برای چندین دهه، دو رویکرد برای امنیت سایبری وجود داشته است: مبتنی بر نقطه پایانی و مبتنی بر شبکه.
سپس محاسبات ابری آمد، و ما به سادگی آن را بالا بردیم و به ابر منتقل کردیم، و این روشها را با مدیران وضعیت امنیت ابری (CSPM) تکمیل کردیم، که منحصراً به تنظیمات ابر نگاه میکردند.
دو مشکل اساسی این پچکاری از CSPM و فناوریهای مبتنی بر عامل، که اکنون CWPP نامیده میشوند، به شرح زیر است.
عامل ها در وهله اول برای ابر کار نمی کنند. آنها درگیری های زیادی در داخل شرکت ایجاد می کنند و TCO بالایی دارند. حتی بدتر از آن، بارهای کاری زودگذر فقط می توانند مدت کوتاهی دوام بیاورند تا یک عامل بیدار شود و شروع به کار کند.
دومین مسئله در مورد این استراتژی تقسیمبندی شده این است که هر ابزار امنیتی فقط تکهای از اره منبت کاری اره مویی خود را میبیند، که فشار زیادی را بر متخصصان امنیتی که قبلاً بیش از حد کار کردهاند وارد میکند و سعی میکنند همه چیز را به صورت دستی در کنار هم قرار دهند - که هرگز کار نمیکند.
من به فروشندهای فکر میکنم که تلاشی هماهنگ انجام داد تا این واقعیت را پنهان کند که بسته CSPM + CWPP آنها مجموعهای از راهحلهای نقطهای ناسازگار است.
Orca یک پلت فرم یکپارچه مبتنی بر SaaS را برای مدیریت انطباق، مدیریت آسیبپذیریها، مدیریت وضعیت امنیت ابری و حفاظت از حجم کاری و دادهها ارائه میکند.
در این مقاله، ما در مورد امنیت Orca، از جمله ویژگیهای کلیدی، مزایا، و توانایی همگرایی امنیت ابری در کل چرخه عمر برنامه صحبت خواهیم کرد.
پس چه؟ Orca Security?
یک پلت فرم امنیتی بومی ابری Orca Security (CNAPP) نامیده می شود. مدیریت وضعیت امنیت ابری (CSPM)، پلت فرم حفاظت از بار کاری ابری (CWPP)، اسکن کانتینر، و فناوریهای هویت ابری و مدیریت حقوق (CIEM) همگی برای سادهسازی امنیت ابری در سراسر AWS، Azure و Google Cloud.
بدون نیاز به یک عامل، پلتفرم می تواند در سراسر زیرساخت ابری شما مستقر شود و تأثیر آن بر عملکرد شما به حداقل برسد.
در بخش CNAPP، Orca در ادغام CSPM، CWPP، و قابلیتهای مدیریت آسیبپذیری در پلتفرم خود پیشگام است. از طریق آن پلت فرم بدون کد، اکنون چند سرویس ارائه می دهد، از جمله:
- با SideScanning، Orca فهرستی از نرمافزار را در محیط ابری شما ایجاد میکند، و اسکنها را قادر میسازد تا آسیبپذیریهای شناختهشده را در پایگاه داده آسیبپذیری خود، که اطلاعات بیش از 20 منبع داده را ترکیب میکند، پیدا کند.
- به منظور یافتن خطاهای پیکربندی در محیط ابری خود و مقایسه آنها با مجموعه ای از محدودیت های پیکربندی، Orca Security از اطلاعات پیکربندی از حجم های کاری و حساب های ابری استفاده می کند.
با کمک تشخیص مبتنی بر امضا و همچنین تکنیک های اکتشافی پیشرفته مانند تجزیه و تحلیل فایل، شبیه سازی فایل، و تشخیص امضای عمومی، راه حل به طور کامل ابر شما را برای بدافزار پوشش می دهد.
این راه حل به طور مداوم ابر عمومی شما را برای پیکربندی نادرست مدیریت هویت و دسترسی (IAM) بررسی می کند.
این ابر شما را برای اطلاعاتی که مهاجمان ممکن است از آنها سوء استفاده کنند، جستجو می کند، مانند کلیدهای در معرض نمایش، رمزهای عبور ذخیره شده در تاریخچه پوسته، آسیب پذیری ها و موارد دیگر.
در نهایت، فهرست کاملی از تمام منابع عمومی ابری شما، از جمله موجودیهای نرمافزار حجم کاری ابری را انجام میدهد.
بهعلاوه، فهرستی از داراییها و منابع شبکه موجود در پلتفرمهای زیرساختهای ابری شما، مانند سطلهای ذخیرهسازی، گروههای امنیتی، حسابها، عکسها، خدمات ابری و غیره را انجام میدهد.
امکانات
- قابلیت های راه حل CSPM، CWPP، CIEM و KSPM در یک پلت فرم ساده شده توسط CNAPP ترکیب شده اند.
- CNAPP ها اطلاعات را از اعماق بار کاری با مشخصات معماری ابری یکپارچه می کنند تا فوراً مهم ترین تهدیدات امنیتی را در هر سطح از پشته فناوری شناسایی و رتبه بندی کنند.
- موتور آگاه از متن Orca هشدارهای امنیتی را با توجه به اهمیت، قرار گرفتن در معرض و اثر تجاری بالقوه آنها اولویت بندی می کند.
- با CNAPP، تأکید از نگرانیهای امنیتی محدود، نامرتبط و فردی به گروههای بزرگتر مرتبط با مسائلی که برای شرکت شما خطرناکترین هستند، منتقل میشود.
- بدون نصب اضافی، Orca فوراً داراییهای ابری جدیدی را که آپلود میکنید، شناسایی و پیگیری میکند.
امنیت ابری Orca برای کل چرخه حیات برنامه
رهبران امنیتی مسئول تمام زمینههای حاکمیت امنیتی هستند، از جمله اطمینان از اینکه برنامهها کاملاً آزمایش شده و در تولید امن هستند.
Orca Security قابلیتهای Shift Left Security را در طول مراحل ساخت، استقرار و اجرای چرخه عمر توسعه نرمافزار ایمن میکند تا به کسبوکارها در شناسایی خطرات مهم و رعایت الزامات انطباق کمک کند:
ساختن
تصاویر کانتینر و قالبهای IaC برای آسیبپذیریها و پیکربندیهای نادرست روی دسکتاپ توسعهدهنده یا بهعنوان بخشی از عملیات یکپارچهسازی و تحویل مداوم (CI/CD) منظم، مستمر بررسی میشوند.
این رویکرد آگاه از زمینه، هم محیط زمان اجرا فعلی و هم کد مستقر شده را در نظر میگیرد تا دقت قابل توجهی را افزایش دهد.
استقرار:
رجیستری ها به طور مرتب بررسی می شوند و مقررات گاردریل برای جلوگیری از استقرار ناامن و تضمین ایمن بودن مصنوعات برنامه قبل از استقرار وجود دارد.
هنگامی که کلیدهای خصوصی به عنوان بخشی از یک اسکن CI کشف می شوند، که ممکن است حرکت جانبی را در داخل یک فضای ابری امکان پذیر کند، نظارت مداوم نیز این اسرار را شناسایی می کند.
اجرا کن:
علاوه بر این، هشدارهای متنی و اولویت بندی شده برای نظارت بر خطرات در محیط های تولید استفاده می شود. خطرات فورا برطرف می شوند و داده ها با فناوری های بلیت و هشدار معاصر ادغام می شوند.
مزایا
- ابزار مدیریت بدون کد برای محیط ابری شما
- نموداری ایجاد کنید که شامل تمام منابع ابری، نرم افزار، اتصال و اعتماد شما برای رتبه بندی ریسک باشد.
- یک پلتفرم امنیتی ابری مبتنی بر SaaS برای حفاظت از حجم کار و دادهها، مدیریت وضعیت امنیتی ابر، مدیریت آسیبپذیریها و مدیریت انطباق میتواند کارآمد باشد. SecOps.
- داده های خارجی از طریق اسکن جانبی جمع آوری می شود. این در تضاد با موجودات انگلی است که در حجم کاری شما قرار دارند. با استفاده از دسترسی فقط خواندنی به ذخیرهسازی بلوک زمان اجرا که توسط برنامهها استفاده میشود، Orca میتواند به سرعت یک ارزیابی ریسک جامع از املاک ابری شما ایجاد کند.
- برای ایجاد یک نقشه زمینه خطر بصری از کل دارایی ابری شما، Orca هوش عمیق بار کاری را با ابرداده های پیکربندی های ابری ترکیب می کند. سپس میتوانید فوراً هر مسیر حمله حیاتی بالقوه را شناسایی کنید.
- Orca's SideScanning شما را قادر می سازد بدون اجرای کد یا ارسال یک بسته واحد از طریق شبکه، دید و پوشش کامل را به دست آورید. در نتیجه هیچ خرابی وجود ندارد و نه کاربران و نه بار کاری تحت تأثیر قرار نمی گیرند.
چگونه Orca Security می تواند به شما در زمینه امنیت ابر کمک کند؟
مدیران امنیتی می توانند از فناوری اسکن جانبی بدون عامل Orca Security بهره مند شوند، که بینشی کامل از کل اکوسیستم ابری را در عرض چند دقیقه با یک پلت فرم جامع واحد ارائه می دهد.
آنچه در محیط ابری یا چند ابری وجود دارد و در کجا قرار دارد توسط این مورد بررسی می شود. این رویکرد پیشرفته به فناوری امنیت ابری به DevOps در مکان یابی خطاهای پیکربندی مکرر، حوادث انطباق و نقص های امنیتی حیاتی که بزرگترین خطرات را برای شرکت ایجاد می کنند، کمک می کند.
بدون نیاز به نصب عوامل، پلت فرم Orca Security در اکوسیستمهای ابری مختلف در عرض چند دقیقه نصب میشود و فشار را بر تیمهای امنیتی کاهش میدهد، خطر سایبری شرکت را کاهش میدهد و بهداشت و دید کلی ابر را بهبود میبخشد.
نتیجه
در پایان، Orca یک فناوری جدید پیشگامانه به نام SideScanning را در پاسخ به اشکالات عوامل و اسکنرهای شبکه ایجاد کرد که عمیقاً در حجم کار بدون محدودیتها و هزینههای عملیاتی فناوریهای قدیمی موجود تحقیق میکند.
درعوض، اطلاعات خارج از باند را از ذخیرهسازی بلوک زمان اجرا و مستقیماً از API ارائهدهنده ابری در قالب یک CSPM جمعآوری میکند.
در نتیجه، با این روش، ما نیازی به اجرای کد یا ارسال بستهای به محیط شما نداریم.
پس از استقرار سریع و ساده یکباره، Orca مهمترین خطرات را هم برای حجم کار و هم برای خود پیکربندی ابر آشکار می کند و پوشش 100٪ را تضمین می کند.
این خطرات شامل آسیبپذیریها، بدافزارها، پیکربندیهای نادرست، گذرواژههای ضعیف و لو رفته، خطر حرکت جانبی، PII نابجا و موارد دیگر میشود.
پاسخ دهید