Sulod sa mga dekada, adunay duha ka pamaagi sa cybersecurity: endpoint-based ug network-based.
Dayon miabut ang cloud computing, ug giisa lang namo ug gibalhin ngadto sa cloud, nga gidugangan ang mga pamaagi sa cloud security posture managers (CSPMs), nga nagtan-aw lamang sa cloud setup.
Ang duha ka sukaranan nga mga problema sa kini nga patchwork sa mga CSPM ug mga teknolohiya nga nakabase sa ahente, nga gitawag karon nga mga CWPP, mao ang mga musunud.
Ang mga ahente dili, sa una, magtrabaho alang sa panganod. Nagpahinabo sila og daghang panagbangi sulod sa kompanya ug adunay taas nga TCO. Mas grabe pa, ang ephemeral workloads mahimo ra nga molahutay sa mubo nga panahon sa wala pa ang usa ka ahente makamata ug magsugod sa paglihok.
Ang ikaduha nga isyu sa kini nga gibahin nga estratehiya mao nga ang matag instrumento sa seguridad nakakita lamang sa kaugalingon nga piraso sa jigsaw, nga nagbutang usa ka dako nga kabug-at sa mga nagtrabaho na nga mga practitioner sa seguridad nga naningkamot sa pagpahiangay sa tanan nga mano-mano - nga dili gyud molihok.
Naghunahuna ko sa usa ka vendor nga naghimo sa usa ka hiniusang paningkamot sa pagtago sa kamatuoran nga ang ilang CSPM + CWPP package mao ang usa ka patchwork sa inconsistent punto solusyon.
Ang Orca nagtanyag usa ka hiniusa nga plataporma nga nakabase sa SaaS alang sa pagdumala sa pagsunod, pagdumala sa mga kahuyangan, pagdumala sa postura sa seguridad sa panganod, ug pagpanalipod sa workload ug data.
Niini nga artikulo, maghisgot kami bahin sa seguridad sa Orca, lakip ang mga nag-unang bahin niini, mga bentaha, ug abilidad sa paghiusa sa seguridad sa panganod sa tibuuk nga siklo sa kinabuhi sa aplikasyon.
Mao na, unsa man Seguridad sa Orca?
Usa ka cloud-native nga plataporma sa seguridad gitawag og Orca Security (CNAPP). Cloud security posture management (CSPM), cloud workload protection platform (CWPP), container scanning, ug cloud identity and entitlement management (CIEM) nga mga teknolohiya gihiusa aron pasimplehon ang cloud security sa AWS, Azure, ug Google Cloud.
Kung wala ang kinahanglanon alang sa usa ka ahente, ang plataporma mahimong ma-deploy sa imong imprastraktura sa panganod, nga maminusan ang epekto sa imong pasundayag.
Sa sektor sa CNAPP, si Orca usa ka pioneer sa pag-integrate sa CSPM, CWPP, ug mga katakus sa pagdumala sa kahuyang ngadto sa plataporma niini. Pinaagi niini walay code nga plataporma, kini karon nagtanyag og pipila ka mga serbisyo, lakip ang:
- Uban sa SideScanning, ang Orca nagtukod og imbentaryo sa software sa imong cloud environment, nga makapahimo sa mga pag-scan aron makit-an ang nahibal-an nga mga kahuyangan sa Vulnerability Database niini, nga naglakip sa impormasyon gikan sa labaw sa 20 ka mga tinubdan sa datos.
- Aron makit-an ang mga sayup sa pag-configure sa imong palibot sa panganod ug itandi kini sa usa ka hugpong sa mga pagpugong sa pag-configure, gigamit sa Orca Security ang kasayuran sa pagsumpo gikan sa mga workloads ug mga account sa panganod.
Uban sa tabang sa pagtuki nga gibase sa pirma ingon man sa mga cutting-edge nga heuristic nga mga teknik sama sa pagtuki sa file, file emulation, ug generic signature detection, ang solusyon hingpit nga nagtabon sa imong panganod alang sa malware.
Ang solusyon padayon nga nagsusi sa imong publikong panganod alang sa kaylap nga Identity and Access Management (IAM) misconfigurations.
Gipangita niini ang imong panganod alang sa impormasyon nga mahimong pahimuslan sa mga tig-atake, sama sa gibutyag nga mga yawe, mga password nga gitipigan sa kasaysayan sa kabhang, mga kahuyangan, ug uban pang mga butang.
Sa katapusan, naghimo kini usa ka bug-os nga imbentaryo sa tanan nimong mga kapanguhaan sa publiko nga panganod, lakip ang mga imbentaryo sa software sa workload sa cloud.
Dugang pa, naghimo kini usa ka imbentaryo sa asset sa datos ug mga kapanguhaan sa network nga magamit sa imong mga platform sa imprastraktura sa panganod, sama sa mga balde sa pagtipig, mga grupo sa seguridad, mga account, litrato, serbisyo sa panganod, ug uban pa.
Features
- Ang mga kapabilidad sa solusyon sa CSPM, CWPP, CIEM, ug KSPM gihiusa sa usa ka gipasimple nga plataporma sa mga CNAPP.
- Gihiusa sa mga CNAPP ang kasayuran gikan sa lawom nga sulud sa trabaho nga adunay mga detalye sa arkitektura sa panganod aron mailhan dayon ug ranggo ang labing hinungdanon nga mga hulga sa seguridad sa matag lebel sa teknolohikal nga stack.
- Ang makina nga nahibal-an sa konteksto sa Orca nag-una sa mga alarma sa seguridad sumala sa ilang kahinungdanon, pagkaladlad, ug potensyal nga epekto sa negosyo.
- Uban sa CNAPPs, ang empasis gibalhin gikan sa pig-ot, walay kalabutan, indibidwal nga mga kabalaka sa seguridad ngadto sa mas dako, may kalabutan nga mga grupo sa mga isyu nga labing delikado sa imong kompanya.
- Kung wala’y dugang nga pag-install, nahibal-an ug gibantayan dayon ni Orca ang bisan unsang bag-ong mga asset sa panganod nga imong gi-upload.
Ang Cloud Security ni Orca alang sa Tibuok nga Siklo sa Kinabuhi sa Aplikasyon
Ang mga lider sa seguridad mao ang nagdumala sa tanan nga mga bahin sa pagdumala sa seguridad, lakip ang pagsiguro nga ang mga aplikasyon hingpit nga gisulayan ug luwas sa produksiyon.
Ang Orca Security nagsiguro sa Shift Left Security nga mga kapabilidad sa tibuok nga Build, Deploy, ug Run nga mga hugna sa software development lifecycle aron matabangan ang mga negosyo sa pag-ila sa importante nga mga risgo ug pagtuman sa mga mandato sa pagsunod:
pagtukod
Ang mga hulagway sa sudlanan ug mga template sa IaC gisusi alang sa mga kahuyangan ug sayop nga mga pag-configure sa desktop sa developer o isip bahin sa regular, padayon nga paghiusa ug padayon nga paghatud (CI/CD) nga mga operasyon.
Kini nga konteksto nga nahibal-an nga pamaagi nagkonsiderar sa karon nga run time environment ug ang gipakatap nga code aron makahatag usa ka hinungdanon nga pagpauswag sa katukma.
Pag-deploy:
Ang mga rehistro kanunay nga gisusi, ug ang mga regulasyon sa guardrail anaa aron mahunong ang dili luwas nga pag-deploy ug aron magarantiya nga ang mga artifact sa aplikasyon luwas sa dili pa i-deploy.
Kung madiskubre ang pribadong mga yawe isip bahin sa usa ka CI scan, nga mahimong makapahimo sa lateral nga paglihok sa sulod sa usa ka cloud estate, ang padayon nga pagmonitor usab nagpaila niini nga mga sekreto.
Dagan:
Dugang pa, gigamit ang kontekstwal ug giuna nga mga pasidaan aron mamonitor ang mga peligro sa mga palibot sa produksiyon. Giayo dayon ang mga peligro, ug ang datos gisagol sa mga kontemporaryong teknolohiya sa pagtiket ug pag-alerto.
Kaayohan
- No-code management tool para sa imong cloud environment
- Paghimo og graph nga naglakip sa tanan nimong mga kahinguhaan sa panganod, software, koneksyon, ug pagsalig sa ranggo nga risgo.
- Usa ka SaaS-based cloud security platform alang sa workload ug proteksyon sa datos, pagdumala sa postura sa seguridad sa panganod, pagdumala sa mga kahuyangan, ug pagdumala sa pagsunod mahimong mapahapsay. Ang SecOps.
- Ang mga eksternal nga datos makuha pinaagi sa pag-scan sa kilid. Sukwahi kini sa mga parasitiko nga organismo nga nagpuyo sulod sa imong buluhaton. Gamit ang read-only nga pag-access sa runtime block storage nga gigamit sa mga aplikasyon, ang Orca dali nga makahimo og usa ka komprehensibo nga pagsusi sa risgo sa imong cloud estate.
- Aron makahimo usa ka biswal nga mapa sa konteksto sa peligro sa imong tibuuk nga kahimtang sa panganod, gisagol ni Orca ang lawom nga paniktik sa trabaho sa metadata gikan sa mga pag-configure sa panganod. Mahimo nimong mailhan dayon ang bisan unsang potensyal nga hinungdanon nga mga ruta sa pag-atake.
- Ang Orca's SideScanning makapahimo kanimo sa pagkuha sa kinatibuk-ang visibility ug coverage nga walay pagpatuman sa bisan unsa nga code o pagpadala sa usa ka pakete sa network. Walay downtime isip resulta, ug walay tiggamit o workloads ang apektado.
Sa unsang paagi ang Orca Security makatabang kanimo sa seguridad sa panganod?
Ang mga ehekutibo sa seguridad mahimong makabenepisyo gikan sa Orca Security's agentless side-scanning nga teknolohiya, nga naghatag ug kompletong pagsabot sa tibuok cloud ecosystem sulod sa pipila ka minuto nga adunay usa ka komprehensibong plataporma.
Unsa ang naa sa panganod o multi-cloud nga palibot ug diin kini nahimutang gitubag niini. Kini nga labing bag-o nga pamaagi sa teknolohiya sa seguridad sa panganod nagtabang sa DevOps sa pagpangita sa kanunay nga mga sayup sa pag-configure, mga insidente sa pagsunod, ug hinungdanon nga mga sayup sa seguridad nga nagpresentar sa labing kadaghan nga peligro sa kompanya.
Kung wala’y kinahanglan nga mag-install mga ahente, ang Orca Security nga plataporma nag-install sa lainlaing mga ekosistema sa panganod sa mga minuto, gipagaan ang pilay sa mga tim sa seguridad, gipaubos ang peligro sa cyber sa negosyo, ug gipauswag ang kinatibuk-ang kalimpyo sa panganod ug visibility.
Panapos
Sa konklusyon, ang Orca nagmugna og usa ka ground-breaking nga bag-ong teknolohiya nga gitawag og SideScanning agig tubag sa mga disbentaha sa mga ahente ug mga scanner sa network nga nagsusi pag-ayo sa workload nga walay mga limitasyon ug mga galastuhan sa operasyon sa kasamtangan nga mga daan nga teknolohiya.
Hinuon, nagtigom kini og impormasyon nga wala sa banda gikan sa runtime block storage sa workload ug direkta gikan sa cloud provider's API sa porma sa CSPM.
Ingon usa ka sangputanan, sa kini nga pamaagi, dili kami kinahanglan nga magpadagan sa bisan unsang code o magpadala bisan unsang mga pakete sa imong palibot.
Pagkahuman sa usa ka dali ug yano nga usa ka higayon nga pag-deploy, ang Orca nagpakita sa labing hinungdanon nga mga peligro alang sa workload ug sa cloud configuration mismo, nga naggarantiya sa 100% nga coverage.
Kini nga mga risgo naglakip sa mga kahuyangan, malware, sayop nga pag-configure, huyang ug na-leak nga mga password, risgo sa lateral nga paglihok, nasayop nga PII, ug uban pa.
Leave sa usa ka Reply