Hamarkadetan zehar, bi ikuspegi egon dira zibersegurtasunaren inguruan: amaierako puntuetan oinarritutakoa eta sarean oinarritutakoa.
Ondoren, hodeiko informatika etorri zen, eta hodeira altxatu eta transferitu genuen, metodologia horiek hodeiko segurtasun jarrera kudeatzaileekin (CSPM) osatuz, hodeiaren konfigurazioari soilik begiratzen baitziren.
CSPM eta agenteetan oinarritutako teknologien adabaki honen oinarrizko bi arazoak, gaur egun CWPP izenekoak, hauek dira.
Agenteek ez dute, lehenik eta behin, hodeirako lan egiten. Enpresa barruan gatazka asko eragiten dituzte eta TCO handia dute. Are okerragoa den, lan-karga iragankorrek denbora gutxi iraun dezakete agente bat esnatu eta funtzionatzen hasi baino lehen.
Konpartimentatutako estrategia honen bigarren arazoa da segurtasun-tresna bakoitzak bere puzzlearen zatia bakarrik ikusten duela, eta horrek tentsio izugarria eragiten die jadanik gehiegizko segurtasun-profesionalei dena eskuz uztartzen saiatzen direnei, eta horrek ez du inoiz funtzionatzen.
Bere CSPM + CWPP paketea puntu konponbide inkoherenteen adabakia dela ezkutatzeko ahalegina egin zuen saltzaile batean ari naiz pentsatzen.
Orcak SaaS-n oinarritutako plataforma bateratu bat eskaintzen du betetzea kudeatzeko, ahuleziak kudeatzeko, hodeiko segurtasun jarrera kudeatzeko eta lan-karga eta datuak babesteko.
Artikulu honetan, Orca segurtasunari buruz hitz egingo dugu, bere ezaugarri nagusiak, abantailak eta aplikazioaren bizi-ziklo osoan hodeiko segurtasuna bateratzeko gaitasuna barne.
Beraz, zer da Orca Segurtasuna?
Hodeian jatorrizko segurtasun plataforma bat Orca Security (CNAPP) deitzen da. Hodeiko segurtasun jarreraren kudeaketa (CSPM), hodeiko lan-karga babesteko plataforma (CWPP), edukiontzien eskaneatzea eta hodeiko identitate eta eskubideen kudeaketa (CIEM) teknologiak konbinatzen dira AWS, Azure eta Azure-n hodeiko segurtasuna errazteko. Google Cloud.
Agente baten beharrik gabe, plataforma zure hodeiko azpiegitura osoan heda daiteke, zure errendimenduaren eragina gutxituz.
CNAPP sektorean, Orca aitzindaria da CSPM, CWPP eta ahultasunak kudeatzeko gaitasunak bere plataforman integratzen. Bere bidez koderik gabeko plataforma, orain zerbitzu batzuk eskaintzen ditu, besteak beste:
- SideScanning-ekin, Orcak softwarearen inbentario bat eraikitzen du zure hodeiko ingurunean, eta 20 datu-iturri baino gehiagotako informazioa biltzen duen ahultasun ezagunak aurkitzeko eskaneatzea ahalbidetzen du.
- Zure hodeiko ingurunean konfigurazio-erroreak aurkitzeko eta konfigurazio-murriztapenen multzo batekin alderatzeko, Orca Security-k lan-karga eta hodeiko kontuetako konfigurazio-informazioa erabiltzen du.
Sinaduran oinarritutako detekzioaren eta abangoardiako teknika heuristikoen laguntzaz, hala nola, fitxategien analisia, fitxategien emulazioa eta sinaduraren detekzio generikoa, irtenbideak zure hodeia guztiz estaltzen du malwarerako.
Irtenbideak etengabe egiaztatzen du zure hodei publikoa Identitate eta Sarbideen Kudeaketa (IAM) konfigurazio okerrak dauden.
Erasotzaileek ustiatu dezaketen informazioa bilatzen du hodeian, hala nola, agerian dauden gakoak, shell historian gordetako pasahitzak, ahultasunak eta beste elementu batzuk.
Azkenik, zure hodeiko baliabide publiko guztien inbentario sakona egiten du, hodeiko lan-kargaren softwarearen inbentarioak barne.
Gainera, zure hodeiko azpiegituren plataformetan eskuragarri dauden datuen eta sare-baliabideen aktiboen inbentarioa egiten du, hala nola biltegiratze kuboak, segurtasun taldeak, kontuak, argazkiak, hodeiko zerbitzuak eta abar.
Ezaugarriak
- CSPM, CWPP, CIEM eta KSPM irtenbide gaitasunak plataforma sinplifikatu batean konbinatzen ditu CNAPPek.
- CNAPPek lan-kargaren barruko informazioa integratzen dute hodeiko arkitekturaren berezitasunekin, pila teknologikoaren maila guztietan segurtasun-mehatxu garrantzitsuenak berehala identifikatzeko eta sailkatzeko.
- Orcaren testuingurua aintzat hartutako motorrak segurtasun-alarmak lehenesten ditu haien garrantziaren, esposizioaren eta negozio-efektu potentzialaren arabera.
- CNAPPekin, arreta indibidualaren segurtasun-kezka estuetatik, erlazionatuta ez dagoenetik, zure enpresarentzat arriskutsuenak diren arazo-talde handiagoetara pasatzen da.
- Instalazio gehigarririk gabe, Orcak berehala ezagutzen ditu eta kargatzen dituzun hodeiko aktibo berrien jarraipena egiten du.
Orcaren hodeiko segurtasuna aplikazioaren bizi-ziklo osorako
Segurtasun-buruek segurtasun-gobernuaren arlo guztien ardura dute, besteak beste, aplikazioak ondo probatu eta produkzioan seguru daudela ziurtatzea.
Orca Security-k Shift Left Security gaitasunak ziurtatzen ditu softwarearen garapenaren bizitza-zikloaren Eraiki, Inplementatu eta Exekutatu faseetan zehar, enpresei arrisku garrantzitsuak detektatzen eta betetze-aginduak betetzen laguntzeko:
Eraiki
Edukiontzien irudiak eta IaC txantiloiak garatzaileen mahaigainean ahultasun eta konfigurazio okerrak ikuskatzen dira edo etengabeko integrazio eta etengabeko entrega (CI/CD) eragiketen zati gisa.
Testuinguruari buruzko ikuspegi honek egungo exekuzio-denbora-ingurunea eta zabaldutako kodea kontuan hartzen ditu zehaztasuna areagotzeko.
Zabaldu:
Erregistroak aldian-aldian egiaztatzen dira, eta baranda-araudiak indarrean daude inplementazio ez-seguruak geldiarazteko eta aplikazioen artefaktuak seguru daudela bermatzeko zabaldu aurretik.
Gako pribatuak CI eskaneatu baten barruan aurkitzen direnean, hodei-eskaintza batean alboko mugimendua ahalbidetzen dutenak, etengabeko monitorizazioak sekretu horiek ere identifikatzen ditu.
Korrika egin:
Gainera, testuinguruko eta lehentasunezko abisuak erabiltzen dira ekoizpen-inguruneetako arriskuak kontrolatzeko. Arriskuak berehala konpontzen dira, eta datuak gaur egungo txartelen eta alerta-teknologiekin integratzen dira.
Abantailak
- Koderik gabeko kudeaketa tresna zure hodeiko ingurunerako
- Sortu zure hodeiko baliabide, software, konexio eta konfiantza guztiak biltzen dituen grafiko bat arriskua sailkatzeko.
- SaaS-n oinarritutako hodeiko segurtasun plataformak lan-karga eta datuak babesteko, hodeiko segurtasun jarrera kudeatzeko, ahuleziak kudeatzeko eta betetzea kudeatzeko erraztu egin daiteke. SecOps.
- Kanpoko datuak alboko eskaneatu bidez biltzen dira. Horrek zure lan-kargaren barruan bizi diren organismo parasitoekin kontrastatzen du. Aplikazioek erabiltzen duten exekuzio-denbora blokeen biltegirako irakurtzeko soilik sarbidea erabiliz, Orcak azkar garatu dezake zure hodeiko egoeraren arrisku-ebaluazio integrala.
- Zure hodei-eskaintza osoaren ikus-arriskuaren testuinguru-mapa bat sortzeko, Orcak lan-karga sakoneko adimena nahasten ditu hodeiko konfigurazioetako metadatuak. Orduan, berehala identifikatu ahal izango dituzu eraso-bide erabakigarriak.
- Orcaren SideScanning-ek ikusgarritasun eta estaldura osoa lortzeko aukera ematen dizu, inolako koderik exekutatu gabe edo sarean pakete bakar bat transmititu gabe. Ondorioz, ez dago geldialdi-denborarik, eta ez erabiltzaileek ez lan-kargak ez dute eragiten.
Orca Security-k nola lagun zaitzake hodeiko segurtasunarekin?
Segurtasun arduradunek Orca Security-ren agenterik gabeko albo eskaneatzeko teknologiari etekina atera diezaiokete, hodeiko ekosistema osoa minutu gutxitan plataforma integral bakarrarekin.
Hodeian edo hodei anitzeko ingurunean zer dagoen eta non kokatzen den honen bidez jorratzen dira. Hodeiko segurtasun-teknologiaren punta-puntako ikuspegi honek DevOps-i laguntzen dio konfigurazio akatsak, betetze-intzidentzia eta enpresarentzat arrisku handienak sortzen dituzten segurtasun-akats erabakigarriak aurkitzen.
Agenteak instalatu beharrik gabe, Orca Security plataforma hodeiko ekosistema desberdinetan instalatzen da minutu batzuetan, segurtasun taldeen tentsioa arinduz, enpresa ziber-arriskua murrizten eta hodeiaren higiene eta ikusgarritasun orokorra hobetuz.
Ondorioa
Amaitzeko, Orcak SideScanning izeneko teknologia berri aitzindaria sortu zuen agenteen eta sareko eskanerren eragozpenei erantzuteko, lehendik dauden teknologia zaharren mugarik eta funtzionamendu-gasturik gabe lan-kargan sakontzen duena.
Horren ordez, bandaz kanpoko informazioa biltzen du lan-kargaren exekuzio-blokeen biltegitik eta zuzenean hodeiko hornitzailearen APItik CSPM moduan.
Ondorioz, metodo honekin, ez dugu koderik exekutatu edo paketerik bidali behar zure ingurunera.
Behin behineko inplementazio azkar eta erraz baten ondoren, Orcak arrisku garrantzitsuenak azaleratzen ditu bai lan-kargarako bai hodeiko konfiguraziorako berarentzat, %100eko estaldura bermatuz.
Arrisku horien artean daude ahuleziak, malwarea, konfigurazio okerrak, pasahitz ahulak eta filtratutakoak, alboko mugimenduaren arriskua, PII gaizki kokatua eta abar.
Utzi erantzun bat