Pendant des décennies, il y a eu deux approches de la cybersécurité : basée sur les terminaux et basée sur le réseau.
Puis est venu le cloud computing, et nous avons simplement levé et transféré vers le cloud, complétant ces méthodologies avec des gestionnaires de posture de sécurité cloud (CSPM), qui examinaient exclusivement la configuration du cloud.
Les deux problèmes fondamentaux de ce patchwork de CSPM et de technologies basées sur des agents, désormais appelées CWPP, sont les suivants.
Les agents ne travaillent pas, en premier lieu, pour le cloud. Ils provoquent de nombreux conflits au sein de l'entreprise et ont un TCO élevé. Pire encore, les charges de travail éphémères ne peuvent durer qu'un court instant avant qu'un agent puisse se réveiller et commencer à fonctionner.
Le deuxième problème avec cette stratégie compartimentée est que chaque instrument de sécurité ne voit que sa propre pièce du puzzle, ce qui met une pression énorme sur les praticiens de la sécurité déjà surmenés qui essaient de tout assembler manuellement - ce qui ne fonctionne jamais.
Je pense à un fournisseur qui a fait un effort concerté pour dissimuler le fait que son package CSPM + CWPP est un patchwork de solutions ponctuelles incohérentes.
Orca offre une plate-forme SaaS unifiée pour gérer la conformité, gérer les vulnérabilités, gérer la posture de sécurité du cloud et protéger la charge de travail et les données.
Dans cet article, nous parlerons de la sécurité Orca, y compris ses fonctionnalités clés, ses avantages et sa capacité à faire converger la sécurité du cloud sur l'ensemble du cycle de vie de l'application.
Donc qu'est-ce Sécurité Orca?
Une plate-forme de sécurité native du cloud s'appelle Orca Security (CNAPP). La gestion de la posture de sécurité dans le cloud (CSPM), la plate-forme de protection de la charge de travail dans le cloud (CWPP), l'analyse des conteneurs et les technologies de gestion des identités et des droits dans le cloud (CIEM) sont toutes combinées pour simplifier la sécurité du cloud sur AWS, Azure et Google Cloud.
Sans l'exigence d'un agent, la plate-forme peut être déployée dans toute votre infrastructure cloud, minimisant ainsi l'impact sur vos performances.
Dans le secteur CNAPP, Orca est un pionnier dans l'intégration des capacités CSPM, CWPP et de gestion des vulnérabilités dans sa plateforme. A travers ses plate-forme sans code, elle propose désormais quelques services, dont :
- Avec SideScanning, Orca établit un inventaire des logiciels dans votre environnement cloud, permettant des analyses pour trouver des vulnérabilités connues dans sa base de données de vulnérabilités, qui intègre des informations provenant de plus de 20 sources de données.
- Afin de trouver les erreurs de configuration dans votre environnement cloud et de les comparer à un ensemble de contraintes de configuration, Orca Security utilise les informations de configuration des charges de travail et des comptes cloud.
Grâce à la détection basée sur les signatures ainsi qu'à des techniques heuristiques de pointe telles que l'analyse de fichiers, l'émulation de fichiers et la détection de signatures génériques, la solution couvre complètement votre cloud contre les logiciels malveillants.
La solution vérifie en permanence dans votre cloud public les erreurs de configuration généralisées de la gestion des identités et des accès (IAM).
Il recherche dans votre cloud des informations susceptibles d'être exploitées par des attaquants, telles que des clés exposées, des mots de passe stockés dans l'historique du shell, des vulnérabilités et d'autres éléments.
Enfin, il effectue un inventaire complet de toutes vos ressources de cloud public, y compris les inventaires de logiciels de charge de travail cloud.
De plus, il fait un inventaire des actifs des données et des ressources réseau disponibles sur vos plates-formes d'infrastructures cloud, telles que les compartiments de stockage, les groupes de sécurité, les comptes, les photographies, les services cloud, etc.
Fonctionnalités:
- Les capacités des solutions CSPM, CWPP, CIEM et KSPM sont combinées en une seule plate-forme simplifiée par les CNAPP.
- Les CNAPP intègrent des informations du plus profond de la charge de travail avec les spécificités de l'architecture cloud pour identifier et classer instantanément les menaces de sécurité les plus importantes à tous les niveaux de la pile technologique.
- Le moteur contextuel d'Orca hiérarchise les alarmes de sécurité en fonction de leur importance, de leur exposition et de leur effet commercial potentiel.
- Avec les CNAPP, l'accent est déplacé des préoccupations de sécurité individuelles étroites et sans rapport vers des groupes de problèmes plus vastes et connexes qui sont les plus dangereux pour votre entreprise.
- Sans installation supplémentaire, Orca reconnaît instantanément et suit tous les nouveaux actifs cloud que vous téléchargez.
La sécurité cloud d'Orca pour l'ensemble du cycle de vie des applications
Les responsables de la sécurité sont responsables de tous les domaines de la gouvernance de la sécurité, notamment en s'assurant que les applications sont soigneusement testées et sécurisées en production.
Orca Security sécurise les fonctionnalités de Shift Left Security tout au long des phases de construction, de déploiement et d'exécution du cycle de vie du développement logiciel pour aider les entreprises à détecter les risques importants et à respecter les obligations de conformité :
Développer
Les images de conteneur et les modèles IaC sont inspectés pour détecter les vulnérabilités et les erreurs de configuration sur le bureau du développeur ou dans le cadre d'opérations régulières d'intégration continue et de livraison continue (CI/CD).
Cette approche sensible au contexte prend en compte à la fois l'environnement d'exécution actuel et le code déployé pour fournir une amélioration significative de la précision.
Déployer:
Les registres sont régulièrement vérifiés et des réglementations de garde-corps sont en place pour arrêter les déploiements dangereux et garantir que les artefacts d'application sont sécurisés avant d'être déployés.
Lorsque des clés privées sont découvertes dans le cadre d'une analyse CI, ce qui peut permettre un mouvement latéral à l'intérieur d'un domaine cloud, une surveillance continue identifie également ces secrets.
Exécuter:
De plus, des avertissements contextuels et hiérarchisés sont utilisés pour surveiller les risques dans les environnements de production. Les risques sont immédiatement corrigés et les données sont intégrées aux technologies contemporaines de billetterie et d'alerte.
Avantages
- Outil de gestion sans code pour votre environnement cloud
- Créez un graphique qui inclut toutes vos ressources cloud, vos logiciels, votre connexion et votre confiance pour classer les risques.
- Une plate-forme de sécurité cloud basée sur SaaS pour la protection des charges de travail et des données, la gestion de la posture de sécurité du cloud, la gestion des vulnérabilités et la gestion de la conformité peut rationaliser SecOps.
- Les données externes sont recueillies par balayage latéral. Cela contraste avec les organismes parasites qui résident dans votre charge de travail. En utilisant un accès en lecture seule au stockage de blocs d'exécution utilisé par les applications, Orca peut rapidement développer une évaluation complète des risques de votre parc cloud.
- Pour créer une carte visuelle du contexte des risques de l'ensemble de votre parc cloud, Orca associe une intelligence approfondie de la charge de travail aux métadonnées des configurations cloud. Vous êtes alors en mesure d'identifier immédiatement toutes les voies d'attaque cruciales potentielles.
- SideScanning d'Orca vous permet d'obtenir une visibilité et une couverture totales sans exécuter de code ni transmettre un seul paquet sur le réseau. Il n'y a donc aucun temps d'arrêt et ni les utilisateurs ni les charges de travail ne sont affectés.
Comment Orca Security peut vous aider avec la sécurité du cloud ?
Les responsables de la sécurité peuvent bénéficier de la technologie d'analyse latérale sans agent d'Orca Security, qui donne un aperçu complet de l'ensemble de l'écosystème cloud en quelques minutes avec une seule plate-forme complète.
Ce qui se trouve dans l'environnement cloud ou multi-cloud et où se trouve-t-il est traité par cela. Cette approche de pointe de la technologie de sécurité cloud aide DevOps à localiser les erreurs de configuration fréquentes, les incidents de conformité et les failles de sécurité cruciales qui présentent les plus grands risques pour l'entreprise.
Sans qu'il soit nécessaire d'installer des agents, la plate-forme Orca Security s'installe sur différents écosystèmes cloud en quelques minutes, allégeant la pression sur les équipes de sécurité, réduisant les cyber-risques de l'entreprise et améliorant l'hygiène et la visibilité globales du cloud.
Conclusion
En conclusion, Orca a créé une nouvelle technologie révolutionnaire appelée SideScanning en réponse aux inconvénients des agents et des scanners de réseau qui plonge profondément dans la charge de travail sans les limitations et les dépenses d'exploitation des anciennes technologies existantes.
Au lieu de cela, il collecte des informations hors bande à partir du stockage de blocs d'exécution de la charge de travail et directement à partir de l'API du fournisseur de cloud sous la forme d'un CSPM.
Par conséquent, avec cette méthode, nous n'avons pas besoin d'exécuter de code ni d'envoyer de paquets dans votre environnement.
Après un déploiement ponctuel rapide et simple, Orca met en évidence les risques les plus importants pour la charge de travail et la configuration cloud elle-même, garantissant une couverture à 100 %.
Ces risques incluent les vulnérabilités, les logiciels malveillants, les mauvaises configurations, les mots de passe faibles et divulgués, le risque de mouvement latéral, les PII égarés, etc.
Soyez sympa! Laissez un commentaire