Azul, penyedia platform Java untuk perusahaan cloud modern, telah mengumumkan pembaruan pada Azul Intelligence Cloud. Solusi ini meningkatkan proses DevOps dengan memberikan kecerdasan yang dapat ditindaklanjuti dari data runtime Java produksi. Solusi ini mendukung Oracle JDK dan JVM (Java Virtual Machine) berbasis OpenJDK dari vendor atau distribusi mana pun.
Azul Intelligence Cloud kini menyertakan dua layanan baru, Deteksi Kerentanan Azul dan Inventarisasi Kode. Solusi Deteksi Kerentanan Azul terus memantau aplikasi Java untuk mendeteksi kerentanan. Ini menggunakan database CVE (Kerentanan dan Eksposur Umum) khusus Java terkini di cloud. Modul Inventarisasi Kode memungkinkan organisasi mengidentifikasi seberapa sering suatu kode Java dijalankan. Ini juga menyoroti kode yang tidak digunakan dan mati untuk kemungkinan penghapusan.
Scott Sellers, salah satu pendiri dan CEO Azul, berkomentar, “Bisnis saat ini berada di bawah tekanan tanpa henti untuk berinovasi, mempercepat waktu pemasaran dan memperkuat keamanan aplikasi, sambil bergulat dengan keterbatasan sumber daya. Azul Intelligence Cloud adalah pengubah permainan. Dengan menggunakan informasi yang sudah ada di dalam JVM yang sedang berjalan dalam produksi, Intelligence Cloud memberikan presisi yang belum pernah terjadi sebelumnya dan kecerdasan yang dibutuhkan untuk memecahkan dua tantangan DevOps yang signifikan – kelelahan peringatan akibat kerentanan yang sulit diatasi, simpanan positif palsu, dan utang teknis karena pemeliharaan kode yang tidak digunakan.
“Kami sangat antusias untuk memperluas kemampuan ini ke seluruh armada aplikasi Java perusahaan, terlepas dari vendor atau distribusi JDK, untuk secara signifikan memangkas waktu dari tugas-tugas yang tidak produktif dan melipatgandakan produktivitas DevOps.”
Meningkatkan Keamanan
Ketika organisasi ingin bertransformasi dan menjadi semakin fleksibel dalam operasional, tim TI harus mengembangkan fleksibilitas yang sama untuk menyesuaikan diri dengan tuntutan ini. Namun, fleksibilitas ini terkadang mengorbankan efisiensi dan keamanan.
Deteksi Kerentanan Azul mengatasi tantangan pertama. Solusi ini berjalan dalam produksi tanpa memengaruhi sistem langsung dengan mengumpulkan data waktu proses secara efisien. Ini mengidentifikasi kapan kode yang rentan digunakan, bukan hanya muncul begitu saja. Yang berfokus pada interaksi manusia di tempat yang paling dibutuhkan.
Platform ini mendukung kerangka kerja seperti Spring, Hibernate, Tomcat, Quarkus, Micronaut, Kafka, Cassandra, Elasticsearch, Spark, Hive, Hadoop, dan lainnya. Ini dapat digunakan pada kode apa pun, baik yang dibeli atau untuk pengujian regresi setelah perubahan. Platform mengakses Basis Pengetahuan CVE yang terdiri dari empat elemen:
- Basis Data CVE
- Repositori Kode
- Informasi yang Diungkapkan kepada Publik
- Informasi yang Diungkapkan Secara Pribadi
Kode yang dijalankan dibandingkan dengan basis pengetahuan ini, dan kerentanannya disorot. Azul JVM terhubung ke Azul Intelligence Cloud Service melalui forwarder. Hal ini memanfaatkan proxy aman antara lingkungan pelanggan dan layanan Intelligent Cloud, dengan semua data dienkripsi menggunakan SSL saat transit.
Manfaat Deteksi Kerentanan Azul
Azul menyoroti tiga manfaat utama yang diberikan oleh Deteksi Kerentanan Azul:
- Hilangkan Kerentanan Positif Palsu: Kerentanan disorot berdasarkan risiko yang ditimbulkan pada organisasi. Mengurangi simpanan keamanan dan memungkinkan tim pengembangan menjaga keamanan kode.
- Triase Kerentanan Baru Secara Efisien: Pemantauan berkelanjutan memastikan bahwa ketika kerentanan baru ditemukan, seperti Log4J, Azul Intelligence Cloud dengan cepat mengidentifikasi area kode yang memerlukan remediasi. Sebagai basis pengetahuan terpisah yang dihosting di cloud, kerentanan baru segera tersedia untuk dianalisis.
- Tim keamanan Azul mengidentifikasi CVE khusus Java dari National Vulnerabilities Database (NVD). Memperbarui Basis Pengetahuan Deteksi Kerentanan Azul dengan cepat. Organisasi juga dapat memperbarui kerentanan spesifik apa pun yang mereka ketahui.
- Dengan analisis real-time dan historis, Azul Intelligence Cloud dapat memberi tahu pengguna di mana kode yang disusupi pernah digunakan secara historis untuk menentukan apakah suatu kerentanan telah dieksploitasi.
Jevin Jensen, Wakil Presiden Riset IDC Intelligent CloudOps, berkomentar, “Tim TI perusahaan memerlukan wawasan yang akurat dan terpadu yang dapat mereka terapkan untuk meningkatkan efisiensi dan mengendalikan biaya. Solusi yang dapat mengurangi kesalahan positif yang ditemukan di sebagian besar pemindaian kerentanan memungkinkan tim DevOps, SRE, dan CloudOps untuk fokus pada Kerentanan dan Eksposur Umum (CVE) aktual yang dijalankan oleh aplikasi produksi. Dengan menghindari jalur kode yang tidak pernah dijalankan, tim dapat bergerak lebih cepat dan mengurangi biaya remediasi.”
Meningkatkan efisiensi
Komponen kedua dari Azul Intelligence Cloud adalah Inventaris Kode. Inventaris Kode menggunakan informasi di dalam Java Virtual Machine (JVM) untuk memberikan pandangan komprehensif tentang kode apa yang berjalan dalam produksi tanpa penalti kinerja.
Ketika organisasi mengembangkan sistem, mereka jarang menghabiskan waktu untuk menghentikan penggunaan kode yang tidak digunakan, karena mereka sering kali tidak dapat memeriksa apakah kode tersebut masih digunakan. Menghapus kode tanpa memeriksa dapat berisiko dan menyebabkan gangguan bisnis. Inventarisasi Kode memungkinkan tim pengembangan dengan cepat mengidentifikasi apakah kode sudah mati atau tidak digunakan sehingga dapat dihapus. Mengurangi biaya overhead yang ditimbulkannya dan mempermudah pemeliharaan.
Solusi ini memberikan pandangan komprehensif di seluruh beban kerja Java perusahaan tentang kode apa yang dijalankan dari waktu ke waktu hingga ke tingkat kelas/paket dan metode. Dengan demikian, ini memberikan sinyal yang lebih akurat untuk menghapus kode yang tidak terpakai dan mati dengan percaya diri serta mengurangi risiko kerusakan aplikasi. Aplikasi ini juga merangkum dan menyimpan riwayat kapan kode pertama dan terakhir dijalankan dalam JVM.
Ed Tybursky, Managing Partner di Remend, sebuah firma penasihat Oracle independen, berkomentar, “Kami melihat dengan jelas manfaat yang diberikan Azul Intelligence Cloud kepada pelanggan kami dengan membantu tim DevOps mereka menghemat banyak waktu dan meningkatkan produktivitas mereka. Kemampuan untuk melakukan triase kode yang rentan secara efisien dan mengidentifikasi kode yang tidak digunakan untuk dihapus dari telemetri di seluruh Java estate, terlepas dari distribusi atau vendor JDK, adalah kemampuan penting yang memungkinkan tim DevOps memfokuskan waktu dan perhatian mereka secara efektif.”
Sudah terbukti bermanfaat
Solusi baru sudah digunakan oleh pelanggan. Azul telah melihat pelanggan mendapatkan manfaat dari kedua solusi tersebut. Pelanggan dapat mengurangi jadwal pemeliharaan dengan menghapus kode lama dan juga mengurangi risiko kerentanan.
James Yang, Wakil Presiden Penjualan di Cloud Creek, mitra saluran Azul, mengatakan, “Sejak peristiwa Log4J, kami telah melihat peningkatan dramatis dalam 'positif palsu' sebagai akibat dari berbagai alat yang digunakan organisasi untuk mengatasi kerentanan aplikasi Java.
“Saat ini, kami menelepon pelanggan 3 hingga 4 kali seminggu untuk membuktikan bahwa ini adalah kesalahan positif – sering kali kami menelepon hingga 15 orang baik dari sisi klien maupun tim kami yang menghabiskan waktu mulai dari 30 menit hingga satu jam. untuk mengatasi hal ini. Bagaimana cara ini produktif? Ini hampir seperti serigala yang menangis. Solusi Intelligence Cloud dari Azul menghilangkan semua kesulitan ini, sepenuhnya menghilangkan kesalahan positif dan memungkinkan pelanggan kami dengan cepat dan efektif memperbaiki kerentanan yang penting.”
Code Inventory juga membuktikan nilainya, terutama setelah aktivitas M&A. Salah satu pengguna Azul Intelligence Cloud dari perusahaan perdagangan fintech terkemuka mencatat, “Kami mengakuisisi perusahaan lain baru-baru ini dan tidak memahami basis kode mereka. Ini berisi jutaan baris kode – membaca dan memahami kode tersebut akan memakan waktu berbulan-bulan. Dengan Inventaris Kode, kami mengidentifikasi sebagian besar kode yang tidak digunakan, mengarsipkannya, dan sekarang menghabiskan waktu mengerjakan bagian-bagian penting. Hal ini secara signifikan telah mempercepat siklus pengembangan kami.”
Enterprise Times: Apa artinya ini
AI menanamkan setiap teknologi. Vendor yang belum menemukan cara untuk memanfaatkan teknologi ini akan segera dirugikan oleh pesaing. Dengan dua solusi ini, Azul telah menemukan cara untuk meningkatkan produktivitas organisasi. Juga untuk mengurangi risiko yang mereka hadapi baik dari kode yang tidak digunakan maupun kerentanan keamanan. Ini adalah otomatisasi dengan cara terbaik.
Secara bijaksana Azul juga telah memastikan bahwa organisasi dapat melengkapi kerentanan yang tersedia secara publik dengan kerentanan lain yang juga mereka ketahui. Dalam industri tertentu, hal ini bisa sangat berguna karena tidak semua kerentanan dipublikasikan. Terlepas dari apakah kode yang dibuat khusus telah digunakan, kerentanan mungkin hanya terkait dengan satu industri atau perusahaan.
Inventaris Kode Azul dan Deteksi Kerentanan Azul kini tersedia dan disertakan tanpa biaya tambahan untuk pelanggan Azul Intelligence Cloud. Harga untuk Azul Intelligence Cloud tersedia di sini.