ICT Gate بوابة تكنولوجيا المعلومات
فوستر سيتي، كاليفورنيا – أعلنت شركة “كوالِس”، الشركة العالمية الرائدة والمتخصصة في مجال تقديم خدمات أمن المعلومات السحابية وضوابط السياسات الأمنية، اليوم عن تكاملها مع مركز قيادة أمن السحابة الخاص بمنصة “جوجل السحابية”، وهو مركز لأمن وتحليل مخاطر البيانات يساعد الشركات على جمع البيانات، وتحديد التهديدات واتخاذ الإجراءات اللازمة قبل أن تؤدي إلى أضرار أو خسائر تجارية.
ويوفر مركز قيادة أمن السحابة لفرق العمل المتخصصة في أمن البيانات واجهةً موحّدة تجمع ميزات الأمان والسياسات والتحليلات على منصة “جوجل” السحابية. وتوسّع عملية التكامل التي أجرتها “كوالِس” البيانات الموجودة داخل مركز قيادة أمن السحابة من خلال إضافة ميزة إدارة الثغرات الأمنية وبيانات التهديدات إلى نسخ أنظمة التشغيل داخل أي مشروع على منصة “جوجل” السحابية.
وتعتمد هذه الميزة الجديدة على التكامل السابق لشركة “كوالِس” مع منصة جوجل السحابية لتوفر للعملاء رؤية لبيانات “كوالِس” داخل مركز قيادة أمن السحابة وتمكّن مطوري وخبراء البرامج وفرق امن المعلومات من حماية أعباء العمل من خلال الحصول على رؤية متكاملة للثغرات الأمنية ووضعية التهديدات بشكل فوري وسهل. ويمكن للمستخدمين التعمق للحصول على التفاصيل والمعلومات والتحليلات التي يمكن من خلالها اتخاذ الإجراءات اللازمة لكل الثغرات التي تم تحديدها، كما يمكنهم العودة بنقرة واحدة إلى اشتراكهم على منصة “كوالِس” للحصول على تقارير إضافية وتحليلات ومعلومات حول التهديدات.
ويمكن للعملاء الوصول إلى بيانات تتعلق بحالة الثغرات والتهديدات التي توفرها “كوالِس” داخل مركز قيادة أمن السحابة Cloud SCC من خلال استخدام أدوات السحابة السهلة Cloud Agents من “كوالِس” في مهام العمل. وتعمل هذه الخطوة إما على تشغيل أداة السحابة داخل الصورة أو نشر هذه الأداة تلقائياً على نسخ أنظمة التشغيل.
وقال فيليب كورتوت، رئيس مجلس الإدارة والرئيس التنفيذي لشركة “كوالِس”: “في الوقت الذي تعتمد الشركات بشكل كبير على التقنيات الجديدة لتسريع جهودها للتحول الرقمي والانتقال إلى السحابة، يجب أن يتحول تركيزها إلى تعزيز الأمن ودمجه ضمن التطبيقات، وكذلك على الأجهزة المتصلة منذ البداية. وهذا ما تقوم به جوجل عبر منصتها السحابية لمساعدة الشركات على بناء ودمج الأمن في أعمالهم.”
من جهته، قال آندي تشانغ، مدير أول للمنتجات لدى منصة جوجل: “لقدت زادت أهمية السحابة اليوم أكثر من أي وقت مضى كمكان يتحول إليه عدد متزايد من الشركات لحماية بياناتهم والحفاظ على أمنها. وبالاعتماد على مركز قيادة أمن السحابة “Cloud Security Command Center”، فإننا نوفر الدعم لفرق امن المعلومات من أجل جمع البيانات وتحديد التهديدات واتخاذ الإجراءات اللازمة بسرعة بشأن مخاطر التطبيقات والبيانات. ومن خلال العمل مع قادة الصناعة مثل “كوالِس”، نحن نقدم لعملائنا القدرات التي يحتاجونها لمواكبة التحديات الأمنية الآخذة في التطور والتغير اليوم أثناء نقل أعباء العمل الخاصة بشركاتهم إلى السحابة.”
وتشمل الميزات الأساسية لمركز قيادة أمن السحابة الجديد ما يلي:
- اكتشاف وجرد الأصول: يمكنك اكتشاف الأصول عبر Google App Engine و Google Compute Engine و Google Cloud Storage و Cloud Datastore وعرضها في مكان واحد إضافة إلى مراجعة عمليات الرصد السابقة لاكتشاف الأصول الجديدة أو المعدّلة أو المحذوفة.
- تحديد البيانات الحساسة: تعرّف على مجموعات التخزين التي تحتوي على بيانات حساسة ومنظمة باستخدام واجهة برمجة التطبيقات لمنع فقدان البيانات على السحابة (Cloud Data Loss Prevention (DLP) API ). وساعِد على منع انكشاف البيانات عن طريق الخطأ وضمان إتاحة الوصول إلى البيانات فقط عند الضرورة. وتتكامل واجهة برمجة التطبيقات لمنع فقدان البيانات على السحابة بشكل تلقائي مع مركز قيادة أمن السحابة Cloud SCC.
- اكتشاف ثغرات التطبيقات: الكشف عن الثغرات الشائعة مثل البرمجة النصية عبر المواقع (XSS) وعامل الفلاش Flash injection والمحتوى المختلط (HTTP in HTTPS) ، والمكتبات القديمة / غير الآمنة التي تعرّض تطبيقات Google App Engine للخطر وذلك بالاعتماد على Cloud Security Scanner الذي يتكامل بشكل تلقائي مع مركز قيادة أمن السحابة Cloud SCC.
- مراقبة التحكم في الوصول إلى السحابة: تساعد هذه الميزة على ضمان وجود سياسات ملائمة للتحكم في الوصول إلى موارد السحابة، فضلاً عن الحصول على تنبيهات عند إجراء إعدادات خاطئة للسياسات أو تغييرها بشكل غير متوقع.
- ميزة الكشف عن التهديدات من “جوجل” (Threat Intelligence from Google): يمكنك تحديد التهديدات المختلفة مثل البوتات وصكّ العملات المشفّرة (botnets and cryptocurrency mining) ، وعمليات إعادة التشغيل غير الطبيعية وحركة المرور المريبة عبر الشبكة من خلال خاصية التعلم الآلي المدمجة التي طورتها “جوجل”.
- مُدخلات أدوات الأمن من جهات خارجية: يمكنك دمج المخرجات من أدوات الأمن الحالية في مركز قيادة أمن السحابة لاكتشاف هجمات DDoS ونقاط النهاية القابلة للاختراق وانتهاكات سياسات الامتثال وهجمات الشبكات.
- التنبيهات في الزمن الفعلي: يمكنك تلقي تنبيهات من مركز قيادة أمن السحابة عبر منصات البريد الإلكتروني “جي ميل” والرسائل النصية القصيرة و JIRA من خلال التكامل مع خدمة التنبيهات الخاصة بـ”جوجل” (Pub/Sub).
- ميزة REST API : يمكنك الاستفادة من ميزة REST API على مركز قيادة أمن السحابة للتكامل مع أنظمة الأمن وسير العمل الحالي بسهولة.
