Aceiss تُقدّم رؤية حية لـ 3 ملايين مستودع كود على GitHub، وكشف التهديدات الخفية المرتبطة بالهوية شركة Aceiss تطلق حلًا جديدًا على منصة Microsoft GitHub Marketplace يُقدّم رؤية حية ومستمرة لحالة الوصول في بيئة GitHub، مع كشف التهديدات المرتبطة بالهوية في الوقت الفعلي. ويُعد الحل الأول من نوعه الذي يربط صلاحيات الوصول في GitHub بسلوك التصريح الفعلي عبر المستودعات، والهويات، والروبوتات، والتطبيقات، ما يمكّن الفرق الأمنية من رؤية فعّالة لما يحدث فعليًا داخل بيئات التطوير. مع أكثر من 100 مليون مطوّر و3 ملايين منظمة تُخزّن أصولها الأكثر حساسية على GitHub — بما في ذلك الشفرة المصدرية، ونماذج الذكاء الاصطناعي، وتقنيات نماذج اللغة الكبيرة — أصبحت GitHub وجهة هدف رئيسية للهجمات. فاختراق هوية واحدة يمكن أن يُمكّن المهاجمين من تعديل الشفرة، أو إدخال مكتبات ضارة، أو البقاء مختبئين لفترة طويلة، مما يؤدي إلى عواقب وخيمة مثل تلف سلسلة التوريد، أو تعطيل العمليات، أو حوادث احتجاز البيانات. لكن معظم المؤسسات ما زالت تعاني من نقص الرؤية حول كيفية استخدام صلاحيات GitHub فعليًا. فبينما يمكن للفِرق الأمنية رؤية الصلاحيات والدور، لا يمكنها معرفة ما إذا كانت هذه الصلاحيات تُستخدم بطرق غير متوقعة أو خطرة. فحسابات مهجورة، ومفاتيح مُعطّلة، وروبوتات مُعطّلة بصلاحيات زائدة، وتكاملات خارجية لا تزال تُدار دون مراقبة — ليس بسبب أخطاء تهيئة، بل لأن الأدوات الحالية لا تستطيع ربط الصلاحيات بالسلوك الفعلي أثناء التشغيل. تتفوّق Aceiss على الأدوات التقليدية من خلال تقنية "مراقبة الوصول" المصممة خصيصًا لبيئات المطورين الحديثة. حيث تقوم المنصة تلقائيًا باستكشاف جميع الهويات والنقاط المرتبطة بـ GitHub، وترابط الصلاحيات بالسلوك الفعلي للتصريح، وتحسّس أنماط الاستخدام غير العادي في الوقت الفعلي — دون الحاجة إلى نشر مُدمج معقد أو استهلاك مفرط لواجهات برمجة التطبيقات (API). يُمكن للفِرق الأمنية، من خلال هذا النهج، اكتشاف المخاطر وتصحيحها فور حدوثها، دون التأثير على سرعة المطورين. ما يميّز Aceiss: - مراقبة موحدة للوصول: أول منصة تُقدّم رؤية موحدة وفعّالة لجميع الهويات في GitHub — من المستخدمين إلى الروبوتات والتطبيقات — مع الكشف عن من يملك الصلاحية، ومن يُستخدمها فعليًا. - استكشاف على نطاق مؤسسي: تتجاوز القيود المفروضة على واجهات برمجة التطبيقات في GitHub من خلال جمع بيانات فعّالة وآمنة، ما يمكّن من تحليل بيئات معقدة بحجم كبير. - مراقبة مستمرة مع استجابة ذكية: كشف فوري لأنماط استخدام غير طبيعية، وصلاحيات زائدة، ومخاطر عدم الامتثال، مع بناء قواعد سلوكية تلقائية لتحديد التغيرات واقتراح تقليل الصلاحيات. - نشر فوري ونتائج فورية: يمكن للفريق إضافة الحل خلال دقائق من خلال مدير GitHub، دون الحاجة إلى استبدال الأنظمة الحالية. "مع انتشار الوكلاء الآليين، ونُظم CI/CD، وبيئات التطوير المدعومة بالذكاء الاصطناعي، يتسارع انتشار الهويات داخل GitHub بشكل أسرع من قدرة النماذج الأمنية التقليدية على متابعته"، بحسب لوي د. أونور، الرئيس التنفيذي لشركة Aceiss. "لا يمكن حماية ما لا نراه، والمعظم من الأدوات الحالية تُظهر فقط الصلاحيات الثابتة — وليس كيف تُستخدم فعليًا. Aceiss تُقدّم رؤية حية للفعل الحقيقي للوصول، لتمكين المؤسسات من التصدي للمخاطر في اللحظة التي تحدث فيها، دون تعطيل إنتاجية المطورين." Aceiss تُحوّل ما هو غير مرئي إلى واقع مُدرك، وتُعدّ منصة رائدة في مجال مراقبة الوصول، لحماية الأصول الحيوية مثل الشفرة المصدرية والملكية الفكرية، دون تدخل معقد أو استبدال للأنظمة الحالية. لمعرفة المزيد: - منصة Microsoft GitHub Marketplace: https://github.com/marketplace/aceiss-for-github - الموقع الرسمي: www.aceiss.com
أعلنت شركة آيسس عن إطلاق حل جديد على منصة مايكروسوفت جيت هب ماركت بلس، يوفر رؤية حية وشاملة لـ3 ملايين مستودع كود على جيت هب، مع كشف تهديدات هوية مخفية. يُعد الحل الأول من نوعه الذي يربط بين صلاحيات الوصول في جيت هب وسلوك التصريح الفعلي عبر المستودعات، والهويات، والروبوتات، والتطبيقات. في ظل انتشار أكثر من 100 مليون مطور و3 ملايين منظمات تُخزن أصولها الحيوية — مثل الشفرات المصدرية، ونماذج الذكاء الاصطناعي، ونماذج لغة كبيرة — أصبح جيت هب أحد أكثر الأسطح حساسية وتعرضًا للهجمات في المؤسسات الحديثة. يمكن لهوية مُختَرَقة أن تؤدي إلى تعديل الشفرات، أو إدخال تعتمد خبيثة، أو البقاء مختبئة عبر المستودعات، ما يُسبب أضرارًا جسيمة مثل تلف سلسلة التوريد، أو تعطيل العمليات، أو حوادث تشفير البيانات. لكن معظم المؤسسات تعاني من ضعف الرؤية حول كيفية استخدام صلاحيات جيت هب فعليًا. فبينما تُظهر الأدوات التقليدية الأدوار والصلاحيات الثابتة، لا تُظهر ما إذا كانت هذه الصلاحيات تُستخدم بشكل غير معتاد أو خطر. تبقى الحسابات المهجورة، والرموز المميزة غير المستخدمة، والروبوتات ذات صلاحيات زائدة، والتكاملات الخارجية دون رقابة، لا بسبب أخطاء تكوين، بل بسبب عدم قدرة الأدوات الحالية على ربط الصلاحيات بالسلوك الفعلي عند التشغيل. تتفوق آيسس في هذا المجال من خلال تقنية "مراقبة الوصول" المصممة خصيصًا للبيئات المطورة الحديثة. تُكتشف منصة آيسس تلقائيًا جميع الهويات والنقاط المتصلة بجيت هب، وترابط بين الصلاحيات والسلوك الفعلي، وتحدد تلقائيًا الأنماط المشبوهة دون الحاجة إلى تثبيت معقد أو استهلاك مفرط لواجهات برمجة التطبيقات. تسمح هذه البنية بتحليل شامل على نطاق المؤسسة، يتجاوز قدرات الأدوات الأصلية في جيت هب والأدوات الأمنية التقليدية. يؤكد لوي د. أوكونور، المدير التنفيذي لشركة آيسس، أن "النمو المتسارع للروبوتات التلقائية، وأنظمة التكامل المستمر، وسلاسل التطوير المدعومة بالذكاء الاصطناعي، أدى إلى تضخم الهويات داخل جيت هب بشكل أسرع من قدرة النماذج الأمنية التقليدية على المتابعة. لا يمكن حماية ما لا يمكن رؤيته، والمعظم لا يرى سوى الصلاحيات الثابتة، وليس كيفية استخدامها فعليًا. آيسس تُقدّم رؤية حية للوصول الفعلي، مما يمكّن المؤسسات من اكتشاف المخاطر وتصحيحها في اللحظة نفسها، دون التأثير على سرعة المطورين". ما يميّز آيسس هو: رؤية موحدة لجميع أنواع الهويات، واستكشاف على نطاق مؤسسي بفضل تحسين جمع البيانات، ورصد مستمر مع استجابة ذكية تُحدد الانحرافات عن السلوك الطبيعي وتُقترح تغييرات تقلل الصلاحيات، وتشغيل فوري دون تغيير البنية الحالية للهوية أو الأنظمة الأمنية. بعد تثبيت الحل من قبل مسؤول جيت هب، تُتاح رؤية فعّالة خلال دقائق، وليس أشهر.
