На працягу дзесяцігоддзяў існавала два падыходы да кібербяспекі: на аснове канчатковай кропкі і на аснове сеткі.
Потым з'явіліся воблачныя вылічэнні, і мы проста паднялі і перавялі ў воблака, дапоўніўшы гэтыя метадалогіі воблачнымі мэнэджарамі бяспекі (CSPM), якія разглядалі выключна воблачныя налады.
Дзве асноўныя праблемы гэтай цэтлікаў CSPM і агентных тэхналогій, якія цяпер называюцца CWPP, заключаюцца ў наступным.
Агенты, у першую чаргу, не працуюць у воблаку. Яны выклікаюць шмат канфліктаў унутры кампаніі і маюць высокую TCO. Што яшчэ горш, эфемерныя працоўныя нагрузкі могуць працягвацца толькі некаторы час, перш чым агент можа прачнуцца і пачаць функцыянаваць.
Другая праблема гэтай разрозненай стратэгіі заключаецца ў тым, што кожны інструмент бяспекі бачыць толькі свой уласны кавалак галаваломкі, што стварае велізарную нагрузку на і без таго перагружаных спецыялістаў па бяспецы, якія спрабуюць сабраць усё ўручную - што ніколі не працуе
Я думаю пра аднаго пастаўшчыка, які прыклаў агульныя намаганні, каб схаваць той факт, што іх пакет CSPM + CWPP уяўляе сабой пэчворк непаслядоўных кропкавых рашэнняў.
Orca прапануе ўніфікаваную платформу на аснове SaaS для кіравання адпаведнасцю патрабаванням, кіравання ўразлівасцямі, кіравання становішчам бяспекі ў воблаку і абароны працоўнай нагрузкі і даных.
У гэтым артыкуле мы пагаворым аб бяспецы Orca, у тым ліку аб яе ключавых асаблівасцях, перавагах і здольнасці аб'ядноўваць воблачную бяспеку на працягу ўсяго жыццёвага цыкла прыкладання.
Такім чынам, што ёсць Orca Security?
Воблачная платформа бяспекі называецца Orca Security (CNAPP). Воблачнае кіраванне пазіцыяй бяспекі (CSPM), воблачная платформа абароны працоўнай нагрузкі (CWPP), сканіраванне кантэйнераў і воблачнае кіраванне ідэнтыфікацыяй і правамі (CIEM) аб'яднаны для спрашчэння воблачнай бяспекі ў AWS, Azure і Google Cloud.
Без патрабавання да агента платформа можа быць разгорнута ва ўсёй воблачнай інфраструктуры, зводзячы да мінімуму ўплыў на вашу прадукцыйнасць.
У сектары CNAPP Orca з'яўляецца піянерам у інтэграцыі CSPM, CWPP і магчымасцей кіравання ўразлівасцямі ў сваю платформу. Праз свой платформа без кода, цяпер ён прапануе некалькі паслуг, у тым ліку:
- З дапамогай SideScanning Orca стварае інвентарызацыю праграмнага забеспячэння ў вашым воблачным асяроддзі, дазваляючы сканаваць, каб знайсці вядомыя ўразлівасці ў сваёй базе дадзеных аб уразлівасцях, якая змяшчае інфармацыю з больш чым 20 крыніц даных.
- Каб знайсці памылкі канфігурацыі ў вашым воблачным асяроддзі і параўнаць іх з наборам абмежаванняў канфігурацыі, Orca Security выкарыстоўвае інфармацыю аб канфігурацыі з працоўных нагрузак і воблачных уліковых запісаў.
З дапамогай выяўлення на аснове сігнатур, а таксама перадавых эўрыстычных метадаў, такіх як аналіз файлаў, эмуляцыя файлаў і агульнае выяўленне сігнатур, рашэнне цалкам закрывае ваша воблака ад шкоднасных праграм.
Рашэнне пастаянна правярае ваша агульнадаступнае воблака на наяўнасць шырока распаўсюджаных няправільных канфігурацый кіравання ідэнтыфікацыяй і доступам (IAM).
Ён шукае ў вашым воблаку інфармацыю, якой могуць скарыстацца зламыснікі, напрыклад адкрытыя ключы, паролі, захаваныя ў гісторыі абалонкі, уразлівасці і іншыя элементы.
Нарэшце, ён робіць дбайную інвентарызацыю ўсіх вашых агульнадаступных воблачных рэсурсаў, у тым ліку інвентарызацый воблачнага праграмнага забеспячэння.
Акрамя таго, ён робіць інвентарызацыю даных і сеткавых рэсурсаў, даступных на платформах вашай воблачнай інфраструктуры, такіх як сховішчы, групы бяспекі, уліковыя запісы, фатаграфіі, воблачныя сэрвісы і інш.
Асаблівасці
- Магчымасці рашэнняў CSPM, CWPP, CIEM і KSPM аб'ядноўваюцца ў адну спрошчаную платформу CNAPP.
- CNAPP інтэгруюць інфармацыю з глыбіні працоўнай нагрузкі са спецыфікай воблачнай архітэктуры, каб імгненна ідэнтыфікаваць і ранжыраваць найбольш важныя пагрозы бяспецы на кожным узроўні тэхналагічнага стэка.
- Механізм Orca з улікам кантэксту расстаўляе прыярытэты ахоўнай сігналізацыі ў залежнасці ад іх важнасці, уздзеяння і патэнцыйнага эфекту для бізнесу.
- З дапамогай CNAPPs акцэнт ссоўваецца з вузкіх, не звязаных паміж сабой індывідуальных праблем бяспекі на больш буйныя звязаныя групы праблем, якія найбольш небяспечныя для вашай кампаніі.
- Без дадатковай ўстаноўкі Orca імгненна распазнае і адсочвае любыя новыя воблачныя актывы, якія вы загружаеце.
Воблачная бяспека Orca для ўсяго жыццёвага цыкла прыкладання
Кіраўнікі аддзелаў бяспекі адказваюць за ўсе сферы кіравання бяспекай, у тым ліку за тое, каб прыкладанні праходзілі дбайнае тэсціраванне і бяспечна ў вытворчасці.
Orca Security абараняе магчымасці Shift Left Security на ўсіх этапах зборкі, разгортвання і запуску жыццёвага цыкла распрацоўкі праграмнага забеспячэння, каб дапамагчы прадпрыемствам выяўляць важныя рызыкі і выконваць патрабаванні адпаведнасці:
Будаваць
Вобразы кантэйнераў і шаблоны IaC правяраюцца на наяўнасць уразлівасцей і няправільных канфігурацый на працоўным стале распрацоўшчыка або ў рамках звычайных аперацый бесперапыннай інтэграцыі і бесперапыннай дастаўкі (CI/CD).
Гэты падыход з улікам кантэксту ўлічвае як бягучае асяроддзе выканання, так і разгорнуты код, каб забяспечыць значнае павышэнне дакладнасці.
Разгортванне:
Рэестры рэгулярна правяраюцца, і дзейнічаюць правілы агароджы, каб спыніць небяспечнае разгортванне і гарантаваць бяспеку артэфактаў прыкладання перад разгортваннем.
Калі закрытыя ключы выяўляюцца падчас сканавання CI, што можа дазволіць бакавое перамяшчэнне ўнутры воблака, пастаянны маніторынг таксама вызначае гэтыя сакрэты.
Run:
Акрамя таго, кантэкстныя і прыярытэтныя папярэджанні выкарыстоўваюцца для маніторынгу рызык у вытворчых асяроддзях. Рызыкі неадкладна ліквідуюцца, а даныя інтэгруюцца з сучаснымі тэхналогіямі білетаў і абвестак.
льготы
- Інструмент кіравання без кода для вашага воблачнага асяроддзя
- Стварыце графік, які ўключае ў сябе ўсе вашы воблачныя рэсурсы, праграмнае забеспячэнне, падключэнне і давер, каб ранжыраваць рызыкі.
- Воблачная платформа бяспекі на аснове SaaS для рабочай нагрузкі і абароны даных, кіравання становішчам бяспекі ў воблаку, кіравання ўразлівасцямі і кіравання адпаведнасцю можа аптымізаваць SecOps.
- Знешнія дадзеныя збіраюцца шляхам бакавога сканавання. Гэта кантрастуе з паразітарнымі арганізмамі, якія знаходзяцца ў межах вашай працоўнай нагрузкі. Выкарыстоўваючы доступ толькі для чытання да блочнага сховішча часу выканання, якое выкарыстоўваецца праграмамі, Orca можа хутка распрацаваць поўную ацэнку рызыкі вашага воблака.
- Каб стварыць візуальную кантэкстную карту рызыкі ўсяго вашага воблака, Orca аб'ядноўвае інтэлект аб працоўнай нагрузцы з метададзенымі з воблачных канфігурацый. Пасля гэтага вы зможаце неадкладна вызначыць любыя патэнцыйныя важныя маршруты атакі.
- SideScanning Orca дазваляе вам атрымаць поўную бачнасць і пакрыццё без выканання якога-небудзь кода або перадачы адзінага пакета па сетцы. У выніку няма прастою, і гэта не ўплывае ні на карыстальнікаў, ні на працоўныя нагрузкі.
Як Orca Security можа дапамагчы вам з воблачнай бяспекай?
Кіраўнікі службы бяспекі могуць скарыстацца тэхналогіяй бесагентнага бакавога сканавання Orca Security, якая дае поўнае ўяўленне аб усёй воблачнай экасістэме за лічаныя хвіліны з дапамогай адзінай комплекснай платформы.
Гэта вырашае тое, што знаходзіцца ў воблаку або шматвоблачным асяроддзі і дзе яно знаходзіцца. Гэты перадавы падыход да воблачнай тэхналогіі бяспекі дапамагае DevOps у выяўленні частых памылак канфігурацыі, інцыдэнтаў адпаведнасці і важных недахопаў бяспекі, якія ўяўляюць найбольшую небяспеку для кампаніі.
Без неабходнасці ўсталёўваць агенты платформа Orca Security усталёўваецца ў розныя воблачныя экасістэмы за лічаныя хвіліны, здымаючы нагрузку на каманды бяспекі, зніжаючы кіберрызыку прадпрыемства і паляпшаючы агульную гігіену воблака і бачнасць.
заключэнне
У заключэнне Orca стварыла наватарскую новую тэхналогію пад назвай SideScanning у адказ на недахопы агентаў і сеткавых сканараў, якая глыбока паглыбляецца ў рабочую нагрузку без абмежаванняў і эксплуатацыйных выдаткаў існуючых старых тэхналогій.
Замест гэтага ён збірае інфармацыю па-за сеткай з блокавага сховішча працоўнай нагрузкі і непасрэдна з API воблачнага пастаўшчыка ў выглядзе CSPM.
Як следства, пры выкарыстанні гэтага метаду нам не трэба запускаць код або адпраўляць якія-небудзь пакеты ў ваша асяроддзе.
Пасля хуткага і простага аднаразовага разгортвання Orca выяўляе найбольш важныя рызыкі як для працоўнай нагрузкі, так і для самой канфігурацыі воблака, гарантуючы 100% пакрыццё.
Гэтыя рызыкі ўключаюць уразлівасці, шкоднаснае праграмнае забеспячэнне, няправільныя канфігурацыі, слабыя і ўцечкі пароляў, рызыку бакавога перамяшчэння, недарэчную ідэнтыфікацыйную інфармацыю і многае іншае.
Пакінуць каментар