קלאודאסנס, השיקה פתרון לאבטחת יישומי Serverless בענן

יום ד', 20 באוקטובר 2021
 
 
חברת קונטרסט סקיוריטי (Contrast Security) , המספקת פתרונות חדשניים לאבטחת יישומים הכריזה על השקת פתרון לבדיקת אבטחת יישומים בענן בארכיטקטורת סרברלס (Serverless Application Security Testing) בדגש על Lambda Function של AWS.
 
הפתרון אשר פותח על ידי מרכז הפיתוח של קונטרסט סקיוריטי בישראל, מבוסס על רכישת חברת הסטארט אפ CloudEssence (קלאודאסנס), מידי שלושת המייסדים הישראלים: טל מלמד, איתי רוזנמן ורם יוניש, לפני פחות משנה, בדצמבר 2020. לחברה מספר מרכזי פיתוח בעולם, כאשר מרכז הפיתוח של החברה בישראל נמצא בשרונה בתל אביב, מעסיק כ- 15 עובדים ונמצא בתהליך גידול משמעותי.
 
פתרון הסרברלס של קונטרסט סקיוריטי הינו הפתרון היחידי לבדיקות אבטחת מידע ייעודיות לאפליקציות סרברלס, הכולל הן בדיקות סטטיות והן בדיקות דינאמיות באופן אוטונומי ובשקיפות מלאה למפתחים. פתרון חדש זה משתלב בשוק הגלובאלי הצומח של פיתוח בארכיטקטורת סרברלס, שצפוי להגיע לשווי של כ-25.5 מיליארד דולר עד שנת 2026.
 
התקנת פתרון הבדיקות של קונטרסט סקיוריטי לסרברלס קלה פשוטה ומהירה מאוד. ההתקנה נעשית בשלושה קליקים, אורכת כ-5 דקות ואינה דורשת התמחות ייחודית באבטחת מידע, כאשר התוצאות מתקבלות מיידית ברגע סיום ההתקנה.
 
בהמשך, המערכת מזהה כל שינוי שהמפתחים מטמיעים בסביבת הפיתוח ובפונקציה עצמה (Lambda function) ומפעילה אוטומטית סדרת פעולות לבדיקת השלכות השינוי מהיבטי אבטחת מידע. הבדיקות נבנות אוטונומית ובאופן ייחודי המותאם לשינוי שזוהה תוך שימוש במנוע הקשרים קונטקסטואלי להבנת התהליכים, המשאבים והשירותים הקשורים לאותו שינוי. במידה ומתגלה חולשת אבטחה בקוד או בפונקציה הנבדקת, המערכת מוודאת שזו חולשה אמיתית שניתן לנצל, מבינה את היקף ההשפעה של אותה חולשה ומגדירה את רמת הסיכון שנמצאה בהתאם. בהמשך,
 
המערכת מספקת המלצות ודוגמאות כיצד לתקן את התקלות שיצרו את החולשה ושולחת התראה אוטומטית מיידית למפתחים, ובכך חוסכת עד ל- 50% מהזמן והמשאבים המושקעים בבדיקות אבטחת מידע ומקצרת משמעותית את הזמן מפיתוח למעבר לסביבת ייצור (פרודקשן). 
 
על פי מחקר חדש שערכה קונטרסט בנושא אבטחת יישומי סרבלרס, מחשוב סרברלס הוא השלב הבא בתהליך שנמשך בשני העשורים האחרונים, שמטרתו האצת מחזור החיים של פיתוח תוכנה,שיפור וייעול תהליכי הפיתוח. 
 
תוצאות המחקר מראות גם כי ארגונים מודאגים מאבטחת היישומים שלהם, ובמיוחד מאבטחת יישומי הסרברלס שלהם. זאת כאשר שני שלישים מהנשאלים אומרים שאבטחת סרברלס היא קריטית או חשובה מאוד עבור אסטרטגיית ה-Cloud Native  שלהם. עם זאת, 54% מהנשאלים הודו כי כשלו בביקורת המצביעה על כך שאין להם את היכולת לשלוט בצורה מוחלטת באבטחת הסרברלס שלהם, ו-60% מהנשאלים הוסיפו כי היעדרם של כלי האבטחה ייעודיים לסרברלס מהווה בעיה גדולה.
 
 
"גישות אבטחת יישומים מסורתיות לא נבנו עבור יישומי סרברלס", אומר סטיב ווילסון, מנהל המוצר הראשי בחברת קונטרסט סקיוריטי. "יכולות אבטחת הסרברלס החדשות שלנו מעצימות את יכולות המפתחים לזהות ולתקן נקודות תורפה קריטיות בתחום האבטחה בקלות ובמהירות. באופן זה מתאפשר מלוא הפוטנציאל של השימוש בענן ובסרברלס, תוך הפחתה דרמטית של הסיכון לפגיעות בסביבות אלו".
 
אודות Security Contrast:
 
באמצעות שימוש בקוד מוטמע (Code instrumentation) , הפלטפורמה של קונטרסט מזהה אוטומטית חולשות ונקודות תורפה כבר בשלבי כתיבת הקוד, מבטלת התראות שווא ומספקת הנחיה מוכוונת-הקשר לתיקון קל ומהיר של הפגיעויות שנמצאו. פעולה זו מאפשרת לצוותי היישום והפיתוח לשתף פעולה ביעילות רבה יותר, תוך האצת פעילויות של טרנספורמציה  דיגיטלית. קונטרסט סקיוריטי רכשה בסוף שנת 2020 את חברת Cloudessence אשר פיתחה פתרון בדיקות אבטחה בסביבת ענן ובעקבות רכישה זו החל לפעול בישראל מרכז פיתוח. החברה פועלת בימים אלו להקים גם פעילות מכירות בישראל.