Durante décadas, houbo dous enfoques para a ciberseguridade: baseado en puntos finais e baseado en rede.
Despois veu a computación en nube, e simplemente levamos e transferimos á nube, complementando esas metodoloxías con xestores de posturas de seguridade na nube (CSPM), que analizaban exclusivamente a configuración da nube.
Os dous problemas fundamentais deste mosaico de CSPM e tecnoloxías baseadas en axentes, agora chamados CWPP, son os seguintes.
Os axentes non traballan, en primeiro lugar, para a nube. Provocan moitos conflitos dentro da empresa e teñen un alto TCO. Peor aínda, as cargas de traballo efémeras só poden soportar un pouco antes de que un axente poida espertar e comezar a funcionar.
O segundo problema con esta estratexia compartimentada é que cada instrumento de seguridade só ve a súa propia peza do rompecabezas, o que supón unha enorme presión sobre os profesionais da seguridade xa con exceso de traballo que intentan encaixar todo manualmente, o que nunca funciona.
Estou pensando nun provedor que fixo un esforzo concertado para ocultar o feito de que o seu paquete CSPM + CWPP é un mosaico de solucións puntuales inconsistentes.
Orca ofrece unha plataforma unificada baseada en SaaS para xestionar o cumprimento, xestionar vulnerabilidades, xestionar a postura de seguridade na nube e protexer a carga de traballo e os datos.
Neste artigo, falaremos sobre a seguridade de Orca, incluíndo as súas principais características, vantaxes e capacidade para facer converxer a seguridade na nube durante todo o ciclo de vida da aplicación.
Entón, o que é Orca Seguridade?
Unha plataforma de seguridade nativa na nube chámase Orca Security (CNAPP). A xestión da postura de seguridade na nube (CSPM), a plataforma de protección de carga de traballo na nube (CWPP), a dixitalización de contedores e as tecnoloxías de xestión de identidades e dereitos na nube (CIEM) combínanse para simplificar a seguridade na nube en AWS, Azure e Google Cloud.
Sen a necesidade dun axente, a plataforma pódese implantar en toda a súa infraestrutura na nube, minimizando o impacto no seu rendemento.
No sector CNAPP, Orca é pioneira en integrar CSPM, CWPP e capacidades de xestión de vulnerabilidades na súa plataforma. A través da súa plataforma sen código, agora ofrece algúns servizos, incluíndo:
- Con SideScanning, Orca constrúe un inventario do software no seu contorno de nube, permitindo escaneos para atopar vulnerabilidades coñecidas na súa base de datos de vulnerabilidades, que incorpora información de máis de 20 fontes de datos.
- Para atopar erros de configuración no seu contorno de nube e comparalos cun conxunto de restricións de configuración, Orca Security utiliza información de configuración das cargas de traballo e das contas na nube.
Coa axuda da detección baseada en sinaturas, así como de técnicas heurísticas de vangarda como a análise de ficheiros, a emulación de ficheiros e a detección de sinaturas xenéricas, a solución cobre completamente a túa nube para detectar malware.
A solución verifica continuamente a túa nube pública para detectar erros de configuración xeneralizados de Identity and Access Management (IAM).
Busca na túa nube información que os atacantes poden explotar, como claves expostas, contrasinais almacenados no historial de shell, vulnerabilidades e outros elementos.
Finalmente, fai un inventario completo de todos os seus recursos de nube pública, incluídos os inventarios de software de carga de traballo na nube.
Ademais, fai un inventario de activos dos datos e dos recursos de rede dispoñibles nas túas plataformas de infraestruturas na nube, como depósitos de almacenamento, grupos de seguridade, contas, fotografías, servizos na nube e moito máis.
características
- As capacidades de solución de CSPM, CWPP, CIEM e KSPM combínanse nunha plataforma simplificada mediante CNAPP.
- As CNAPP integran información desde o fondo da carga de traballo con detalles específicos da arquitectura da nube para identificar e clasificar ao instante as ameazas de seguridade máis importantes en todos os niveis da pila tecnolóxica.
- O motor consciente do contexto de Orca prioriza as alarmas de seguridade segundo a súa importancia, exposición e potencial efecto comercial.
- Cos CNAPP, a énfase pasa de preocupacións de seguridade individuais e non relacionadas a grupos máis grandes e relacionados de problemas que son máis perigosos para a súa empresa.
- Sen instalación adicional, Orca recoñece e fai un seguimento dos novos activos na nube que cargues ao instante.
Seguridade na nube de Orca para todo o ciclo de vida da aplicación
Os líderes de seguridade encárganse de todas as áreas de goberno da seguridade, incluíndo asegurarse de que as aplicacións sexan probadas a fondo e seguras na produción.
Orca Security asegura as capacidades de Shift Left Security durante as fases de creación, implantación e execución do ciclo de vida do desenvolvemento de software para axudar ás empresas a detectar riscos importantes e cumprir os mandatos de cumprimento:
Construír
As imaxes de contedores e os modelos de IaC inspeccionanse para detectar vulnerabilidades e configuracións incorrectas no escritorio do programador ou como parte das operacións regulares e continuas de integración e entrega continua (CI/CD).
Este enfoque consciente do contexto considera tanto o ambiente de execución actual como o código despregado para proporcionar un impulso significativo na precisión.
Implementar:
Compróbanse regularmente os rexistros e existen regulacións de barandilla para deter as implantacións inseguras e garantir que os artefactos das aplicacións estean seguros antes de ser implantados.
Cando se descobren claves privadas como parte dunha exploración de CI, o que pode permitir o movemento lateral dentro dunha zona de nubes, o seguimento continuo tamén identifica estes segredos.
Executar:
Ademais, utilízanse avisos contextuais e priorizados para controlar os riscos nos contornos de produción. Os riscos son solucionados de inmediato e os datos intégranse coas tecnoloxías contemporáneas de emisión de billetes e alertas.
Beneficios
- Ferramenta de xestión sen código para o teu ambiente na nube
- Crea un gráfico que inclúa todos os teus recursos na nube, o software, a conexión e a confianza para clasificar o risco.
- Unha plataforma de seguridade na nube baseada en SaaS para a carga de traballo e a protección de datos, a xestión da postura de seguranza na nube, a xestión de vulnerabilidades e a xestión do cumprimento pode simplificar. SecOps.
- Os datos externos recóllense mediante a dixitalización lateral. Isto contrasta cos organismos parasitarios que residen dentro da súa carga de traballo. Usando o acceso de só lectura ao almacenamento de bloques en tempo de execución que usan as aplicacións, Orca pode desenvolver rapidamente unha avaliación completa de riscos do teu estado de nube.
- Para crear un mapa de contexto de risco visual de todo o teu patrimonio na nube, Orca combina intelixencia profunda da carga de traballo con metadatos das configuracións da nube. Despois poderás identificar inmediatamente calquera posible ruta de ataque crucial.
- O SideScanning de Orca permítelle obter visibilidade e cobertura total sen executar ningún código nin transmitir un só paquete pola rede. Como resultado, non hai tempo de inactividade e non se ven afectados nin os usuarios nin as cargas de traballo.
Como pode axudarche Orca Security coa seguridade na nube?
Os executivos de seguridade poden beneficiarse da tecnoloxía de dixitalización lateral sen axentes de Orca Security, que ofrece unha visión completa de todo o ecosistema da nube en cuestión de minutos cunha única plataforma completa.
O que hai na nube ou no entorno multinube e onde se atopa abordouse con isto. Este enfoque de vangarda da tecnoloxía de seguridade na nube axuda a DevOps a localizar erros de configuración frecuentes, incidentes de conformidade e fallos de seguridade cruciais que presentan os maiores riscos para a empresa.
Sen necesidade de instalar axentes, a plataforma Orca Security instálase en diferentes ecosistemas de nube en poucos minutos, aliviando a presión dos equipos de seguridade, reducindo o risco cibernético empresarial e mellorando a hixiene e visibilidade na nube en xeral.
Conclusión
En conclusión, Orca creou unha nova tecnoloxía innovadora chamada SideScanning en resposta aos inconvenientes dos axentes e dos escáneres de rede que afonda na carga de traballo sen as limitacións e os gastos operativos das tecnoloxías antigas existentes.
Pola contra, recompila información fóra de banda do almacenamento do bloque de tempo de execución da carga de traballo e directamente da API do provedor de nube en forma de CSPM.
Como consecuencia, con este método, non necesitamos executar ningún código nin enviar paquetes ao teu ambiente.
Despois dunha rápida e sinxela implementación puntual, Orca amosa os riscos máis importantes tanto para a carga de traballo como para a propia configuración da nube, garantindo unha cobertura ao 100%.
Estes riscos inclúen vulnerabilidades, software malicioso, configuracións incorrectas, contrasinais débiles e filtrados, risco de movementos laterales, PII mal colocadas e moito máis.
Deixe unha resposta