В продължение на десетилетия има два подхода към киберсигурността: базиран на крайна точка и базиран на мрежа.
След това дойде облачното изчисление и ние просто го вдигнахме и прехвърлихме в облака, допълвайки тези методологии с мениджъри за сигурност на облака (CSPM), които разглеждаха изключително настройката на облака.
Двата фундаментални проблема с тази смесица от CSPM и базирани на агенти технологии, сега наричани CWPP, са както следва.
Агентите на първо място не работят за облака. Те предизвикват много конфликти вътре в компанията и имат висока TCO. Още по-лошо е, че краткотрайните натоварвания могат да издържат само кратко време, преди агентът да се събуди и да започне да функционира.
Вторият проблем с тази разделена стратегия е, че всеки инструмент за сигурност вижда само своето собствено парче от мозайката, което поставя огромно напрежение върху вече преуморените специалисти по сигурността, които се опитват да монтират всичко заедно ръчно – което никога не работи
Мисля за един доставчик, който положи съгласувани усилия да прикрие факта, че техният пакет CSPM + CWPP е смесица от непоследователни точкови решения.
Orca предлага унифицирана базирана на SaaS платформа за управление на съответствието, управление на уязвимостите, управление на положението на сигурността в облака и защита на натоварването и данните.
В тази статия ще говорим за сигурността на Orca, включително нейните ключови характеристики, предимства и способност за обединяване на облачната сигурност през целия жизнен цикъл на приложението.
И така, какво е Orca Security?
Облачна платформа за сигурност се нарича Orca Security (CNAPP). Управление на облачната сигурност (CSPM), платформа за защита на работното натоварване в облака (CWPP), сканиране на контейнери и технологии за управление на идентичността и правата в облака (CIEM) са комбинирани, за да опростят облачната сигурност в AWS, Azure и Google Cloud.
Без изискване за агент, платформата може да бъде разгърната във вашата облачна инфраструктура, минимизирайки въздействието върху вашата производителност.
В сектора на CNAPP Orca е пионер в интегрирането на CSPM, CWPP и възможности за управление на уязвимости в своята платформа. Чрез своята платформа без код, сега предлага няколко услуги, включително:
- Със SideScanning Orca изгражда инвентаризация на софтуера във вашата облачна среда, позволявайки сканиране за намиране на известни уязвимости в своята база данни за уязвимости, която включва информация от повече от 20 източника на данни.
- За да намери конфигурационни грешки във вашата облачна среда и да ги сравни с набор от конфигурационни ограничения, Orca Security използва конфигурационна информация от работни натоварвания и облачни акаунти.
С помощта на базирано на сигнатури откриване, както и авангардни евристични техники като файлов анализ, файлова емулация и общо откриване на сигнатури, решението напълно покрива вашия облак за злонамерен софтуер.
Решението непрекъснато проверява вашия публичен облак за широко разпространени неправилни конфигурации на управлението на самоличността и достъпа (IAM).
Той търси в облака ви информация, която нападателите могат да използват, като открити ключове, пароли, съхранени в хронологията на обвивката, уязвимости и други елементи.
И накрая, той прави задълбочена инвентаризация на всичките ви публични ресурси в облака, включително инвентаризациите на софтуера за работно натоварване в облака.
Освен това той прави инвентаризация на активите на данните и мрежовите ресурси, налични на вашите платформи за облачна инфраструктура, като кофи за съхранение, групи за сигурност, акаунти, снимки, облачни услуги и други.
Характеристики:
- Възможностите на решения CSPM, CWPP, CIEM и KSPM се комбинират в една опростена платформа от CNAPPs.
- CNAPP интегрират информация от дълбокото вътрешно натоварване със спецификата на облачната архитектура, за да идентифицират незабавно и класират най-важните заплахи за сигурността на всяко ниво на технологичния стек.
- Контекстно съобразеният двигател на Orca приоритизира алармите за сигурност според тяхната важност, експозиция и потенциален бизнес ефект.
- С CNAPPs акцентът се измества от тесни, несвързани, индивидуални проблеми със сигурността към по-големи, свързани групи от проблеми, които са най-опасни за вашата компания.
- Без допълнителна инсталация Orca незабавно разпознава и следи всички нови облачни активи, които качвате.
Облачната сигурност на Orca за целия жизнен цикъл на приложението
Лидерите по сигурността отговарят за всички области на управлението на сигурността, включително гарантирането, че приложенията са щателно тествани и сигурни в производството.
Orca Security защитава възможностите на Shift Left Security по време на фазите на изграждане, внедряване и изпълнение на жизнения цикъл на разработка на софтуер, за да помогне на бизнеса при откриване на важни рискове и изпълнение на мандатите за съответствие:
Изграждане
Изображенията на контейнери и IaC шаблоните се проверяват за уязвимости и неправилни конфигурации на работния плот на разработчиците или като част от редовни, непрекъснати операции за интеграция и непрекъсната доставка (CI/CD).
Този подход, съобразен с контекста, взема предвид както текущата среда на изпълнение, така и внедрения код, за да осигури значително повишаване на точността.
Разполагане:
Регистрите се проверяват редовно и са въведени предпазни разпоредби, за да се спрат опасни внедрявания и да се гарантира, че артефактите на приложенията са защитени, преди да бъдат внедрени.
Когато частните ключове бъдат открити като част от CI сканиране, което може да позволи странично движение вътре в облачен имот, непрекъснатото наблюдение също идентифицира тези тайни.
Стартирайте:
Освен това се използват контекстуални и приоритетни предупреждения за наблюдение на рисковете в производствените среди. Рисковете се отстраняват незабавно, а данните се интегрират със съвременните технологии за билети и предупреждения.
Ползи
- Инструмент за управление без код за вашата облачна среда
- Създайте графика, която включва всичките ви облачни ресурси, софтуер, връзка и доверие, за да класирате риска.
- SaaS-базирана облачна платформа за сигурност за работно натоварване и защита на данните, управление на състоянието на сигурността на облака, управление на уязвимостите и управление на съответствието може да рационализира SecOps.
- Външните данни се събират чрез странично сканиране. Това контрастира с паразитните организми, които живеят в работното ви натоварване. Използвайки достъп само за четене до блоковото хранилище по време на изпълнение, използвано от приложенията, Orca може бързо да разработи цялостна оценка на риска на вашето облачно имущество.
- За да създаде визуална контекстна карта на риска на цялото ви облачно имущество, Orca съчетава интелигентност, свързана с работното натоварване, с метаданни от облачни конфигурации. След това можете незабавно да идентифицирате всички потенциални критични маршрути за атака.
- Страничното сканиране на Orca ви позволява да получите пълна видимост и покритие, без да изпълнявате никакъв код или да предавате един пакет по мрежата. В резултат на това няма престой и нито потребителите, нито натоварванията са засегнати.
Как Orca Security може да ви помогне със сигурността в облака?
Ръководителите по сигурността могат да се възползват от технологията за странично сканиране без агенти на Orca Security, която дава пълна представа за цялата облачна екосистема за няколко минути с една цялостна платформа.
Това, което е в облака или мулти-облачната среда и къде се намира, се адресира от това. Този авангарден подход към технологията за сигурност в облака помага на DevOps при локализирането на чести грешки в конфигурацията, инциденти със съответствие и ключови пропуски в сигурността, които представляват най-големите рискове за компанията.
Без необходимост от инсталиране на агенти, платформата Orca Security се инсталира в различни облачни екосистеми за минути, облекчавайки напрежението върху екипите по сигурността, намалявайки корпоративния кибер риск и подобрявайки цялостната хигиена и видимост на облака.
Заключение
В заключение, Orca създаде новаторска нова технология, наречена SideScanning, в отговор на недостатъците на агентите и мрежовите скенери, която навлиза дълбоко в работното натоварване без ограниченията и оперативните разходи на съществуващите стари технологии.
Вместо това той събира информация извън обхвата от блоковото хранилище за изпълнение на работното натоварване и директно от API на облачния доставчик под формата на CSPM.
Като следствие, с този метод не е необходимо да изпълняваме какъвто и да е код или да изпращаме пакети във вашата среда.
След бързо и просто еднократно внедряване, Orca разкрива най-важните рискове както за работното натоварване, така и за самата облачна конфигурация, като гарантира 100% покритие.
Тези рискове включват уязвимости, злонамерен софтуер, неправилни конфигурации, слаби и изтекли пароли, риск от странично движение, неправилно поставени PII и други.
Оставете коментар