OPSWAT liên tục cải thiện của chúng tôi Công nghệ ngăn ngừa thất thoát dữ liệu chủ động (ngăn ngừa thất thoát dữ liệu) có các tính năng và cấu hình chính sách để đáp ứng các nhu cầu đa dạng về bảo vệ dữ liệu của khách hàng.
Chúng tôi vui mừng thông báo rằng chúng tôi đã triển khai một tính năng mới mạnh mẽ tự động bảo vệ các tổ chức khỏi rò rỉ bí mật.
Một tính năng phát hiện bí mật tích hợp đã được thêm vào Công nghệ ngăn ngừa thất thoát dữ liệu chủ động động cơ (phiên bản 2.13.0) trong MetaDefender Core . Nó cảnh báo bạn khi tìm thấy một bí mật trong mã nguồn của bạn, cho dù đó là giao diện lập trình ứng dụng khóa hoặc mật khẩu vô tình bị bỏ quên trong nguồn. Tính năng phát hiện bí mật tích hợp xác định bí mật từ Amazon Web Services, Microsoft Azure và Google Cloud Nền tảng.
Tính năng này bổ sung cho Chính sách phát hiện nâng cao được công bố gần đây, cho phép khách hàng viết các quy tắc phức tạp ngăn chặn các tệp chứa bí mật như ID khóa AWS hoặc khóa truy cập Microsoft Azure hiển thị cho kẻ tấn công.
Chúng tôi trình bày bên dưới cách bạn có thể ngăn chặn rò rỉ bí mật trong mã nguồn của mình bằng cách sử dụng công cụ phát hiện bí mật mới được tích hợp sẵn Công nghệ ngăn ngừa thất thoát dữ liệu chủ động sử dụng MetaDefender Tiện ích bổ sung Jenkins.
Phát hiện bí mật xảy ra với hai phương pháp.
1. Cấu hình MetaDefender Core để phát hiện bí mật bằng DLP
Từ MetaDefender Core UI bạn có thể bật tính năng phát hiện bí mật bằng cách vào Quản lý quy trình công việc -> Quy trình công việc -> “tên của quy trình công việc” -> Công nghệ ngăn ngừa thất thoát dữ liệu chủ động -> Phát hiện bí mật.
Đây là một kịch bản trong đó có bốn bí mật được mã hóa cứng trong tệp demo. Chúng tôi đã sử dụng MetaDefender Core Giao diện người dùng để tải lên và quét tệp demo.
Công nghệ ngăn ngừa thất thoát dữ liệu chủ động đã xác định thành công các bí mật trong mã nguồn và chặn tệp để ngăn chặn việc rò rỉ bí mật.
2. Sử dụng plugin TeamCity hoặc Jenkins để quét Repository
MetaDefender Các plugin cho TeamCity và Jenkins bảo mật CI/CD pipeline của bạn, bảo vệ mã nguồn và thành phần lạ của bạn khỏi các loại mối đe dọa khác nhau bao gồm rò rỉ bí mật. Bạn được thông báo khi có các vấn đề tiềm ẩn thông qua các an toàn dự phòng tự động, tích hợp sẵn để ngăn chặn rò rỉ thông tin nhạy cảm.
Chúng ta sẽ xem xét làm thế nào MetaDefender Plugin Jenkins sử dụng công cụ phát hiện bí mật để quét bản dựng cho bất kỳ bí mật nào có thể có mặt.
Để chứng minh tính hiệu quả của việc phát hiện bí mật của chúng tôi, các nhà phát triển của chúng tôi đã để lại một bí mật trong một tệp thử nghiệm. Quá trình xây dựng sử dụng Jenkins không thành công khi phát hiện bí mật trong tệp ví dụ. Trong thông báo lỗi, nó được nêu là "Tìm thấy dữ liệu nhạy cảm".
Công nghệ ngăn ngừa thất thoát dữ liệu chủ động có thể xác định thành công các bí mật có trong mã nguồn và đảm bảo ngăn chặn việc rò rỉ các bí mật này bằng cách thông báo cho nhà phát triển trước khi sự cố rò rỉ xảy ra.
Tìm hiểu thêm về cách Công nghệ OPSWAT ngăn ngừa thất thoát dữ liệu chủ động ngăn chặn dữ liệu nhạy cảm và được quản lý ra khỏi hoặc nhập vào hệ thống của tổ chức bạn.
Liên hệ với một trong những cơ sở hạ tầng trọng yếu Các chuyên gia an ninh mạng để biết thêm thông tin và hỗ trợ.
