book_icon

Palo Alto lança ferramenta para etiquetar recursos da Nuvem

O Yor automatiza o trabalho tedioso de marcação manual e ajuda as equipes de segurança a rastrear configurações incorretas

Palo Alto lança ferramenta para etiquetar recursos da Nuvem

A Palo Alto Networks, provedora de soluções de cibersegurança, lançou o Yor, uma ferramenta de código aberto que marca recursos de Nuvem de forma automática e consistente na infraestrutura como código (IaC), por exemplo, frameworks Terraform, YAML, CloudFormation, Kubernetes e Serverless Framework. O Yor automatiza o trabalho tedioso de marcar manualmente os recursos da Nuvem, ajuda as equipes de segurança a rastrear configurações incorretas do código à Nuvem e permite GitOps altamente eficazes em todos os principais provedores Cloud.

Se uma equipe de segurança identificar uma configuração incorreta, ter as tags do desenvolvedor simplifica a triagem, de modo que o tíquete pode ser atribuído automaticamente ao desenvolvedor certo

“A marcação eficaz da infraestrutura é crítica para monitorar a alocação de custos, controle de acesso, operações e, claro, segurança na Nuvem”, disse Barak Schoster, arquiteto-chefe da Palo Alto Networks. “Até o momento, este tem sido um processo manual para desenvolvedores, com cada provedor de Nuvem e organização tendo diferentes padrões e convenções de nomenclatura. Ao automatizar a marcação padronizada, o Yor fornece visibilidade e rastreabilidade da configuração IaC aos recursos em produção”, comentou.

As organizações podem executar o Yor em todos os recursos de infraestrutura para atribuir propriedade retroativamente e outras tags significativas com base nos dados de histórico IaC e git. O Yor também pode ser integrado ao ciclo de vida de integração contínua e entrega contínua (CI/CD) para melhorar a rastreabilidade conforme a infraestrutura é modificada e criada. Ter uma marcação consistente tornará simples rastrear quaisquer configurações incorretas de volta aos proprietários e editores do código original, reduzindo o tempo de correção.

A Cloud Security Alliance observou em seu recente relatório The State of Cloud Security Concerns, Challenges and Incidents que as configurações incorretas estavam entre as principais causas de violações e interrupções, já que a adoção da Nuvem pública dobrou nos últimos dois anos. Se uma equipe de segurança identificar uma configuração incorreta, ter as tags do desenvolvedor simplifica a triagem, de modo que o tíquete pode ser atribuído automaticamente ao desenvolvedor certo. Os casos de uso do Yor também vão além da segurança, tornando mais fácil marcar recursos para alocar custos de uma perspectiva de finanças e orçamento.

“DevSecOps significa quebrar silos e melhorar a produtividade”, disse Ismail Yenigul, contribuidor de código aberto e especialista em DevSecOps. “Imagine que há um incidente de segurança – a última coisa que você quer fazer é passar horas identificando o que causou uma configuração incorreta ou rastrear o desenvolvedor que escreveu ou modificou o código de infraestrutura que é gerenciado no Terraform, CloudFormation ou Serverless. É possível obter respostas a essas perguntas imediatamente, para uma colaboração muito mais eficaz e um tempo médio de resolução de incidentes mais rápido”, afirmou.

O Yor foi construído pela Bridgecrew, a equipe por trás do popular open-source IAC digitalizador Checkov, que já foi baixado mais de 2 milhões de vezes pelos desenvolvedores. A Bridgecrew foi adquirida pela Palo Alto Networks em março de 2021 e, juntas, elas continuam a investir em projetos de código aberto novos e existentes.

Serviço
www.yor.io

Últimas Notícias
Você também pode gostar
As opiniões dos artigos/colunistas aqui publicados refletem exclusivamente a posição de seu autor, não caracterizando endosso, recomendação ou favorecimento por parte da Infor Channel ou qualquer outros envolvidos na publicação. Todos os direitos reservados. É proibida qualquer forma de reutilização, distribuição, reprodução ou publicação parcial ou total deste conteúdo sem prévia autorização da Infor Channel.