الشارقة بطلًا لدوري أبطال آسيا 2    جناح جمعية تعظيم في معرض "نسك هدايا الحاج" يشهد إقبالاً كبيرا من الزوار    إنشاء أول مصنع للصفيح المقصدر في السعودية    تجاوز مستفيدي مبادرة طريق مكة مليون حاج منذ إطلاقها    "الجبير" يشارك في مراسم تنصيب بابا الفاتيكان الجديد    الكويت تكتب فصلاً ذهبياً في تاريخ الكشافة: استضافة عالمية مستحقة لمؤتمر 2027    أمير منطقة تبوك يرعى حفل جائزة سموه للتفوق العلمي والتميز في عامها ال 38 الاربعاء المقبل القادم    مهرجان "القراءة الحرة" ينطلق بمكتبة المؤسس    أمير القصيم يشيد بجهود الأمانة ويثني على تميزها في التقرير السنوي لعام 2024    الراجحي يُطلق رخصة العمل التطوعي ويدشّن مرصد خدمة ضيوف الرحمن    برنامج الإقراء لتعليم القرآن    معالي الرئيس العام لهيئة الأمر بالمعروف والنهي عن المنكر يؤكِّد استكمال استعدادات الرئاسة العامة لخدمة ضيوف الرحمن في موسم حج 1446ه    الرئاسة العامة لهيئة الأمر بالمعروف تنفذ عددًا من البرامج التدريبية لتطوير مهارات منسوبيها من مقدمي الخدمات لضيوف الرحمن في موسم حج 1446ه    مستشفى أحد رفيدة يُنظّم عدداً من الفعاليات التوعوية    "هيئة الأدب" تختتم مشاركتها في معرض "الدوحة الدولي للكتاب"    استراتيجية استثمارية طموحة لأمانة حائل في منتدى الاستثمار 2025    نجاح عملية دقيقة "بمستشفى المانع بالخبر" تُنهي معاناة سيدة من كسر وعدوى مزمنة في عظمة الفخذ    نعمل على إيجاد الحلول والمبادرات التي تُقلل من مشكلة الأطفال المتسولين    برنامج التحول الوطني يُطلق تقرير إنجازاته حتى نهاية عام 2024    كوكب أورانوس يصل إلى الاقتران الشمسي اليوم    اعتدال: أكثر من 1.2 مليون رابطٍ للتحايل على آليات رصد المحتوى المتطرّف    ارتفاع عدد الشهداء الفلسطينيين في القصف الإسرائيلي على قطاع غزة إلى 125 شهيدًا    الأهلي يُعلن بقاء يايسله لنهاية عقده    الإحصاء تنشر إحصاءات النقل الجوي 2024    من أعلام جازان.. الشيخ علي بن ناشب بن يحيى شراحيلي    "الأرصاد" تحذر من تدنٍ في مدى الرؤية بمعظم مناطق المملكة    صحفيو مكة المكرمة يبحثون الدراسات الإعلامية بالحج    سمو ولي العهد يعزي رئيس جمهورية الأوروغواي الشرقية في وفاة رئيس الجمهورية الأسبق    حصر الحراسات الأمنية في 8 أنشطة على وقت العمل    "قمة بغداد" ترفض تهجير سكان غزة.. الجبير: رفع العقوبات عن سوريا فرصة للتعافي والتنمية    في ختام الجولة 32 من دوري روشن.. الأهلي يقسو على الخلود.. والأخدود على شفا الهبوط    الألماني يايسله يعلن رحيله عن الأهلي    "تقنيات الجيوماتكس" تعزز السياحة في السعودية    25 موهوبًا سعوديًا يتدربون في فنون المسرح بلندن    انطلاق "عرض سلافا الثلجي" في الرياض    "قمة بغداد" ترفض تهجير سكان غزة.. الجبير: رفع العقوبات عن سوريا فرصة للتعافي والتنمية    ترمب.. الأمريكي المختلف!    ترمب يؤكد التواصل مع الرئيسين لوقف الحرب.. الكرملين يربط لقاء بوتين وزيلينسكي بالتوصل لاتفاقيات    حراك شعبي متصاعد واحتجاجات في عدة مدن.. سحب الثقة من حكومة الوحدة يضع ليبيا في مفترق طرق    "الداخلية" تحذر من حملات الحج الوهمية    تستهدف طلاب المرحلتين الابتدائية والمتوسطة .. التعليم: اختبارات «نافس» في 8 مدارس سعودية بالخارج    ترحيل 11.7 ألف مخالف وإحالة 17 ألفًا لبعثاتهم الدبلوماسية    وصول التوأم الملتصق الفلبيني إلى الرياض    لأول مرة.. تشخيص الزهايمر بفحص عينة من الدم    «تنمية شقراء» تُكرّم داعمي البرامج والمشروعات    المملكة تجدد رفض تهجير الفلسطينيين والاعتداءات الإسرائيلية على سورية    أباتشي الهلال تحتفل باللقب أمام الاتحاد    أخضر الصالات يتجاوز الكويت ودياً    انفجار قنبلة بالقرب من مركز للصحة الإنجابية في كاليفورنيا ومقتل شخص    الذهب يسجل أسوأ أسبوع في ستة أشهر مع انحسار التوترات التجارية    تضارب في النصر بشأن مصير رونالدو    تأكيد ضرورة توحيد الجهود للتغلب على التحديات في المنطقة العربية وإرساء السلام    مستشفى الملك فهد الجامعي يطلق أربع خدمات صيدلية    قلب الاستثمار.. حين تحدث محمد بن سلمان وأنصتت أميركا    فهد بن سعد ومسيرة عطاء    قمة بغداد: تنديد بالحرب والحصار في غزة وعباس يدعو لنزع سلاح حماس    أمير منطقة تبوك يرعى حفل تخريج الدفعة ال 19 من طلاب وطالبات جامعة تبوك    نائب أمير منطقة تبوك يشهد حفل تخريج متدربي ومتدربات التقني بالمنطقة    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



Kaspersky Hybrid Cloud Security تحمي عمليات تطوير «البرمجيات» وهجمات سلاسل التوريد
عكاظ نشر في عكاظ يوم 15 - 07 - 2020

أصبح بوسع الجيل التالي من منصة Kaspersky Hybrid Cloud Security حماية البيئات التي تجري فيها عمليات تطوير البرمجيات، فقد خضعت المنصة لتحديث مكّنها من حماية وحدات تجميع الحزم البرمجية (Containers) والنُسخ الخاصة بها (Images) والمستودعات البرمجية (Repositories)، وعززها بقدرات فحصها، وذلك كله من أجل ضمان تكامل الحماية مع جميع ممارسات التكامل المستمر والتسليم المستمر (CI/CD) في عمليات تطوير البرمجيات. كذلك أضيفت ميزة التكامل الأمني مع Google Cloud إلى منصة Kaspersky Hybrid Cloud Security الجديدة؛ لدعم أمن الشركات عند استخدامها مجموعة واسعة من المنصات السحابية العامة.
وتعتبر هجمات سلاسل التوريد أدوات فعالة في أيدي مجرمي الإنترنت، تمكّنهم من التأثير في عمليات تطوير البرمجيات، من خلال إضافة شيفرات برمجية خبيثة إلى البرمجيات الأصلية التي ينتجها المطورون. واستُخدمت هذه الطريقة، على سبيل المثال، في هجوم ShadowPad الذي جرى فيه تضمين منفذ خلفي في منتج برمجي أصلي شائع الاستخدام. وتضرب هجمات سلاسل التوريد كذلك المستودعات البرمجية مفتوحة المصدر، مثل الحالة التي عثر فيها المستودع البرمجي الشهير Docker Hub على 17 نسخة لوحدات تجميع حزم برمجية مزوّدة بمنافذ خلفية، أو عندما تسببت وحدة إدارة حزم التطور البرمجي RubyGems في تنزيل 725 حزمة برمجية خبيثة ما يقرب من 100.000 مرة.
وتُظهر تلك الأمثلة ضرورة حرص مطوري البرمجيات على حماية عملياتها ومنتجاتهم من هجمات سلاسل التوريد، على الرغم من صعوبة العثور على أداة أمنية فعالة، لأن التحقّق من سلامة بيئات التطوير البرمجي المتسمة بسرعة التغيّر غالبًا ما يمثل تحديًا تقنيًا، إذ ينبغي ألا يؤثر حلّ الأمن الرقمي في وقت وصول المنتج إلى السوق أو في مرونة النهج التقني الشامل المتبع في عمليات التطوير البرمجي، مثل القدرة على توسعة مهمات العمل السحابية أو تحجيمها أو استخدام أدوات مختلفة مفتوحة المصدر.
ويُوفّق Kaspersky Hybrid Cloud Security في إصداره الجديد بين عالمَي التطوير البرمجي وأمن تقنية المعلومات، إذ يساعد الشركات على دمج أدوات الأمن في عمليات التطوير لتقليل المخاطر التي قد تنجم عن اختراق وحدات تجميع الحزم البرمجية أو هجمات سلاسل التوريد، وذلك من دون التأثير في وتيرة العمليات.
وبات المنتج الآن قادرًا على حماية بيئات التجميع البرمجي والمستودعات الخاصة بمنصة Docker عبر فحص AV دقيق. وتقوم المنصة بإجراء فحص لوحدات التجميع البرمجية ونُسخها وجميع مستوياتها للكشف عن التهديدات، وذلك باستخدام ميزة حماية الملفات من التهديدات. ويمكن إجراء هذه الفحوصات عند الوصول إلى الأغراض الكامنة في المساحات الاسمية لوحدات التجميع البرمجية قيد التشغيل، وهو ما يُعرف بالفحص عند الوصول (OAS)، كما يمكن إجراؤها ضمن المهمات التي تتسم بتحكّم مرن في نطاقها، أو ما يُعرف بالمسح عند الطلب (ODS)، في حين تسمح المنصة بفحص ذاكرة نظام التشغيل. كذلك تضمن الحماية الإضافية من التهديدات الشبكية وتهديدات الويب أمن حركة البيانات عبر الإنترنت ومنع الهجمات الشبكية على الحواسيب المضيفة ووحدات التجميع البرمجية في النظام «لينكس».
شاشة تُظهر الإعدادات الخاصة بمهمة فحص وحدات التجميع البرمجية: اختيار وحدات التجميع والنسخ الخاصة بها للفحص، وإعداد الإجراءات المتعلقة باكتشاف التهديدات، وتمكين/تعطيل الفحص بالمستويات.
شاشة تُظهر الإعدادات الخاصة بمهمة فحص وحدات التجميع البرمجية، واختيار وحدات التجميع والنسخ الخاصة بها للفحص، وإعداد الإجراءات المتعلقة باكتشاف التهديدات، وتمكين تعطيل الفحص بالمستويات.
وتحمي منصة Kaspersky Hybrid Cloud Security استخدام المستودعات البرمجية العامة، كما تمنع هجمات سلاسل التوريد عليها، متيحة لمطوري البرمجيات اتخاذ التدابير الأمنية لحماية ممارسات التكامل المستمر والتسليم المستمر في عملياتهم، بما يشمل TeamCity أو Jenkins Pipeline.
ويتاح التكامل عبر الواجهات البرمجية الخاصة بأسطر الأوامر وبالتطبيقات (CLI وAPI) التي تسمح للمطورين بتشغيل النصوص البرمجية في أدوات إدارة العمليات المتتابعة، وذلك من أجل فحص وحدات التجميع البرمجية والمستودعات والنُسخ الخاصة بها في مراحل مختلفة.
وتتاح كذلك خيارات أخرى أمام مستخدمي المنصات السحابية العامّة المستخدمة في تطوير البرمجيات وغيرها من التطبيقات التجارية، إذ بات بالإمكان الآن دمج المنصة المطورة مع Google Cloud، علاوة على منتجات أخرى مثل AWS وMicrosoft Azure. ولذلك أصبح بالإمكان توسعة Kaspersky Hybrid Cloud Security بسلاسة لاستيعاب مهمات عمل الشركات ضمن Google Cloud. أما إدارة أمن البيئات السحابية فتتاح من خلال لوحة تحكم منفردة موجودة في الحلّ Kaspersky Security Center.
وقال أندريه بوجوغين مدير أول لتسويق المنتجات لدى كاسبرسكي، إن التطوير المستمر للبرمجيات يمثل بيئة فريدة أكّد أنها «تحتاج إلى اتباع نهج محدّد للأمن الرقمي». وأشار إلى أن مطوري البرمجيات قد يتجاوزون الحصول على الموافقات الرسمية المتعلقة بتقنية المعلومات من أجل الحفاظ على سرعة عملياتها وإيصال منتجاتهم إلى السوق من دون تأخير، مشيرا إلى أن هذا قد «يصعّب إدراج الأمن الرقمي إدراجًا سليمًا في بنية البرمجيات أثناء عمليات تطويرها».
لكنه أكّد أهمية الاستفادة بشكل آمن من وحدات التجميع البرمجي لتقليل مخاطر تضمين شيفرات برمجية خبيثة داخلها دون علم القائمين عليها، مثلما كان الحال في هجوم RubyGems وغيره، وأضاف: «تساعد منصة Kaspersky Hybrid Cloud Security الشركات على التصدّي لهذا التحدي عبر سيناريو مفيد لجميع الأطراف، يتعاون فيه الجانب المسؤول عن الأمن التقني مع الجانب المسؤول عن عمليات التطوير البرمجي. ويتيح الحلّ أدوات مفهومة لدى عمليات التطوير البرمجي لا تؤثر في سيرها، وإنما تساعد فرق أمن تقنية المعلومات على إضافة مستوى حماية مؤكّدة لأجزاء البنية التحتية التي قد تكون عُرضة للتهديدات».
ويمكن الاطلاع على معلومات أوفى حول Kaspersky Hybrid Cloud Security وحماية عمليات التطوير البرمجي في صفحة المنتج.

انقر هنا لقراءة الخبر من مصدره.