Peralihan ke arsitektur layanan mikro dalam pengembangan aplikasi telah menciptakan kompleksitas baru dalam keamanan, dan tim teknik kini menghadapi banyak tanggung jawab di ratusan layanan. Otomatisasi telah menjadi alat penting untuk menerapkan langkah-langkah keamanan yang konsisten, merespons ancaman dengan cepat, dan menjaga kepatuhan terhadap peraturan. Seiring berkembangnya aplikasi, otomatisasi membantu menjaga keamanan dan menyediakan tata kelola untuk sistem terdistribusi yang kompleks.

Kontainerisasi adalah metode umum untuk menerapkan layanan mikro, memungkinkan pengembang untuk menggunakan jalur integrasi berkelanjutan yang sama, apa pun platform orkestrasinya. Penting bagi tim pengembangan untuk memindai gambar container untuk mencari kerentanan dan memastikan keamanan sebelum penerapan. Proses ini merupakan bagian dari strategi yang lebih luas untuk mengelola risiko keamanan di lingkungan cloud secara efektif.

Memperkenalkan pendekatan baru untuk mengotomatiskan remediasi kerentanan dalam jalur integrasi berkelanjutan. Ini memanfaatkan analisis kerentanan AIBlueprint NVIDIA bersama dengan layanan cloud-native AWS. Metode ini memanfaatkan NVIDIA Morpheus untuk mendeteksi ancaman hampir secara real-time dan menggunakan model pembelajaran mesin untuk mengidentifikasi potensi ancaman keamanan. AIBlueprint untuk Analisis Kerentanan menyederhanakan proses pendeteksian dan pemulihan kerentanan dan paparan umum (CVE).

Alur kerja analisis kerentanan AIBlueprint mencakup pembangunan basis pengetahuan, pengumpulan intelijen kerentanan, pemrosesan bill of material (SBOM) perangkat lunak, dan pembuatan daftar periksa yang disesuaikan untuk analisis dampak. Alur kerja agen ini menggunakan agen untuk menangani item daftar periksa, merangkum temuan, dan menetapkan status legitimasi untuk setiap CVE. Hasil akhir disiapkan untuk ditinjau oleh manusia guna memastikan bahwa keamanan kontainer memenuhi standar penerbitan. Solusi ini, yang terintegrasi dengan layanan AWS, menunjukkan bagaimana alur kerja otomatis dapat meningkatkan efisiensi dan mengurangi beban tim teknik, memungkinkan mereka fokus dalam memberikan nilai bisnis sekaligus meningkatkan keamanan.