नमस्ते, GeekNews के सभी पाठकों!
हम जिस समस्या को हल कर रहे हैं, उससे जुड़ी एक पोस्ट हमारी पूरी टीम द्वारा नियमित रूप से पढ़े जाने वाले GeekNews पर आई, यह देखकर हमें बहुत खुशी हुई।
https://hi.news.hada.io/topic?id=13442
थ्रेड टिप्पणियों में इसे परिचित कराने के लिए कहा गया था, इसलिए हम अपने मेहनत से बनाए गए प्रोडक्ट का परिचय दे रहे हैं।
- प्रोजेक्ट परिचय
- हम विभिन्न SaaS सेवाओं के साथ इंटीग्रेशन में उपयोग होने वाली Secret API Keys के लिए detection service प्रदान करते हैं।
- TruffleHog, GitLeaks जैसे कई टूल्स मौजूद हैं, लेकिन वे DevSecOps टूल्स पर अधिक केंद्रित हैं। इसलिए वास्तविक security team या infrastructure management team के नज़रिए से उपयोग करने पर जो engineering cost अधिक लगती है, हम उस कमी को सुधार रहे हैं।
- GitHub, GitLab के अलावा वर्तमान में Confluence, Jira, Notion आदि तक स्कोप बढ़ाकर इंटीग्रेशन किया जा सकता है।
- हम Credential(Secret, PII) केंद्रित security को build-up करने में मदद करते हैं, और threat management फीचर के माध्यम से संगठन के Credential security risks को समझने में सहायता करते हैं।
- हम SAML / OIDC integration सहित विभिन्न IDP के साथ कनेक्ट होने वाली सुविधाएँ प्रदान करते हैं।
- फीचर परिचय
- हम Secret detection फीचर प्रदान करते हैं। Secret key की status information तक समझकर Active / Inactive जैसी * स्थिति के आधार पर False-Positive से बाहर निकलने में मदद मिलती है।
- हम PII detection फीचर प्रदान करते हैं। इसमें NLP शामिल है, इसलिए साधारण Regex की तुलना में context को समझकर personal information exposure को अधिक सटीक रूप से पहचाना जा सकता है।
- हम Threat Policy फीचर प्रदान करते हैं। उदाहरण के लिए, AWS Active Key के Active होने की स्थिति को High threat के रूप में परिभाषित करके priority समझी जा सकती है।
- हम Dashboard फीचर प्रदान करते हैं।
- इंटीग्रेशन का दायरा मोटे तौर पर दो भागों में बँटा है।
**Target - public Github आदि जोड़कर मॉनिटर किया जा सकता है।
** Integration - internal(Private) उपयोग के लिए Github, GitLab, Confluence, Jira, Notion आदि को जोड़ा जा सकता है।
- सदस्य प्रबंधन
- परमिशन मुख्य रूप से Administrator, Writer, Reader में विभाजित हैं, जिससे संगठन-आधारित व्यापक संचालन संभव है।
- SAML / OIDC integration के माध्यम से संगठन द्वारा संचालित IDP से कनेक्ट किया जा सकता है।
- संदर्भ लिंक
- Support Center - https://support.cremit.io - ticket system और दस्तावेज़ों के माध्यम से मदद ली जा सकती है।
- Status Page - https://status.cremit.io - आप सेवा की स्थिति देख सकते हैं।
- Security Center - https://security.cremit.io - आप Cremit द्वारा बनाए रखे जा रहे security level की जाँच कर सकते हैं।
- रोडमैप - https://releases.cremit.io
- इंटीग्रेशन स्कोप का निरंतर विस्तार - AWS S3, GCS, Azure Storage आदि में भी लगातार data leak incidents और personal information का अव्यवस्थित प्रबंधन हो रहा है। इसलिए Cremit टीम ने इन्हें विस्तार रोडमैप में शामिल किया है।
- प्रबंधन फीचर्स का निरंतर विस्तार
- Threat फीचर के साथ जुड़कर Incident management करने वाली management functionality को लगातार विस्तारित किया जाएगा।
- Secret detection स्कोप का निरंतर विस्तार - SaaS टूल्स आज भी हर हफ्ते दर्जनों की संख्या में अपडेट और इंटीग्रेट हो रहे हैं। इसलिए Cremit टीम Secret Pattern / Validation Pattern को लगातार F/U करके अपडेट करती है।
- PII Data के लिए user management फीचर जोड़ना - वर्तमान में Cremit में managed रूप से संभाले जा रहे PII patterns को user सीधे जोड़ सकेंगे।
- user द्वारा सीधे handle की जाने वाली Authentication information के लिए verification feature जोड़ना
- internal Admin system, back office आदि की login information के साथ जोड़कर Secret से लिंक होने वाली सुविधाएँ जोड़ी जाएँगी।
- अन्य अतिरिक्त जानकारी
- Cremit मई 2023 में स्थापित एक बहुत ही शुरुआती चरण की कंपनी है। सौभाग्य से स्थापना के उसी वर्ष अगस्त में हमें Primer से initial seed investment मिल सका।
- यदि आपको हमारी टीम के साथ मीटिंग करनी हो, तो कृपया कभी भी हमारी वेबसाइट के माध्यम से मीटिंग के लिए आवेदन करें!
- वर्तमान में मुफ्त में उपयोग की जा सकने वाली अवधि और Free Plan उपलब्ध है। फीचर्स पर कुछ सीमाएँ हैं, कृपया इसे ध्यान में रखें!
सेवा साइन-अप URL - https://register.cremit.io
2 टिप्पणियां
ज़्यादातर ऐसे detection tools repository या code तक ही सीमित होते हैं, लेकिन यह Notion या Jira जैसे tools में भी detect कर लेता है, इसलिए अच्छा लगा।
हाँ, बिल्कुल सही! मौजूदा tools ज़्यादातर DevSecOps पर केंद्रित हैं.
हमारा लक्ष्य collaboration tools, drives, repositories आदि सहित उन सभी जगहों का पता लगाना है जहाँ Credential उजागर हो सकते हैं!
रुचि दिखाने के लिए धन्यवाद!