Vir dekades was daar twee benaderings tot kuberveiligheid: eindpuntgebaseerd en netwerkgebaseerd.
Toe kom wolkrekenaarkunde, en ons het eenvoudig opgelig en na die wolk oorgedra, en daardie metodologieë aangevul met wolksekuriteitsposisiebestuurders (CSPM's), wat uitsluitlik na die wolkopstelling gekyk het.
Die twee fundamentele probleme met hierdie lappieskombers van CSPM's en agent-gebaseerde tegnologieë, wat nou CWPP's genoem word, is soos volg.
Agente werk in die eerste plek nie vir die wolk nie. Hulle veroorsaak baie konflik binne die maatskappy en het 'n hoë TCO. Nog erger, kortstondige werkladings kan net 'n kort rukkie duur voordat 'n agent kan ontwaak en begin funksioneer.
Die tweede probleem met hierdie gekompartementeerde strategie is dat elke sekuriteitsinstrument net sy eie stukkie van die legkaart sien, wat 'n enorme druk plaas op reeds oorwerkte sekuriteitspraktisyns wat probeer om alles met die hand bymekaar te pas – wat nooit werk nie.
Ek dink aan een verkoper wat 'n daadwerklike poging aangewend het om die feit te verbloem dat hul CSPM + CWPP-pakket 'n lappieskombers van inkonsekwente puntoplossings is.
Orca bied 'n verenigde SaaS-gebaseerde platform vir die bestuur van voldoening, die bestuur van kwesbaarhede, die bestuur van wolksekuriteitsposisie en die beskerming van werklading en data.
In hierdie artikel sal ons praat oor Orca-sekuriteit, insluitend die belangrikste kenmerke, voordele en vermoë om wolksekuriteit oor die hele toepassinglewensiklus te konvergeer.
So, wat is Orca Sekuriteit?
'n Wolk-inheemse sekuriteitsplatform word Orca Security (CNAPP) genoem. Wolk sekuriteit postuur bestuur (CSPM), wolk werklading beskerming platform (CWPP), houer skandering, en wolk identiteit en aanspraak bestuur (CIEM) tegnologieë word alles gekombineer om wolk sekuriteit te vereenvoudig oor AWS, Azure, en Google Wolk.
Sonder die vereiste vir 'n agent, kan die platform deur jou wolkinfrastruktuur ontplooi word, wat die impak op jou prestasie tot die minimum beperk.
In die CNAPP-sektor is Orca 'n pionier in die integrasie van CSPM-, CWPP- en kwesbaarheidsbestuurvermoëns in sy platform. Deur sy geen-kode platform, bied dit nou 'n paar dienste, insluitend:
- Met SideScanning bou Orca 'n inventaris van die sagteware in jou wolkomgewing, wat skanderings in staat stel om bekende kwesbaarhede in sy kwesbaarheidsdatabasis te vind, wat inligting van meer as 20 databronne insluit.
- Om konfigurasiefoute in jou wolkomgewing te vind en dit met 'n stel konfigurasiebeperkings te vergelyk, gebruik Orca Security konfigurasieinligting van werkladings en wolkrekeninge.
Met die hulp van handtekeninggebaseerde opsporing sowel as die nuutste heuristiese tegnieke soos lêeranalise, lêer-emulasie en generiese handtekeningopsporing, dek die oplossing jou wolk heeltemal vir wanware.
Die oplossing kontroleer voortdurend jou publieke wolk vir wydverspreide Identity and Access Management (IAM) wanopstellings.
Dit deursoek jou wolk vir inligting wat aanvallers kan ontgin, soos ontblote sleutels, wagwoorde wat in dopgeskiedenis gestoor is, kwesbaarhede en ander items.
Laastens doen dit 'n deeglike inventaris van al u openbare wolkhulpbronne, insluitend wolkwerkladingsagteware-voorraad.
Boonop doen dit 'n bate-inventaris van die data en netwerkhulpbronne wat op u wolkinfrastruktuurplatforms beskikbaar is, soos bergingsemmers, sekuriteitsgroepe, rekeninge, foto's, wolkdienste en meer.
Kenmerke
- CSPM-, CWPP-, CIEM- en KSPM-oplossingsvermoëns word deur CNAPP's in een vereenvoudigde platform gekombineer.
- CNAPP's integreer inligting van diep binne die werklading met besonderhede van die wolkargitektuur om onmiddellik die belangrikste sekuriteitsbedreigings op elke vlak van die tegnologiese stapel te identifiseer en te rangskik.
- Die konteksbewuste enjin van Orca prioritiseer sekuriteitsalarms volgens hul belangrikheid, blootstelling en potensiële besigheidseffek.
- Met CNAPP's word die klem verskuif van eng, onverwante, individuele sekuriteitskwessies na groter, verwante groepe kwessies wat die gevaarlikste vir jou maatskappy is.
- Sonder ekstra installasie herken Orca onmiddellik enige nuwe wolkbates wat jy oplaai en hou dit dop.
Orca se wolksekuriteit vir die hele toepassinglewensiklus
Sekuriteitsleiers is in beheer van alle areas van sekuriteitsbestuur, insluitend om seker te maak dat toepassings deeglik getoets en veilig in produksie is.
Orca Security beveilig Shift Left Security-vermoëns regdeur die bou-, ontplooi- en hardloopfases van die sagteware-ontwikkelingslewensiklus om besighede te help om belangrike risiko's op te spoor en nakomingsmandate na te kom:
Bou
Houerbeelde en IaC-sjablone word geïnspekteer vir kwesbaarhede en wankonfigurasies op die ontwikkelaar se lessenaar of as deel van gereelde, deurlopende integrasie en deurlopende aflewering (CI/CD) bedrywighede.
Hierdie konteksbewuste benadering beskou beide die huidige looptyd-omgewing en die ontplooide kode om 'n aansienlike hupstoot in akkuraatheid te gee.
Ontplooi:
Registrasies word gereeld nagegaan, en vangrailregulasies is in plek om onveilige ontplooiings te stop en om te verseker dat toepassingsartefakte veilig is voordat dit ontplooi word.
Wanneer private sleutels ontdek word as deel van 'n CI-skandering, wat laterale beweging binne 'n wolklandgoed moontlik kan maak, identifiseer deurlopende monitering ook hierdie geheime.
hardloop:
Boonop word kontekstuele en geprioritiseerde waarskuwings gebruik om risiko's in produksie-omgewings te monitor. Risiko's word onmiddellik reggestel, en data word geïntegreer met kontemporêre kaartjie- en waarskuwingstegnologieë.
Voordele
- Geen-kode bestuursinstrument vir jou wolkomgewing
- Skep 'n grafiek wat al jou wolkhulpbronne, sagteware, verbinding en vertroue insluit om risiko te rangskik.
- 'n SaaS-gebaseerde wolksekuriteitsplatform vir werklading en databeskerming, die bestuur van wolksekuriteitsposisie, die bestuur van kwesbaarhede en die bestuur van voldoening kan stroomlyn SecOps.
- Eksterne data word ingesamel deur middel van syskandering. Dit staan in kontras met parasitiese organismes wat binne jou werklading woon. Deur gebruik te maak van leesalleentoegang tot die runtime-blokberging wat deur die toepassings gebruik word, kan Orca vinnig 'n omvattende risiko-evaluering van u wolklandgoed ontwikkel.
- Om 'n visuele risikokontekskaart van jou hele wolklandgoed te skep, kombineer Orca werklading-diep intelligensie met metadata van wolkkonfigurasies. U kan dan onmiddellik enige potensiële deurslaggewende aanvalroetes identifiseer.
- Orca se SideScanning stel jou in staat om totale sigbaarheid en dekking te verkry sonder om enige kode uit te voer of 'n enkele pakkie oor die netwerk te stuur. Daar is geen stilstand as gevolg daarvan nie, en nie gebruikers of werkladings word geraak nie.
Hoe Orca Security jou kan help met wolksekuriteit?
Sekuriteitsbestuurders kan baat vind by Orca Security se agentlose sy-skandering-tegnologie, wat 'n volledige insig gee in die hele wolk-ekosisteem binne 'n kwessie van minute met 'n enkele omvattende platform.
Wat in die wolk- of multi-wolk-omgewing is en waar dit geleë is, word hierdeur aangespreek. Hierdie voorpuntbenadering tot wolksekuriteitstegnologie help DevOps om gereelde konfigurasiefoute, voldoeningsvoorvalle en deurslaggewende sekuriteitsfoute op te spoor wat die grootste risiko's vir die maatskappy inhou.
Sonder dat dit nodig is om agente te installeer, installeer die Orca Security-platform binne minute oor verskillende wolkekosisteme, wat die spanning op sekuriteitspanne verlig, onderneming se kuberrisiko verlaag en algehele wolkhigiëne en sigbaarheid verbeter.
Gevolgtrekking
Ten slotte, Orca het 'n baanbrekende nuwe tegnologie genaamd SideScanning geskep in reaksie op die nadele van agente en netwerkskandeerders wat diep in die werklading delf sonder die beperkings en bedryfsuitgawes van bestaande ou tegnologieë.
In plaas daarvan versamel dit inligting buite die band vanaf die werklading se runtime-blokberging en direk vanaf die wolkverskaffer se API in die vorm van 'n CSPM.
As gevolg hiervan, met hierdie metode hoef ons nie enige kode uit te voer of enige pakkies na jou omgewing te stuur nie.
Na 'n vinnige en eenvoudige eenmalige ontplooiing, kom Orca voor die belangrikste risiko's vir beide die werklading en die wolkkonfigurasie self, wat 100% dekking waarborg.
Hierdie risiko's sluit kwesbaarhede, wanware, wanopstellings, swak en uitgelekte wagwoorde, laterale bewegingsrisiko, misplaaste PII, en meer in.
Lewer Kommentaar