Durante décadas, ha habido dos enfoques de la ciberseguridad: basada en puntos finales y basada en redes.
Luego vino la computación en la nube, y simplemente levantamos y transferimos a la nube, complementando esas metodologías con administradores de postura de seguridad en la nube (CSPM), que miraban exclusivamente la configuración de la nube.
Los dos problemas fundamentales con este mosaico de CSPM y tecnologías basadas en agentes, ahora llamados CWPP, son los siguientes.
Los agentes, en primer lugar, no trabajan para la nube. Causan muchos conflictos dentro de la empresa y tienen un TCO alto. Peor aún, las cargas de trabajo efímeras solo pueden durar poco tiempo antes de que un agente pueda despertarse y comenzar a funcionar.
El segundo problema con esta estrategia compartimentada es que cada instrumento de seguridad solo ve su propia pieza del rompecabezas, lo que ejerce una enorme presión sobre los profesionales de la seguridad que ya están sobrecargados de trabajo y que intentan encajar todo manualmente, lo que nunca funciona.
Estoy pensando en un proveedor que hizo un esfuerzo concertado para ocultar el hecho de que su paquete CSPM + CWPP es un mosaico de soluciones puntuales inconsistentes.
Orca ofrece una plataforma unificada basada en SaaS para administrar el cumplimiento, administrar vulnerabilidades, administrar la postura de seguridad en la nube y proteger la carga de trabajo y los datos.
En este artículo, hablaremos sobre la seguridad de Orca, incluidas sus características clave, ventajas y capacidad para hacer converger la seguridad en la nube durante todo el ciclo de vida de la aplicación.
Entonces que es Seguridad de Orca?
Una plataforma de seguridad nativa de la nube se llama Orca Security (CNAPP). Las tecnologías de administración de postura de seguridad en la nube (CSPM), plataforma de protección de cargas de trabajo en la nube (CWPP), escaneo de contenedores y administración de derechos e identidades en la nube (CIEM) se combinan para simplificar la seguridad en la nube en AWS, Azure y Google Cloud.
Sin el requisito de un agente, la plataforma se puede implementar en toda su infraestructura en la nube, minimizando el impacto en su rendimiento.
En el sector CNAPP, Orca es pionera en la integración de capacidades CSPM, CWPP y gestión de vulnerabilidades en su plataforma. A través de su plataforma sin código, ahora ofrece algunos servicios, que incluyen:
- Con SideScanning, Orca crea un inventario del software en su entorno de nube, lo que permite escanear para encontrar vulnerabilidades conocidas en su base de datos de vulnerabilidades, que incorpora información de más de 20 fuentes de datos.
- Para encontrar errores de configuración en su entorno de nube y compararlos con un conjunto de restricciones de configuración, Orca Security utiliza información de configuración de cargas de trabajo y cuentas de nube.
Con la ayuda de la detección basada en firmas, así como técnicas heurísticas de vanguardia como el análisis de archivos, la emulación de archivos y la detección de firmas genéricas, la solución cubre completamente su nube en busca de malware.
La solución comprueba continuamente su nube pública en busca de errores de configuración generalizados de gestión de acceso e identidad (IAM).
Busca en su nube información que los atacantes puedan explotar, como claves expuestas, contraseñas almacenadas en el historial de shell, vulnerabilidades y otros elementos.
Finalmente, realiza un inventario completo de todos sus recursos de nube pública, incluidos los inventarios de software de carga de trabajo en la nube.
Además, realiza un inventario de activos de los datos y recursos de red disponibles en sus plataformas de infraestructuras en la nube, como cubos de almacenamiento, grupos de seguridad, cuentas, fotografías, servicios en la nube y más.
Caracteristicas
- Las capacidades de las soluciones CSPM, CWPP, CIEM y KSPM se combinan en una plataforma simplificada por CNAPP.
- Las CNPP integran información desde lo profundo de la carga de trabajo con detalles de la arquitectura de la nube para identificar y clasificar instantáneamente las amenazas de seguridad más importantes en cada nivel de la pila tecnológica.
- El motor sensible al contexto de Orca prioriza las alarmas de seguridad según su importancia, exposición y posible efecto empresarial.
- Con los CNPP, el énfasis se desplaza de las preocupaciones de seguridad individuales, no relacionadas y estrechas, a grupos más grandes y relacionados de problemas que son más peligrosos para su empresa.
- Sin instalación adicional, Orca reconoce instantáneamente y realiza un seguimiento de cualquier nuevo recurso en la nube que cargue.
Seguridad en la nube de Orca para todo el ciclo de vida de la aplicación
Los líderes de seguridad están a cargo de todas las áreas de gobierno de la seguridad, lo que incluye asegurarse de que las aplicaciones se prueben exhaustivamente y sean seguras en producción.
Orca Security asegura las capacidades de Shift Left Security a lo largo de las fases de construcción, implementación y ejecución del ciclo de vida de desarrollo de software para ayudar a las empresas a detectar riesgos importantes y cumplir con los mandatos de cumplimiento:
Construcción
Las imágenes de contenedores y las plantillas de IaC se inspeccionan en busca de vulnerabilidades y configuraciones incorrectas en el escritorio del desarrollador o como parte de las operaciones periódicas de integración continua y entrega continua (CI/CD).
Este enfoque consciente del contexto considera tanto el entorno de tiempo de ejecución actual como el código implementado para proporcionar un aumento significativo en la precisión.
Desplegar:
Los registros se verifican con regularidad y existen normas de protección para detener las implementaciones inseguras y garantizar que los artefactos de la aplicación estén seguros antes de implementarse.
Cuando se descubren claves privadas como parte de un escaneo de CI, lo que podría permitir el movimiento lateral dentro de una nube, el monitoreo continuo también identifica estos secretos.
Ejecutar:
Además, las advertencias contextuales y priorizadas se utilizan para monitorear los riesgos en los entornos de producción. Los riesgos se solucionan de inmediato y los datos se integran con tecnologías contemporáneas de emisión de boletos y alertas.
Beneficios
- Herramienta de gestión sin código para su entorno de nube
- Cree un gráfico que incluya todos sus recursos en la nube, software, conexión y confianza para clasificar el riesgo.
- Una plataforma de seguridad en la nube basada en SaaS para la carga de trabajo y la protección de datos, la gestión de la postura de seguridad en la nube, la gestión de vulnerabilidades y la gestión del cumplimiento pueden optimizar SecOps.
- Los datos externos se recopilan a través del escaneo lateral. Esto contrasta con los organismos parásitos que residen dentro de su carga de trabajo. Mediante el acceso de solo lectura al almacenamiento en bloque de tiempo de ejecución utilizado por las aplicaciones, Orca puede desarrollar rápidamente una evaluación de riesgos integral de su entorno en la nube.
- Para crear un mapa de contexto de riesgo visual de todo su patrimonio en la nube, Orca combina la inteligencia profunda de la carga de trabajo con los metadatos de las configuraciones de la nube. Entonces podrá identificar de inmediato cualquier posible ruta de ataque crucial.
- SideScanning de Orca le permite obtener visibilidad y cobertura total sin ejecutar ningún código o transmitir un solo paquete a través de la red. Como resultado, no hay tiempo de inactividad y no se ven afectados ni los usuarios ni las cargas de trabajo.
¿Cómo Orca Security puede ayudarlo con la seguridad en la nube?
Los ejecutivos de seguridad pueden beneficiarse de la tecnología de escaneo lateral sin agente de Orca Security, que brinda una visión completa de todo el ecosistema de la nube en cuestión de minutos con una única plataforma integral.
Lo que hay en el entorno de nube o multinube y dónde se encuentra se aborda en este documento. Este enfoque de vanguardia para la tecnología de seguridad en la nube ayuda a DevOps a localizar errores de configuración frecuentes, incidentes de cumplimiento y fallas de seguridad cruciales que presentan los mayores riesgos para la empresa.
Sin la necesidad de instalar agentes, la plataforma Orca Security se instala en diferentes ecosistemas de nube en minutos, lo que alivia la tensión de los equipos de seguridad, reduce el riesgo cibernético de la empresa y mejora la visibilidad y la higiene general de la nube.
Conclusión
En conclusión, Orca creó una nueva tecnología innovadora llamada SideScanning en respuesta a los inconvenientes de los agentes y los escáneres de red que profundizan en la carga de trabajo sin las limitaciones y los gastos operativos de las tecnologías antiguas existentes.
En su lugar, recopila información fuera de banda del almacenamiento de bloques de tiempo de ejecución de la carga de trabajo y directamente de la API del proveedor de la nube en forma de CSPM.
Como consecuencia, con este método, no necesitamos ejecutar ningún código ni enviar ningún paquete a su entorno.
Después de una implementación única rápida y sencilla, Orca revela los riesgos más importantes tanto para la carga de trabajo como para la configuración de la nube en sí, garantizando una cobertura del 100 %.
Estos riesgos incluyen vulnerabilidades, malware, configuraciones incorrectas, contraseñas débiles y filtradas, riesgo de movimiento lateral, PII extraviada y más.
Deje un comentario