Για δεκαετίες, υπάρχουν δύο προσεγγίσεις για την ασφάλεια στον κυβερνοχώρο: με βάση το τελικό σημείο και το δίκτυο.
Στη συνέχεια ήρθε το cloud computing, και απλώς σηκώσαμε και μεταφέραμε στο cloud, συμπληρώνοντας αυτές τις μεθοδολογίες με διαχειριστές στάσης ασφάλειας cloud (CSPMs), οι οποίοι εξέταζαν αποκλειστικά τη ρύθμιση του cloud.
Τα δύο θεμελιώδη προβλήματα με αυτό το συνονθύλευμα CSPM και τεχνολογιών που βασίζονται σε πράκτορες, που τώρα ονομάζονται CWPP, είναι τα εξής.
Οι πράκτορες, καταρχήν, δεν εργάζονται για το cloud. Προκαλούν πολλές συγκρούσεις στο εσωτερικό της εταιρείας και έχουν υψηλό TCO. Ακόμη χειρότερα, οι εφήμεροι φόρτοι εργασίας μπορούν να αντέξουν μόνο λίγο πριν ένας πράκτορας μπορέσει να αφυπνιστεί και να αρχίσει να λειτουργεί.
Το δεύτερο πρόβλημα με αυτήν τη διαμερισματοποιημένη στρατηγική είναι ότι κάθε όργανο ασφαλείας βλέπει μόνο το δικό του κομμάτι της σέγας, γεγονός που επιβαρύνει πολύ τους ήδη καταπονημένους επαγγελματίες ασφαλείας που προσπαθούν να συναρμολογήσουν τα πάντα με το χέρι – κάτι που δεν λειτουργεί ποτέ
Σκέφτομαι έναν προμηθευτή που έκανε μια συντονισμένη προσπάθεια να αποκρύψει το γεγονός ότι το πακέτο CSPM + CWPP είναι ένα συνονθύλευμα ασυνεπών λύσεων σημείων.
Η Orca προσφέρει μια ενοποιημένη πλατφόρμα που βασίζεται σε SaaS για τη διαχείριση της συμμόρφωσης, τη διαχείριση τρωτών σημείων, τη διαχείριση της στάσης ασφαλείας στο cloud και την προστασία του φόρτου εργασίας και των δεδομένων.
Σε αυτό το άρθρο, θα μιλήσουμε για την ασφάλεια της Orca, συμπεριλαμβανομένων των βασικών χαρακτηριστικών, των πλεονεκτημάτων και της ικανότητάς της να συγκλίνει την ασφάλεια cloud σε ολόκληρο τον κύκλο ζωής της εφαρμογής.
Λοιπόν, τι είναι Ασφάλεια Orca?
Μια εγγενής πλατφόρμα ασφαλείας στο cloud ονομάζεται Orca Security (CNAPP). Η διαχείριση στάσης ασφάλειας στο cloud (CSPM), η πλατφόρμα προστασίας φόρτου εργασίας στο cloud (CWPP), η σάρωση κοντέινερ και οι τεχνολογίες διαχείρισης ταυτότητας και δικαιωμάτων στο cloud (CIEM) συνδυάζονται για να απλοποιήσουν την ασφάλεια στο cloud σε AWS, Azure και Google Cloud.
Χωρίς την απαίτηση για πράκτορα, η πλατφόρμα μπορεί να αναπτυχθεί σε όλη την υποδομή σας στο cloud, ελαχιστοποιώντας τον αντίκτυπο στην απόδοσή σας.
Στον τομέα CNAPP, η Orca είναι πρωτοπόρος στην ενσωμάτωση των δυνατοτήτων CSPM, CWPP και διαχείρισης ευπάθειας στην πλατφόρμα της. Μέσω του πλατφόρμα χωρίς κωδικό, τώρα προσφέρει μερικές υπηρεσίες, όπως:
- Με το SideScanning, η Orca δημιουργεί ένα απόθεμα του λογισμικού στο περιβάλλον σας στο cloud, επιτρέποντας στις σαρώσεις να εντοπίσουν γνωστά τρωτά σημεία στη βάση δεδομένων ευπάθειας, η οποία ενσωματώνει πληροφορίες από περισσότερες από 20 πηγές δεδομένων.
- Για να βρείτε σφάλματα διαμόρφωσης στο περιβάλλον cloud σας και να τα συγκρίνετε με ένα σύνολο περιορισμών διαμόρφωσης, το Orca Security χρησιμοποιεί πληροφορίες διαμόρφωσης από φόρτους εργασίας και λογαριασμούς cloud.
Με τη βοήθεια ανίχνευσης που βασίζεται σε υπογραφές καθώς και προηγμένων ευρετικών τεχνικών, όπως ανάλυση αρχείων, εξομοίωση αρχείων και γενική ανίχνευση υπογραφών, η λύση καλύπτει πλήρως το cloud για κακόβουλο λογισμικό.
Η λύση ελέγχει συνεχώς το δημόσιο νέφος σας για εκτεταμένες εσφαλμένες διαμορφώσεις διαχείρισης ταυτότητας και πρόσβασης (IAM).
Αναζητά το σύννεφο για πληροφορίες που ενδέχεται να εκμεταλλευτούν οι εισβολείς, όπως εκτεθειμένα κλειδιά, κωδικούς πρόσβασης που είναι αποθηκευμένοι στο ιστορικό φλοιού, ευπάθειες και άλλα στοιχεία.
Τέλος, κάνει μια λεπτομερή απογραφή όλων των δημόσιων πόρων σας στο cloud, συμπεριλαμβανομένων των αποθεμάτων λογισμικού φόρτου εργασίας στο cloud.
Επιπλέον, κάνει μια απογραφή περιουσιακών στοιχείων των δεδομένων και των πόρων δικτύου που διατίθενται στις πλατφόρμες υποδομών cloud σας, όπως κουβάδες αποθήκευσης, ομάδες ασφαλείας, λογαριασμοί, φωτογραφίες, υπηρεσίες cloud και πολλά άλλα.
Χαρακτηριστικά
- Οι δυνατότητες λύσεων CSPM, CWPP, CIEM και KSPM συνδυάζονται σε μια απλοποιημένη πλατφόρμα από τα CNAPP.
- Τα CNAPP ενσωματώνουν πληροφορίες από βαθιά μέσα στον φόρτο εργασίας με τις ιδιαιτερότητες της αρχιτεκτονικής cloud για να εντοπίζουν και να ταξινομούν άμεσα τις πιο σημαντικές απειλές ασφαλείας σε κάθε επίπεδο της τεχνολογικής στοίβας.
- Η μηχανή με επίγνωση του περιβάλλοντος της Orca δίνει προτεραιότητα στους συναγερμούς ασφαλείας ανάλογα με τη σημασία, την έκθεσή τους και το πιθανό επιχειρηματικό τους αποτέλεσμα.
- Με τα CNAPP, η έμφαση μετατοπίζεται από στενά, άσχετα, μεμονωμένα ζητήματα ασφάλειας σε μεγαλύτερες, συναφείς ομάδες θεμάτων που είναι πιο επικίνδυνα για την εταιρεία σας.
- Χωρίς επιπλέον εγκατάσταση, η Orca αναγνωρίζει και παρακολουθεί άμεσα τυχόν νέα στοιχεία cloud που ανεβάζετε.
Orca's Cloud Security για ολόκληρο τον κύκλο ζωής της εφαρμογής
Οι ηγέτες ασφάλειας είναι υπεύθυνοι για όλους τους τομείς της διακυβέρνησης της ασφάλειας, συμπεριλαμβανομένης της διασφάλισης ότι οι εφαρμογές έχουν δοκιμαστεί διεξοδικά και είναι ασφαλείς στην παραγωγή.
Η Orca Security διασφαλίζει τις δυνατότητες Shift Left Security σε όλες τις φάσεις Build, Deploy και Run του κύκλου ζωής ανάπτυξης λογισμικού για να βοηθήσει τις επιχειρήσεις να εντοπίζουν σημαντικούς κινδύνους και να εκπληρώνουν τις εντολές συμμόρφωσης:
Χτίστε
Οι εικόνες κοντέινερ και τα πρότυπα IaC ελέγχονται για ευπάθειες και εσφαλμένες διαμορφώσεις στην επιφάνεια εργασίας προγραμματιστή ή ως μέρος λειτουργιών τακτικής, συνεχούς ενοποίησης και συνεχούς παράδοσης (CI/CD).
Αυτή η προσέγγιση με επίγνωση του πλαισίου θεωρεί ότι τόσο το τρέχον περιβάλλον χρόνου εκτέλεσης όσο και ο αναπτυγμένος κώδικας παρέχουν σημαντική ώθηση στην ακρίβεια.
Παρατάσσω:
Τα μητρώα ελέγχονται τακτικά και ισχύουν κανονισμοί προστατευτικών κιγκλιδωμάτων για να σταματήσουν τις μη ασφαλείς αναπτύξεις και να εγγυηθούν ότι τα τεχνουργήματα της εφαρμογής είναι ασφαλή πριν από την ανάπτυξη.
Όταν ανακαλύπτονται ιδιωτικά κλειδιά ως μέρος μιας σάρωσης CI, η οποία θα μπορούσε να επιτρέψει την πλευρική κίνηση μέσα σε μια περιοχή cloud, η συνεχής παρακολούθηση προσδιορίζει επίσης αυτά τα μυστικά.
Τρέξιμο:
Επιπλέον, οι προειδοποιήσεις με βάση τα συμφραζόμενα και με προτεραιότητα χρησιμοποιούνται για την παρακολούθηση των κινδύνων σε περιβάλλοντα παραγωγής. Οι κίνδυνοι αντιμετωπίζονται αμέσως και τα δεδομένα ενσωματώνονται με τις σύγχρονες τεχνολογίες έκδοσης εισιτηρίων και ειδοποίησης.
Oφέλη
- Εργαλείο διαχείρισης χωρίς κώδικα για το περιβάλλον cloud σας
- Δημιουργήστε ένα γράφημα που περιλαμβάνει όλους τους πόρους στο cloud, το λογισμικό, τη σύνδεση και την εμπιστοσύνη για την κατάταξη του κινδύνου.
- Μια πλατφόρμα ασφάλειας cloud που βασίζεται στο SaaS για φόρτο εργασίας και προστασία δεδομένων, διαχείριση στάσης ασφαλείας στο cloud, διαχείριση τρωτών σημείων και διαχείριση της συμμόρφωσης μπορεί να εξορθολογίσει SecOps.
- Τα εξωτερικά δεδομένα συλλέγονται μέσω πλευρικής σάρωσης. Αυτό έρχεται σε αντίθεση με τους παρασιτικούς οργανισμούς που βρίσκονται εντός του φόρτου εργασίας σας. Χρησιμοποιώντας πρόσβαση μόνο για ανάγνωση στον χώρο αποθήκευσης μπλοκ χρόνου εκτέλεσης που χρησιμοποιείται από τις εφαρμογές, η Orca μπορεί γρήγορα να αναπτύξει μια ολοκληρωμένη εκτίμηση κινδύνου για την περιουσία σας στο cloud.
- Για να δημιουργήσετε έναν οπτικό χάρτη πλαισίου κινδύνου για ολόκληρη την περιουσία σας στο cloud, η Orca συνδυάζει τη νοημοσύνη μεγάλου φόρτου εργασίας με μεταδεδομένα από διαμορφώσεις cloud. Στη συνέχεια, μπορείτε να αναγνωρίσετε αμέσως τυχόν κρίσιμες διαδρομές επίθεσης.
- Το SideScanning της Orca σάς δίνει τη δυνατότητα να αποκτήσετε πλήρη ορατότητα και κάλυψη χωρίς να εκτελέσετε κανέναν κώδικα ή να μεταδώσετε ένα μόνο πακέτο μέσω του δικτύου. Ως αποτέλεσμα, δεν υπάρχει χρόνος διακοπής λειτουργίας και δεν επηρεάζονται ούτε οι χρήστες ούτε ο φόρτος εργασίας.
Πώς μπορεί η Orca Security να σας βοηθήσει με την ασφάλεια στο cloud;
Τα στελέχη ασφαλείας μπορούν να επωφεληθούν από την τεχνολογία πλευρικής σάρωσης χωρίς πράκτορα της Orca Security, η οποία παρέχει πλήρη εικόνα για ολόκληρο το οικοσύστημα cloud μέσα σε λίγα λεπτά με μια ενιαία ολοκληρωμένη πλατφόρμα.
Τι υπάρχει στο περιβάλλον cloud ή multi-cloud και πού βρίσκεται αντιμετωπίζονται με αυτό. Αυτή η προσέγγιση αιχμής στην τεχνολογία ασφάλειας cloud βοηθά τα DevOps στον εντοπισμό συχνών σφαλμάτων διαμόρφωσης, συμβάντων συμμόρφωσης και κρίσιμων ελαττωμάτων ασφαλείας που παρουσιάζουν τους μεγαλύτερους κινδύνους για την εταιρεία.
Χωρίς την ανάγκη εγκατάστασης πρακτόρων, η πλατφόρμα Orca Security εγκαθίσταται σε διαφορετικά οικοσυστήματα cloud μέσα σε λίγα λεπτά, μειώνοντας την πίεση στις ομάδες ασφαλείας, μειώνοντας τον επιχειρηματικό κίνδυνο στον κυβερνοχώρο και βελτιώνοντας τη συνολική υγιεινή και ορατότητα του cloud.
Συμπέρασμα
Συμπερασματικά, η Orca δημιούργησε μια πρωτοποριακή νέα τεχνολογία που ονομάζεται SideScanning ως απάντηση στα μειονεκτήματα των πρακτόρων και των δικτυακών σαρωτών που εμβαθύνει στον φόρτο εργασίας χωρίς τους περιορισμούς και τα λειτουργικά έξοδα των υπαρχουσών παλαιών τεχνολογιών.
Αντίθετα, συλλέγει πληροφορίες εκτός ζώνης από την αποθήκευση μπλοκ χρόνου εκτέλεσης του φόρτου εργασίας και απευθείας από το API του παρόχου cloud με τη μορφή CSPM.
Κατά συνέπεια, με αυτήν τη μέθοδο, δεν χρειάζεται να εκτελούμε κώδικα ή να στέλνουμε πακέτα στο περιβάλλον σας.
Μετά από μια γρήγορη και απλή εφαρμογή εφάπαξ, η Orca ανακαλύπτει τους πιο σημαντικούς κινδύνους τόσο για το φόρτο εργασίας όσο και για την ίδια τη διαμόρφωση του cloud, εξασφαλίζοντας κάλυψη 100%.
Αυτοί οι κίνδυνοι περιλαμβάνουν ευπάθειες, κακόβουλο λογισμικό, εσφαλμένες διαμορφώσεις, αδύναμους κωδικούς πρόσβασης και διαρροές, κίνδυνο πλευρικής μετακίνησης, εσφαλμένα PII και πολλά άλλα.
Αφήστε μια απάντηση