على مدى عقود ، كان هناك نهجان للأمن السيبراني: قائم على نقطة النهاية وقائم على الشبكة.
ثم جاءت الحوسبة السحابية ، وقمنا ببساطة برفعها ونقلناها إلى السحابة ، مكملين تلك المنهجيات بمديري وضع الأمان السحابي (CSPMs) ، الذين نظروا حصريًا إلى إعداد السحابة.
المشكلتان الأساسيتان في هذا الترقيع من CSPMs والتقنيات القائمة على الوكيل ، والتي تسمى الآن CWPPs ، هي كما يلي.
لا يعمل الوكلاء ، في المقام الأول ، من أجل السحابة. إنها تسبب الكثير من الصراع داخل الشركة ولديها تكلفة إجمالية عالية للملكية. والأسوأ من ذلك ، أن أعباء العمل المؤقتة لا يمكن أن تدوم إلا لفترة قصيرة قبل أن يستيقظ العامل ويبدأ في العمل.
المشكلة الثانية في هذه الإستراتيجية المجزأة هي أن كل أداة أمنية لا ترى سوى قطعة خاصة بها من بانوراما ، مما يضع ضغطًا هائلاً على ممارسي الأمن المرهقين بالفعل والذين يحاولون ملاءمة كل شيء معًا يدويًا - والذي لا يعمل أبدًا
أفكر في بائع واحد بذل جهودًا متضافرة لإخفاء حقيقة أن حزمة CSPM + CWPP الخاصة بهم عبارة عن خليط من حلول النقاط غير المتسقة.
تقدم Orca نظامًا أساسيًا موحدًا قائمًا على SaaS لإدارة الامتثال وإدارة نقاط الضعف وإدارة وضع أمان السحابة وحماية عبء العمل والبيانات.
في هذه المقالة ، سنتحدث عن أمان Orca ، بما في ذلك ميزاته الرئيسية ومزاياه وقدرته على تقارب أمان السحابة عبر دورة حياة التطبيق بأكملها.
إذا ماذا أوركا للأمن?
يُطلق على النظام الأساسي للأمان على السحابة الأصلية اسم Orca Security (CNAPP). يتم الجمع بين إدارة وضع أمان السحابة (CSPM) ونظام حماية حمل العمل السحابي (CWPP) ومسح الحاويات وتقنيات إدارة الهوية والاستحقاقات السحابية (CIEM) لتبسيط أمان السحابة عبر AWS و Azure و سحابة جوجل.
بدون الحاجة إلى وكيل ، يمكن نشر النظام الأساسي عبر البنية التحتية السحابية الخاصة بك ، مما يقلل من التأثير على أدائك.
في قطاع CNAPP ، تعد Orca رائدة في دمج قدرات إدارة الثغرات الأمنية و CSPM و CWPP في نظامها الأساسي. من خلال منصة بدون كود، فهو يقدم الآن بعض الخدمات ، بما في ذلك:
- باستخدام SideScanning ، تُنشئ Orca جردًا للبرنامج في بيئة السحابة الخاصة بك ، مما يتيح عمليات الفحص للعثور على نقاط الضعف المعروفة في قاعدة بيانات الثغرات الأمنية ، والتي تتضمن معلومات من أكثر من 20 مصدرًا للبيانات.
- من أجل العثور على أخطاء التكوين في بيئة السحابة الخاصة بك ومقارنتها بمجموعة من قيود التكوين ، يستخدم Orca Security معلومات التكوين من أعباء العمل والحسابات السحابية.
بمساعدة الاكتشاف القائم على التوقيع بالإضافة إلى التقنيات التجريبية المتطورة مثل تحليل الملفات ومحاكاة الملفات واكتشاف التوقيع العام ، يغطي الحل السحابة الخاصة بك بالكامل بحثًا عن البرامج الضارة.
يتحقق الحل باستمرار من السحابة العامة الخاصة بك بحثًا عن عمليات تهيئة خاطئة واسعة النطاق لإدارة الهوية والوصول (IAM).
يبحث في السحابة عن المعلومات التي قد يستغلها المهاجمون ، مثل المفاتيح المكشوفة وكلمات المرور المخزنة في محفوظات shell ونقاط الضعف والعناصر الأخرى.
أخيرًا ، يقوم بجرد شامل لجميع موارد السحابة العامة الخاصة بك ، بما في ذلك قوائم جرد برامج عبء العمل السحابي.
بالإضافة إلى ذلك ، يقوم بجرد الأصول للبيانات وموارد الشبكة المتاحة على منصات البنية التحتية السحابية الخاصة بك ، مثل حاويات التخزين ومجموعات الأمان والحسابات والصور الفوتوغرافية والخدمات السحابية والمزيد.
المميزات
- يتم دمج إمكانات حلول CSPM و CWPP و CIEM و KSPM في نظام أساسي واحد مبسط بواسطة CNAPPs.
- تدمج CNAPP المعلومات من أعماق عبء العمل مع تفاصيل بنية السحابة لتحديد وترتيب التهديدات الأمنية الأكثر أهمية على الفور في كل مستوى من مستويات المجموعة التكنولوجية.
- يعطي محرك Orca المدرك للسياق الأولوية للإنذارات الأمنية وفقًا لأهميتها والتعرض لها وتأثيرها المحتمل على الأعمال.
- مع CNAPPs ، يتحول التركيز من المخاوف الأمنية الفردية الضيقة وغير ذات الصلة إلى مجموعات أكبر وذات صلة من المشكلات الأكثر خطورة على شركتك.
- بدون تثبيت إضافي ، يتعرف Orca على الفور على أي أصول سحابية جديدة تقوم بتحميلها ويتابعها.
أمان السحابة من Orca لدورة حياة التطبيق بأكملها
قادة الأمن مسؤولون عن جميع مجالات حوكمة الأمان ، بما في ذلك التأكد من أن التطبيقات يتم اختبارها بشكل كامل وتأمينها في الإنتاج.
يؤمن Orca Security قدرات Shift Left Security في جميع مراحل البناء والنشر والتشغيل من دورة حياة تطوير البرامج لمساعدة الشركات في اكتشاف المخاطر المهمة وتلبية متطلبات الامتثال:
البناء
يتم فحص صور الحاويات وقوالب IaC بحثًا عن نقاط الضعف والتكوين الخاطئ على سطح مكتب المطور أو كجزء من عمليات الدمج المنتظم والمستمر والتسليم المستمر (CI / CD).
يأخذ هذا النهج المدرك للسياق في الاعتبار كلاً من بيئة وقت التشغيل الحالية والتعليمات البرمجية التي تم نشرها لتوفير زيادة كبيرة في الدقة.
نشر:
يتم فحص السجلات بانتظام ، ويتم وضع لوائح الدرابزين لإيقاف عمليات النشر غير الآمنة ولضمان أمان عناصر التطبيق قبل نشرها.
عندما يتم اكتشاف المفاتيح الخاصة كجزء من فحص CI ، والذي قد يتيح الحركة الجانبية داخل ملكية سحابية ، فإن المراقبة المستمرة تحدد أيضًا هذه الأسرار.
تشغيل:
بالإضافة إلى ذلك ، يتم استخدام التحذيرات السياقية وذات الأولوية لمراقبة المخاطر في بيئات الإنتاج. يتم معالجة المخاطر على الفور ، ويتم دمج البيانات مع تقنيات إصدار التذاكر والتنبيه المعاصرة.
المميزات
- أداة إدارة بدون كود لبيئتك السحابية
- قم بإنشاء رسم بياني يتضمن جميع موارد السحابة والبرامج والاتصال والثقة لتصنيف المخاطر.
- يمكن للنظام الأساسي للأمان السحابي المستند إلى SaaS لحمل العمل وحماية البيانات ، وإدارة وضع الأمان السحابي ، وإدارة الثغرات الأمنية ، وإدارة الامتثال تبسيط SecOps.
- يتم جمع البيانات الخارجية من خلال المسح الجانبي. هذا يتناقض مع الكائنات الطفيلية الموجودة داخل عبء العمل الخاص بك. باستخدام الوصول للقراءة فقط إلى تخزين كتلة وقت التشغيل الذي تستخدمه التطبيقات ، يمكن لـ Orca تطوير تقييم شامل للمخاطر لممتلكاتك السحابية بسرعة.
- لإنشاء خريطة سياق مخاطر مرئية لممتلكاتك السحابية بالكامل ، تدمج Orca ذكاء حمل العمل العميق مع البيانات الوصفية من تكوينات السحابة. ستتمكن بعد ذلك من تحديد أي طرق هجوم حاسمة محتملة على الفور.
- يمكّنك SideScanning من Orca من الحصول على رؤية كاملة وتغطية دون تنفيذ أي رمز أو إرسال حزمة واحدة عبر الشبكة. لا يوجد توقف نتيجة لذلك ، ولا يتأثر المستخدمون ولا أعباء العمل.
كيف يمكن لـ Orca Security مساعدتك في أمان السحابة؟
يمكن لمديري الأمن الاستفادة من تقنية المسح الجانبي بدون وكيل من Orca Security ، والتي توفر نظرة ثاقبة للنظام البيئي السحابي بأكمله في غضون دقائق باستخدام نظام أساسي شامل واحد.
يتم تناول ما هو موجود في بيئة السحابة أو بيئة السحابة المتعددة وأين يقع من خلال هذا. يساعد هذا النهج المتطور لتقنية أمان السحابة DevOps في تحديد أخطاء التكوين المتكررة وحوادث الامتثال والعيوب الأمنية الحاسمة التي تشكل أكبر المخاطر على الشركة.
بدون الحاجة إلى تثبيت الوكلاء ، يتم تثبيت نظام Orca Security عبر أنظمة سحابية مختلفة في دقائق ، مما يخفف الضغط على فرق الأمان ، ويقلل من المخاطر الإلكترونية للمؤسسات ، ويعزز النظافة العامة السحابية والرؤية.
وفي الختام
في الختام ، ابتكرت Orca تقنية جديدة رائدة تسمى SideScanning ردًا على عيوب الوكلاء والماسحات الضوئية للشبكة التي تتعمق بعمق في عبء العمل دون قيود ونفقات تشغيل التقنيات القديمة الحالية.
بدلاً من ذلك ، فإنه يجمع المعلومات خارج النطاق الترددي من تخزين كتلة وقت تشغيل العمل ومباشرة من واجهة برمجة التطبيقات الخاصة بموفر السحابة في شكل CSPM.
نتيجة لذلك ، باستخدام هذه الطريقة ، لا نحتاج إلى تشغيل أي رمز أو إرسال أي حزم إلى بيئتك.
بعد نشر سريع وبسيط لمرة واحدة ، يعرض Orca أهم المخاطر لكل من عبء العمل وتكوين السحابة نفسها ، مما يضمن تغطية بنسبة 100٪.
تتضمن هذه المخاطر نقاط الضعف ، والبرامج الضارة ، والتهيئة الخاطئة ، وكلمات المرور الضعيفة والمتسربة ، ومخاطر الحركة الجانبية ، ومعلومات تحديد الهوية الشخصية في غير محلها ، والمزيد.
اترك تعليق