال أندريه بوجوغين مدير أول لتسويق المنتجات لدى كاسبرسكي، إن التطوير المستمر للبرمجيات يمثل بيئة فريدة أكّد أنها «تحتاج إلى اتباع نهج محدّد للأمن الرقمي». وأشار إلى أن مطوري البرمجيات قد يتجاوزون الحصول على الموافقات الرسمية المتعلقة بتقنية المعلومات من أجل الحفاظ على سرعة عملياتها وإيصال منتجاتهم إلى السوق من دون تأخير، مشيرا إلى أن هذا قد «يصعّب إدراج الأمن الرقمي إدراجًا سليمًا في بنية البرمجيات أثناء عمليات تطويرها».
لكنه أكّد أهمية الاستفادة بشكل آمن من وحدات التجميع البرمجي لتقليل مخاطر تضمين شيفرات برمجية خبيثة داخلها دون علم القائمين عليها، مثلما كان الحال في هجوم RubyGems وغيره، وأضاف: «تساعد منصة Kaspersky Hybrid Cloud Security الشركات على التصدّي لهذا التحدي عبر سيناريو مفيد لجميع الأطراف، يتعاون فيه الجانب المسؤول عن الأمن التقني مع الجانب المسؤول عن عمليات التطوير البرمجي. ويتيح الحلّ أدوات مفهومة لدى عمليات التطوير البرمجي لا تؤثر في سيرها، وإنما تساعد فرق أمن تقنية المعلومات على إضافة مستوى حماية مؤكّدة لأجزاء البنية التحتية التي قد تكون عُرضة للتهديدات».
ويمكن الاطلاع على معلومات أوفى حول Kaspersky Hybrid Cloud Security وحماية عمليات التطوير البرمجي في صفحة المنتج.

انقر هنا لقراءة الخبر من مصدره.