The Data Security Duo: رمزگذاری داده ها و اسکن های آسیب پذیری

با ظهور ابزارهایی مانند Wiz و Dig، اسکن آسیب‌پذیری داده‌ها بیش از هر زمان دیگری در دسترس قرار گرفته است و به شرکت‌ها این امکان را می‌دهد تا به سرعت مسائل امنیتی بالقوه را شناسایی و برطرف کنند. با این حال، شناسایی آسیب‌پذیری‌ها تنها اولین گام است – پرداختن به آنها به طور مؤثر نیازمند راه‌حل‌های قوی است.

در حالی که اسکن ها می توانند نقاط ضعف را مشخص کنند، رمزگذاری در نهایت از اطلاعات حساس محافظت می کند. این ترکیب تیم ها را قادر می سازد تا به طور موثر از داده ها محافظت کنند، از حفاظت برتر و زیرساخت داده ایمن تر اطمینان حاصل کنند.

اسکن آسیب‌پذیری‌ها مدت‌هاست که جزء اصلی در توسعه نرم‌افزار بوده است. توسعه‌دهندگان از ابزارهایی مانند Sonar استفاده کرده‌اند تا اطمینان حاصل کنند که ساخت‌هایشان وابستگی به CVE‌های گزارش‌شده (آسیب‌پذیری‌ها و مواجهه‌های مشترک) ندارند. این فرآیند به توسعه دهندگان اطمینان می دهد که وابستگی ها را در طول زمان به روز می کنند، بنابراین نرم افزار آنها در برابر مسائل شناخته شده آسیب پذیر نیست. در طول سال‌ها، این مفهوم اسکن آسیب‌پذیری از کد به زیرساخت و اخیراً به داده‌ها و به زودی AI/ML گسترش یافته است.

در اوایل پذیرش ابر، موارد بسیاری از سطل‌های S3 با پیکربندی نادرست در دسترس عموم بود، همراه با دیگر پیکربندی‌های نادرست در پایگاه‌های داده (پایگاه‌داده فیس‌بوک افشا شد، سرور Elasticsearch داده‌های شخصی را افشا می‌کند)، Kubernetes (هک تسلا از طریق Kubernetes) و غیره. در حالی که زیرساخت به عنوان کد …

Source link