Foar tsientallen jierren hawwe d'r twa oanpakken west foar cybersecurity: einpunt-basearre en netwurk-basearre.
Doe kaam cloud computing, en wy hawwe gewoan opheven en oerbrocht nei de wolk, dy't dizze metoaden oanfolje mei wolkbefeiligingspostbehearders (CSPM's), dy't eksklusyf seagen nei de wolkopstelling.
De twa fûnemintele problemen mei dit patchwork fan CSPM's en agent-basearre technologyen, no neamd CWPP's, binne as folget.
Aginten wurkje yn it foarste plak net foar de wolk. Se soargje foar in soad konflikt binnen it bedriuw en hawwe in hege TCO. Noch slimmer, efemere wurkdruk kin mar in koart skoft duorje foardat in agint wekker kin en begjinne te funksjonearjen.
It twadde probleem mei dizze kompartiminteare strategy is dat elk befeiligingsynstrumint allinich syn eigen stik fan 'e puzel sjocht, wat in enoarme druk leit op al oerwurke feiligensbeoefeners dy't besykje alles mei de hân te passen - wat noait wurket
Ik tink oan ien ferkeaper dy't in gearstalde poging dien hat om it feit te ferbergjen dat har CSPM + CWPP-pakket in patchwork is fan inkonsistente puntoplossingen.
Orca biedt in unifoarme SaaS-basearre platfoarm foar it behearen fan neilibjen, it behearen fan kwetsberens, it behearen fan wolkefeiligensposysje, en it beskermjen fan wurkdruk en gegevens.
Yn dit artikel sille wy prate oer Orca-befeiliging, ynklusyf syn wichtichste funksjes, foardielen en fermogen om wolkefeiligens te konvergearjen oer de heule libbenssyklus fan applikaasjes.
Dat, wat is it? Orca Feiligens?
In cloud-native feiligensplatfoarm hjit Orca Security (CNAPP). Cloud Security Posture Management (CSPM), Cloud Workload Protection Platform (CWPP), container scanning, en Cloud Identity and Entitlement Management (CIEM) technologyen wurde allegear kombineare om wolkefeiligens te ferienfâldigjen oer AWS, Azure, en Google Cloud.
Sûnder de eask foar in agint kin it platfoarm yn jo wolkynfrastruktuer wurde ynset, wêrtroch't de ynfloed op jo prestaasjes minimaal wurdt.
Yn 'e CNAPP-sektor is Orca in pionier yn it yntegrearjen fan mooglikheden foar CSPM, CWPP en kwetsberensbehear yn har platfoarm. Troch syn no-koade platfoarm, it biedt no in pear tsjinsten, ynklusyf:
- Mei SideScanning bout Orca in ynventarisaasje fan 'e software yn jo wolkomjouwing, wêrtroch scans kinne bekende kwetsberens fine yn har kwetsberensdatabase, dy't ynformaasje omfettet fan mear dan 20 gegevensboarnen.
- Om konfiguraasjefouten yn jo wolkomjouwing te finen en se te fergelykjen mei in set konfiguraasjebeheiningen, brûkt Orca Security konfiguraasjeynformaasje fan workloads en wolkakkounts.
Mei help fan hantekening-basearre deteksje en ek nijsgjirrige heuristyske techniken lykas bestânanalyse, bestânemulaasje en generyske hantekeningdeteksje, dekt de oplossing jo wolk folslein foar malware.
De oplossing kontrolearret jo iepenbiere wolk kontinu op wiidferspraat Identity and Access Management (IAM) miskonfiguraasjes.
It siket jo wolk nei ynformaasje dy't oanfallers kinne eksploitearje, lykas bleatstelde kaaien, wachtwurden opslein yn shellskiednis, kwetsberens en oare items.
Uteinlik docht it in yngeande ynventarisaasje fan al jo iepenbiere wolkboarnen, ynklusyf ynventarissen fan software foar cloudworkload.
Derneist docht it in ynventarisaasje fan 'e gegevens en netwurkboarnen beskikber op jo platfoarms foar wolkinfrastruktuer, lykas opslachbakken, befeiligingsgroepen, akkounts, foto's, wolktsjinsten, en mear.
Features
- CSPM, CWPP, CIEM, en KSPM oplossing mooglikheden wurde kombinearre yn ien ferienfâldige platfoarm troch CNAPPs.
- CNAPP's yntegrearje ynformaasje fan djip yn 'e wurkdruk mei spesifikaasjes fan' e wolkarsjitektuer om de wichtichste feiligensbedrigingen direkt te identifisearjen en te rangearjen op elk nivo fan 'e technologyske stapel.
- De kontekstbewuste motor fan Orca prioritearret feiligensalarms neffens har belang, eksposysje en potensjele saaklike effekt.
- Mei CNAPPs wurdt de klam ferpleatst fan smelle, net-relatearre, yndividuele feiligenssoarch nei gruttere, besibbe groepen problemen dy't it gefaarlikst binne foar jo bedriuw.
- Sûnder ekstra ynstallaasje herkent en hâldt Orca fuortendaliks alle nije wolkaktiva dy't jo uploade by.
Orca's Cloud Security foar de heule applikaasjelibbenssyklus
Feiligenslieders binne ferantwurdlik foar alle gebieten fan feiligensbestjoer, ynklusyf soargje dat applikaasjes yngeand hifke en feilich binne yn produksje.
Orca Security befeiliget Shift Left Security-mooglikheden yn 'e bou, ynsette en útfiere fazen fan' e libbenssyklus fan softwareûntwikkeling om bedriuwen te helpen by it opspoaren fan wichtige risiko's en it foldwaan oan foldienmandaten:
Bouwe
Containerôfbyldings en IaC-sjabloanen wurde ynspekteare foar kwetsberens en miskonfiguraasjes op it buroblêd fan 'e ûntwikkelders of as ûnderdiel fan reguliere, trochgeande yntegraasje en trochgeande levering (CI / CD) operaasjes.
Dizze kontekstbewuste oanpak beskôget sawol de hjoeddeistige runtime-omjouwing as de ynset koade om in wichtige ympuls yn krektens te leverjen.
Ynsette:
Registraasjes wurde regelmjittich kontrolearre, en guardrail-regeljouwing is yn plak om ûnfeilige ynset te stopjen en te garandearjen dat applikaasje-artefakten feilich binne foardat se ynset wurde.
As partikuliere kaaien wurde ûntdutsen as ûnderdiel fan in CI-scan, dy't laterale beweging yn in wolk lângoed mooglik mooglik meitsje kin, identifisearret trochgeande tafersjoch ek dizze geheimen.
Drave:
Derneist wurde kontekstuele en prioritearre warskôgings brûkt om risiko's te kontrolearjen yn produksjeomjouwings. Risiko's wurde fuortendaliks ferholpen, en gegevens wurde yntegreare mei hjoeddeistige ticketing- en warskôgingstechnologyen.
foardielen
- No-koade behear ark foar jo wolk omjouwing
- Meitsje in grafyk dy't al jo wolkboarnen, software, ferbining en fertrouwen omfettet om risiko te rangearjen.
- In SaaS-basearre platfoarm foar wolkfeiligens foar wurkdruk en gegevensbeskerming, behear fan wolkefeiligensposysje, behearen fan kwetsberens, en behear fan neilibjen kin streamline SecOps.
- Eksterne gegevens wurde sammele troch sydscanning. Dit kontrast mei parasitêre organismen dy't yn jo wurkdruk wenje. Mei help fan allinich-lês tagong ta de runtime-blokopslach dy't brûkt wurdt troch de applikaasjes, kin Orca fluch in wiidweidige risiko-beoardieling fan jo wolkelân ûntwikkelje.
- Om in fisuele risiko-kontekstkaart fan jo hiele wolkelân te meitsjen, kombinearret Orca wurkdruk-djippe yntelliginsje mei metadata fan wolkkonfiguraasjes. Jo kinne dan fuortendaliks identifisearje alle mooglike krúsjale oanfal rûtes.
- Orca's SideScanning stelt jo yn steat om totale sichtberens en dekking te krijen sûnder koade út te fieren of ien pakket oer it netwurk te ferstjoeren. D'r is gjin downtime as gefolch, en gjin brûkers noch workloads wurde beynfloede.
Hoe kin Orca Security jo helpe mei wolkfeiligens?
Feiligensbehearders kinne profitearje fan Orca Security's agentless side-scanning technology, dy't in folslein ynsjoch jout yn it heule wolkekosysteem yn in kwestje fan minuten mei ien wiidweidich platfoarm.
Wat der yn 'e wolk of multi-wolk omjouwing is en wêr't it sit, wurde hjirmei oanpakt. Dizze foarútstribjende oanpak fan technology foar wolkbefeiliging helpt DevOps by it lokalisearjen fan faak konfiguraasjefouten, ynsidinten fan neilibjen, en krúsjale feiligensflaters dy't de grutste risiko's foar it bedriuw presintearje.
Sûnder de needsaak om aginten te ynstallearjen, wurdt it Orca Security-platfoarm ynstalleare oer ferskate wolkekosystemen yn minuten, it ferminderjen fan de spanning op feiligensteams, it ferleegjen fan bedriuwscyberrisiko, en it ferbetterjen fan algemiene wolkhygiëne en sichtberens.
Konklúzje
As konklúzje makke Orca in baanbrekkende nije technology neamd SideScanning yn reaksje op 'e neidielen fan aginten en netwurkscanners dy't djip yn' e wurkdruk ferdjipje sûnder de beheiningen en bedriuwskosten fan besteande âlde technologyen.
Ynstee dêrfan sammelet it ynformaasje bûten de band fan 'e runtime-blokopslach fan' e wurkdruk en direkt fan 'e API fan' e wolkprovider yn 'e foarm fan in CSPM.
As gefolch, mei dizze metoade hoege wy gjin koade út te fieren of pakketten nei jo omjouwing te stjoeren.
Nei in flugge en ienfâldige ienmalige ynset, oerflakket Orca de wichtichste risiko's foar sawol de wurkdruk as de wolkkonfiguraasje sels, en garandearret 100% dekking.
Dizze risiko's omfetsje kwetsberens, malware, miskonfiguraasjes, swakke en lekke wachtwurden, laterale bewegingsrisiko, ferkeard pleatst PII, en mear.
Leave a Reply