مينيموس تعزز أمن سلاسل الإمداد بتقنيات جديدة

أعلنت شركة مينيموس، الرائدة في مجال تقليل ثغرات الحوسبة السحابية، عن إطلاق قدرتين جديدتين لخدمات الشركات: Minimus Supply Chain Protection و minicli، وذلك بهدف توفير رقابة مركزية وإمكانيات تدقيق لتأمين تبعيات البرمجيات وإدارة البنية التحتية للحاويات الخاصة.

تُقدم Minimus Supply Chain Protection طبقة تحكم لإدارة المخاطر المرتبطة بملايين حزم المصادر المفتوحة التي تعتمد عليها برمجيات الشركات الحديثة. بدلاً من الاعتماد على المسح الرجعي، تعمل المنصة كوكيل يقوم بتدقيق تبعيات التطبيقات قبل دخولها إلى شبكة الشركة. يمكن لفرق الأمن وضع قوائم مسموح بها، وقوائم محظورة، وعتبات تحمل المخاطر قابلة للتخصيص بناءً على البيانات الوصفية للحزم والمؤشرات السلوكية.

يتكامل هذا النظام مع Minimus Actions لتوفير تنبيهات فورية، ومستويات إنفاذ، وسجلات تدقيق شاملة لتتبع الامتثال. وتكمل أداة minicli الجديدة هذه القدرات، حيث توسع الرؤية التشغيلية لتشمل أطراف عمل المطورين المحلية. تسمح هذه الأداة للشركات بتوحيد كيفية توثيق صور الحاويات المخصصة وعرضها وبنائها، عن طريق تصدير تكوينات الصور إلى ملفات YAML يتم التحكم فيها بالإصدارات.

من خلال الجمع بين هذه القدرات وكتالوج Minimus Images الأساسي، يمكن لقادة تكنولوجيا المعلومات والأمن في الشركات الآن تطبيق سياسات أمنية موحدة عبر طبقة حزم نظام التشغيل وطبقة تبعيات التطبيقات، مما يؤمن سلسلة توريد البرامج بأكملها.

تُعد مينيموس مزودًا لأمن الحوسبة السحابية للشركات، متخصصًا في تقليل الثغرات الأساسية وحماية سلسلة توريد البرامج. تأسست الشركة في أواخر عام 2022 على يد المخضرمين في المجال الذين يقفون وراء Twistlock ومعيار NIST SP 800-190، وتقوم الشركة بتحييد ما يصل إلى 98% من ثغرات البنية التحتية السحابية النموذجية من المصدر. تعمل مينيموس على تحسين سير عمل المطورين وتبسيط إدارة المخاطر باستخدام استبدالات تكوين بسيطة.