שפת מחשב חדשה מבשרת אבטחה טובה יותר

שפת מחשב חדשה מבשרת אבטחה טובה יותר

electromagnetic spectrum
US Army (USA) Private First Class (PFC) Timothy Morris, Battlefield Video Teleconference (BVTC) End Station Operator, works with computer equipment inside BVTC at Fort Gordon, GA.

This post is also available in: enEnglish (אנגלית)

שפת מחשב חדשה, שפותחה על ידי המכון האמריקאי NIST לתקנים וטכנולוגיה, עשויה לשפר משמעותית את היכולת להעריך במהירות אבטחה ותאימות בסביבות ענן, כולל אלה שבשימוש מערכת התשתית הביטחונית JEDI של מחלקת ההגנה האמריקאית, ומערכות קהיליית המודיעין והתעשיות הביטחוניות.

שפת OSCAL (שפה פתוחה להערכת בקרות אבטחה) מספקת את היכולת לייצג דרישות לאבטחה ותאימות ענן בפורמטים שניתנים לקריאה על ידי מכונה, כגון XML, JSON, YAML.

הודות לכך שהפורמטים של OSCAL קריאים על ידי מכונות, השפה הזו תאפשר דרגת תאימות ואבטחה גבוהה יותר בסביבות ענן אוטומטיות ותאפשר הערכות שיעמדו בקצב של פיתוח תוכנה ופעולות IT.

שפת OSCAL תאפשר הערכה מהירה ופשוטה יותר בהשוואה לתקני אבטחת סייבר קיימים, כגון 800-53 של NIST.

כיום, יש נטיה חזקה ליישום DevSecOps ותשתיות ענן כקוד IaC בסביבות הענן של מחלקת ההגנה האמריקאית. מדובר בשתי יוזמות נפרדות אך קשורות ביניהן. DevSecOps, הנשענת באופן מסיבי על OaC, מספקת הזדמנויות להאצת הפיתוח של אפליקציות ואספקה ללוחמים ולפונקציות התמיכה בהם, כגון לוגיסטיקה – זאת תוך קיצור הזמן משנים, חודשים ושבועות לשעות ואף דקות במקרים מסוימים.

אבל אותה טכנולוגיה שמאפשרת מהירות זאת פותחת פתח לגורמי איום, כך לפי מומחי אבטחה. זו אחת הסיבות לכך שגופים במחלקת ההגנה עוברים לאבטחת zero-trust. במקרה של IaC, השפה החדשה OSCAL מספקת את היכולת לאוטומציה של הערכות התאימות והאבטחה בסביבות ענן DevSecOps, כך מדווח breakingdefense.com.


למידע נוסף


הרשמה לניוזלטר

SIMILAR ARTICLES

image provided by pixabay

image provided by pixabay

image provided by pixabay

Aircraft. image by pixabay

image provided by pixabay

image provided by pixabay

cyber-brain. Image by pixabay

Image provided by pixabay