I årtier har der været to tilgange til cybersikkerhed: endpoint-baseret og netværksbaseret.
Så kom cloud computing, og vi løftede og flyttede simpelthen til skyen og supplerede disse metoder med cloud security posture managers (CSPM'er), som udelukkende kiggede på cloud-opsætningen.
De to grundlæggende problemer med dette kludetæppe af CSPM'er og agentbaserede teknologier, nu kaldet CWPP'er, er som følger.
Agenter arbejder i første omgang ikke for skyen. De skaber mange konflikter inde i virksomheden og har en høj TCO. Endnu værre, flygtige arbejdsbelastninger kan kun vare et kort stykke tid, før en agent kan vågne og begynde at fungere.
Det andet problem med denne opdelte strategi er, at hvert sikkerhedsinstrument kun ser sin egen del af puslespillet, hvilket lægger en enorm belastning på allerede overanstrengte sikkerhedsudøvere, der forsøger at sætte alt sammen manuelt – hvilket aldrig virker
Jeg tænker på en leverandør, der gjorde en fælles indsats for at skjule det faktum, at deres CSPM + CWPP-pakke er et kludetæppe af inkonsekvente punktløsninger.
Orca tilbyder en samlet SaaS-baseret platform til styring af compliance, styring af sårbarheder, styring af cloud-sikkerhedsposition og beskyttelse af arbejdsbyrde og data.
I denne artikel vil vi tale om Orca-sikkerhed, herunder dets nøglefunktioner, fordele og evne til at konvergere skysikkerhed på tværs af hele applikationens livscyklus.
Så hvad er det? Orca Sikkerhed?
En cloud-native sikkerhedsplatform kaldes Orca Security (CNAPP). Cloud security posture management (CSPM), cloud workload protection platform (CWPP), container scanning og cloud identity and entitlement management (CIEM) teknologier er alle kombineret for at forenkle cloud sikkerhed på tværs af AWS, Azure og Google Cloud.
Uden krav om en agent kan platformen implementeres i hele din cloud-infrastruktur, hvilket minimerer indvirkningen på din ydeevne.
I CNAPP-sektoren er Orca en pioner inden for at integrere CSPM, CWPP og sårbarhedsstyringskapaciteter i sin platform. Gennem sin kodefri platform, tilbyder den nu et par tjenester, herunder:
- Med SideScanning opbygger Orca en fortegnelse over softwaren i dit cloudmiljø, hvilket gør det muligt for scanninger at finde kendte sårbarheder i sin sårbarhedsdatabase, som inkorporerer information fra mere end 20 datakilder.
- For at finde konfigurationsfejl i dit cloudmiljø og sammenligne dem med et sæt konfigurationsbegrænsninger, bruger Orca Security konfigurationsoplysninger fra arbejdsbelastninger og cloud-konti.
Ved hjælp af signaturbaseret detektion samt banebrydende heuristiske teknikker som filanalyse, filemulering og generisk signaturdetektion dækker løsningen fuldstændigt din sky for malware.
Løsningen tjekker løbende din offentlige sky for udbredte Identity and Access Management (IAM) fejlkonfigurationer.
Den søger i din sky for information, som angribere kan udnytte, såsom blotlagte nøgler, adgangskoder gemt i shell-historikken, sårbarheder og andre elementer.
Endelig laver den en grundig opgørelse over alle dine offentlige cloud-ressourcer, inklusive opgørelser af cloud-arbejdsbelastningssoftware.
Derudover laver den en aktivopgørelse over de data og netværksressourcer, der er tilgængelige på dine cloud-infrastrukturplatforme, såsom lagersamlinger, sikkerhedsgrupper, konti, fotografier, skytjenester og mere.
Funktionalitet
- CSPM-, CWPP-, CIEM- og KSPM-løsningsmuligheder kombineres til én forenklet platform af CNAPP'er.
- CNAPP'er integrerer information fra dybt inde i arbejdsbyrden med detaljerne i cloud-arkitekturen for øjeblikkeligt at identificere og rangere de vigtigste sikkerhedstrusler på alle niveauer af den teknologiske stak.
- Orcas kontekstbevidste motor prioriterer sikkerhedsalarmer efter deres betydning, eksponering og potentielle forretningseffekt.
- Med CNAPP'er flyttes vægten fra snævre, ikke-relaterede, individuelle sikkerhedsproblemer til større, relaterede grupper af problemer, der er mest farlige for din virksomhed.
- Uden ekstra installation genkender og holder Orca øjeblikkeligt styr på alle nye cloud-aktiver, du uploader.
Orcas skysikkerhed for hele applikationslivscyklussen
Sikkerhedsledere er ansvarlige for alle områder af sikkerhedsstyring, herunder at sikre, at applikationer er grundigt testet og sikre i produktionen.
Orca Security sikrer Shift Left Security-kapaciteter i hele opbygnings-, implementerings- og kørefaserne af softwareudviklingens livscyklus for at hjælpe virksomheder med at opdage vigtige risici og opfylde overholdelsesmandater:
Byg
Containerbilleder og IaC-skabeloner inspiceres for sårbarheder og fejlkonfigurationer på udviklerens skrivebord eller som en del af regelmæssig, kontinuerlig integration og kontinuerlig levering (CI/CD) operationer.
Denne kontekstbevidste tilgang betragter både det aktuelle køretidsmiljø og den implementerede kode for at give et betydeligt løft i nøjagtigheden.
Indsætte:
Registre kontrolleres regelmæssigt, og gelænderregler er på plads for at stoppe usikre udrulninger og for at garantere, at applikationsartefakter er sikre, før de udsættes.
Når private nøgler opdages som en del af en CI-scanning, hvilket kan muliggøre sideværts bevægelse inde i et skyområde, identificerer kontinuerlig overvågning også disse hemmeligheder.
Løb:
Derudover bruges kontekstuelle og prioriterede advarsler til at overvåge risici i produktionsmiljøer. Risici afhjælpes øjeblikkeligt, og data integreres med moderne billet- og alarmteknologier.
Fordele
- No-code management værktøj til dit cloudmiljø
- Opret en graf, der inkluderer alle dine cloud-ressourcer, software, forbindelse og tillid for at rangere risiko.
- En SaaS-baseret cloud-sikkerhedsplatform til arbejdsbelastning og databeskyttelse, styring af cloud-sikkerhedsposition, håndtering af sårbarheder og styring af overholdelse kan strømline SecOps.
- Eksterne data indsamles gennem sidescanning. Dette står i kontrast til parasitære organismer, der findes i din arbejdsbyrde. Ved at bruge skrivebeskyttet adgang til runtime-bloklageret, der bruges af applikationerne, kan Orca hurtigt udvikle en omfattende risikovurdering af din cloud ejendom.
- For at skabe et visuelt risikokontekstkort over hele din cloud-ejendom, blander Orca arbejdsbelastningsdyb intelligens med metadata fra skykonfigurationer. Du er derefter i stand til straks at identificere eventuelle potentielle afgørende angrebsruter.
- Orcas SideScanning giver dig mulighed for at opnå total synlighed og dækning uden at udføre nogen kode eller sende en enkelt pakke over netværket. Der er ingen nedetid som følge heraf, og hverken brugere eller arbejdsbelastninger påvirkes.
Hvordan Orca Security kan hjælpe dig med cloud-sikkerhed?
Sikkerhedschefer kan drage fordel af Orca Securitys agentløse sidescanningsteknologi, som giver et komplet indblik i hele skyens økosystem på få minutter med en enkelt omfattende platform.
Hvad der er i cloud- eller multi-cloud-miljøet, og hvor det er placeret, er adresseret af dette. Denne banebrydende tilgang til cloud-sikkerhedsteknologi hjælper DevOps med at lokalisere hyppige konfigurationsfejl, compliance-hændelser og afgørende sikkerhedsfejl, der udgør de største risici for virksomheden.
Uden behov for at installere agenter installeres Orca Security-platformen på tværs af forskellige cloud-økosystemer på få minutter, hvilket letter belastningen på sikkerhedsteams, sænker virksomhedens cyberrisiko og forbedrer den overordnede skyhygiejne og synlighed.
Konklusion
Som konklusion skabte Orca en banebrydende ny teknologi kaldet SideScanning som svar på ulemperne ved agenter og netværksscannere, der dykker dybt ned i arbejdsbyrden uden begrænsningerne og driftsomkostningerne ved eksisterende gamle teknologier.
I stedet indsamler den information uden for båndet fra arbejdsbelastningens runtime-bloklager og direkte fra cloud-udbyderens API i form af en CSPM.
Som en konsekvens, med denne metode, behøver vi ikke at køre nogen kode eller sende nogen pakker ind i dit miljø.
Efter en hurtig og enkel engangs-implementering, oplever Orca de vigtigste risici for både arbejdsbyrden og selve skykonfigurationen, hvilket garanterer 100 % dækning.
Disse risici omfatter sårbarheder, malware, fejlkonfigurationer, svage og lækkede adgangskoder, risiko for lateral bevægelse, forkert anbragt PII og mere.
Giv en kommentar