A Palo Alto Networks, provedora de soluções de cibersegurança, lançou o Yor, uma ferramenta de código aberto que marca recursos de Nuvem de forma automática e consistente na infraestrutura como código (IaC), por exemplo, frameworks Terraform, YAML, CloudFormation, Kubernetes e Serverless Framework. O Yor automatiza o trabalho tedioso de marcar manualmente os recursos da Nuvem, ajuda as equipes de segurança a rastrear configurações incorretas do código à Nuvem e permite GitOps altamente eficazes em todos os principais provedores Cloud.
“A marcação eficaz da infraestrutura é crítica para monitorar a alocação de custos, controle de acesso, operações e, claro, segurança na Nuvem”, disse Barak Schoster, arquiteto-chefe da Palo Alto Networks. “Até o momento, este tem sido um processo manual para desenvolvedores, com cada provedor de Nuvem e organização tendo diferentes padrões e convenções de nomenclatura. Ao automatizar a marcação padronizada, o Yor fornece visibilidade e rastreabilidade da configuração IaC aos recursos em produção”, comentou.
As organizações podem executar o Yor em todos os recursos de infraestrutura para atribuir propriedade retroativamente e outras tags significativas com base nos dados de histórico IaC e git. O Yor também pode ser integrado ao ciclo de vida de integração contínua e entrega contínua (CI/CD) para melhorar a rastreabilidade conforme a infraestrutura é modificada e criada. Ter uma marcação consistente tornará simples rastrear quaisquer configurações incorretas de volta aos proprietários e editores do código original, reduzindo o tempo de correção.
A Cloud Security Alliance observou em seu recente relatório The State of Cloud Security Concerns, Challenges and Incidents que as configurações incorretas estavam entre as principais causas de violações e interrupções, já que a adoção da Nuvem pública dobrou nos últimos dois anos. Se uma equipe de segurança identificar uma configuração incorreta, ter as tags do desenvolvedor simplifica a triagem, de modo que o tíquete pode ser atribuído automaticamente ao desenvolvedor certo. Os casos de uso do Yor também vão além da segurança, tornando mais fácil marcar recursos para alocar custos de uma perspectiva de finanças e orçamento.
“DevSecOps significa quebrar silos e melhorar a produtividade”, disse Ismail Yenigul, contribuidor de código aberto e especialista em DevSecOps. “Imagine que há um incidente de segurança – a última coisa que você quer fazer é passar horas identificando o que causou uma configuração incorreta ou rastrear o desenvolvedor que escreveu ou modificou o código de infraestrutura que é gerenciado no Terraform, CloudFormation ou Serverless. É possível obter respostas a essas perguntas imediatamente, para uma colaboração muito mais eficaz e um tempo médio de resolução de incidentes mais rápido”, afirmou.
O Yor foi construído pela Bridgecrew, a equipe por trás do popular open-source IAC digitalizador Checkov, que já foi baixado mais de 2 milhões de vezes pelos desenvolvedores. A Bridgecrew foi adquirida pela Palo Alto Networks em março de 2021 e, juntas, elas continuam a investir em projetos de código aberto novos e existentes.
Serviço
www.yor.io
Leia nesta edição:
MATÉRIA DE CAPA | TIC APLICADA
Campo digitalizado: sustentabilidade e eficiência
TELECOMUNICAÇÕES
Infra para Conectividade: competição quente
NEGÓCIOS
Unidos para inovar
Esta você só vai ler na versão digital
APLICAÇÃO
A boa gestão de mídias sociais fortalece a marca
Baixe o nosso aplicativo