Po desetiletí existovaly dva přístupy ke kybernetické bezpečnosti: na koncových bodech a na síti.
Pak přišel cloud computing a my jsme se jednoduše zvedli a přenesli do cloudu a doplnili tyto metodiky o cloudové bezpečnostní pozice manažery (CSPM), které se zabývaly výhradně nastavením cloudu.
Dva základní problémy této směsice CSPM a technologií založených na agentech, nyní nazývané CWPP, jsou následující.
Agenti v první řadě nepracují pro cloud. Způsobují mnoho konfliktů uvnitř společnosti a mají vysoké TCO. Ještě horší je, že pomíjivé pracovní zatížení může vydržet jen krátkou chvíli, než se agent probudí a začne fungovat.
Druhým problémem této rozdělené strategie je, že každý bezpečnostní nástroj vidí pouze svůj vlastní kousek skládačky, což představuje enormní tlak na již tak přepracované bezpečnostní pracovníky, kteří se snaží vše zapojit ručně – což nikdy nefunguje.
Mám na mysli jednoho dodavatele, který vyvinul soustředěné úsilí, aby zakryl skutečnost, že jejich balíček CSPM + CWPP je mozaikou nekonzistentních bodových řešení.
Orca nabízí jednotnou platformu založenou na SaaS pro správu dodržování předpisů, správu zranitelností, správu stavu zabezpečení cloudu a ochranu pracovní zátěže a dat.
V tomto článku budeme hovořit o zabezpečení Orca, včetně jeho klíčových funkcí, výhod a schopnosti konvergovat cloudové zabezpečení v rámci celého životního cyklu aplikace.
Takže co je Zabezpečení Orca?
Cloudová nativní bezpečnostní platforma se nazývá Orca Security (CNAPP). Cloudová správa pozice zabezpečení (CSPM), cloudová platforma ochrany pracovní zátěže (CWPP), skenování kontejnerů a cloudová správa identity a oprávnění (CIEM), to vše je spojeno s cílem zjednodušit cloudové zabezpečení napříč AWS, Azure a Google Cloud.
Bez požadavku na agenta lze platformu nasadit v celé vaší cloudové infrastruktuře, čímž se minimalizuje dopad na váš výkon.
V sektoru CNAPP je Orca průkopníkem v integraci funkcí CSPM, CWPP a zranitelnosti do své platformy. Prostřednictvím jeho platforma bez kódu, nyní nabízí několik služeb, včetně:
- S SideScanning Orca vytváří inventář softwaru ve vašem cloudovém prostředí, což umožňuje skenování najít známá zranitelnost v databázi zranitelností, která zahrnuje informace z více než 20 zdrojů dat.
- Aby bylo možné najít chyby konfigurace ve vašem cloudovém prostředí a porovnat je se sadou konfiguračních omezení, používá Orca Security informace o konfiguraci z pracovních zátěží a cloudových účtů.
S pomocí detekce na základě signatur a špičkových heuristických technik, jako je analýza souborů, emulace souborů a detekce obecných signatur, řešení zcela pokryje váš cloud před malwarem.
Řešení neustále kontroluje, zda váš veřejný cloud nevykazuje rozšířené nesprávné konfigurace správy identit a přístupu (IAM).
Vyhledává ve vašem cloudu informace, které mohou útočníci zneužít, jako jsou odhalené klíče, hesla uložená v historii shellu, zranitelnosti a další položky.
Nakonec provede důkladnou inventarizaci všech vašich veřejných cloudových zdrojů, včetně inventáře softwaru pro cloudové úlohy.
Kromě toho provádí inventarizaci dat a síťových zdrojů dostupných na platformách vaší cloudové infrastruktury, jako jsou úložiště, skupiny zabezpečení, účty, fotografie, cloudové služby a další.
Funkce
- Možnosti řešení CSPM, CWPP, CIEM a KSPM jsou pomocí CNAPP spojeny do jedné zjednodušené platformy.
- CNAPP integrují informace z hloubi pracovní zátěže se specifiky cloudové architektury, aby okamžitě identifikovaly a seřadily nejdůležitější bezpečnostní hrozby na každé úrovni technologického zásobníku.
- Kontextový engine Orca upřednostňuje bezpečnostní alarmy podle jejich důležitosti, expozice a potenciálního obchodního efektu.
- S CNAPPs se důraz přesouvá z úzkých, nesouvisejících, individuálních bezpečnostních problémů na větší, související skupiny problémů, které jsou pro vaši společnost nejnebezpečnější.
- Bez další instalace Orca okamžitě rozpozná a sleduje všechna nová cloudová aktiva, která nahrajete.
Cloud Security společnosti Orca pro celý životní cyklus aplikace
Vedoucí pracovníci v oblasti zabezpečení mají na starosti všechny oblasti správy zabezpečení, včetně zajištění toho, aby byly aplikace důkladně testovány a zabezpečeny ve výrobě.
Orca Security zajišťuje funkce Shift Left Security během fází Build, Deploy a Run životního cyklu vývoje softwaru, aby pomohla podnikům odhalit důležitá rizika a splnit požadavky na dodržování předpisů:
Vytvořit
Obrazy kontejnerů a šablony IaC jsou kontrolovány z hlediska zranitelnosti a nesprávné konfigurace na vývojářském desktopu nebo v rámci běžné, nepřetržité integrace a operací nepřetržitého doručování (CI/CD).
Tento kontextově orientovaný přístup bere v úvahu jak aktuální běhové prostředí, tak nasazený kód, aby poskytoval výrazné zvýšení přesnosti.
Nasazení:
Registry jsou pravidelně kontrolovány a jsou zavedena nařízení o zábradlí, která zastavují nebezpečná nasazení a zaručují, že artefakty aplikace jsou před nasazením bezpečné.
Když jsou v rámci skenování CI objeveny soukromé klíče, které by mohly umožnit boční pohyb uvnitř cloudového sídla, průběžné monitorování také identifikuje tato tajemství.
Běh:
K monitorování rizik v produkčním prostředí se navíc používají kontextová a prioritní varování. Rizika jsou okamžitě odstraněna a data jsou integrována se současnými technologiemi prodeje vstupenek a upozornění.
Výhody
- Nástroj pro správu bez kódu pro vaše cloudové prostředí
- Vytvořte graf, který zahrnuje všechny vaše cloudové zdroje, software, připojení a důvěryhodnost pro hodnocení rizika.
- Cloudová bezpečnostní platforma založená na SaaS pro pracovní zátěž a ochranu dat, správu stavu zabezpečení cloudu, správu zranitelností a správu souladu může zefektivnit. Sekund.
- Externí data se shromažďují prostřednictvím bočního skenování. To je v kontrastu s parazitickými organismy, které sídlí ve vaší pracovní zátěži. Pomocí přístupu pouze pro čtení k úložišti runtime bloků používanému aplikacemi může Orca rychle vyvinout komplexní posouzení rizik vašeho cloudového majetku.
- Chcete-li vytvořit vizuální kontextovou mapu rizik celého vašeho cloudového majetku, Orca kombinuje inteligenci hloubkovou pracovní zátěž s metadaty z cloudových konfigurací. Poté jste schopni okamžitě identifikovat všechny potenciální klíčové cesty útoku.
- SideScanning společnosti Orca vám umožňuje získat úplnou viditelnost a pokrytí bez provádění jakéhokoli kódu nebo přenosu jediného paketu po síti. V důsledku toho nedochází k prostojům a nejsou ovlivněni uživatelé ani pracovní zatížení.
Jak vám Orca Security může pomoci se zabezpečením cloudu?
Bezpečnostní manažeři mohou těžit z technologie bočního skenování bez agentů společnosti Orca Security, která poskytuje kompletní přehled o celém cloudovém ekosystému během několika minut s jedinou komplexní platformou.
Řeší se tím, co je v cloudovém nebo multicloudovém prostředí a kde se nachází. Tento špičkový přístup k technologii cloudového zabezpečení pomáhá společnosti DevOps lokalizovat časté chyby konfigurace, incidenty s dodržováním předpisů a zásadní bezpečnostní chyby, které představují pro společnost největší rizika.
Bez nutnosti instalovat agenty se platforma Orca Security nainstaluje do různých cloudových ekosystémů během několika minut, čímž se snižuje zátěž pro bezpečnostní týmy, snižuje se podnikové kybernetické riziko a zlepšuje se celková hygiena a viditelnost cloudu.
Proč investovat do čističky vzduchu?
Závěrem lze říci, že Orca vytvořila převratnou novou technologii nazvanou SideScanning jako odpověď na nevýhody agentů a síťových skenerů, která se ponoří hluboko do pracovní zátěže bez omezení a provozních nákladů stávajících starých technologií.
Místo toho shromažďuje informace mimo pásmo z úložiště runtime bloků pracovní zátěže a přímo z rozhraní API poskytovatele cloudu ve formě CSPM.
V důsledku toho s touto metodou nepotřebujeme spouštět žádný kód ani odesílat žádné pakety do vašeho prostředí.
Po rychlém a jednoduchém jednorázovém nasazení Orca odhalí nejdůležitější rizika pro pracovní vytížení i samotnou konfiguraci cloudu a zaručí 100% pokrytí.
Mezi tato rizika patří zranitelnosti, malware, nesprávná konfigurace, slabá a uniklá hesla, riziko bočního pohybu, nesprávně umístěné PII a další.
Napsat komentář