दशकों से, साइबर सुरक्षा के दो दृष्टिकोण रहे हैं: एंडपॉइंट-आधारित और नेटवर्क-आधारित।
फिर क्लाउड कंप्यूटिंग आया, और हमने क्लाउड सुरक्षा मुद्रा प्रबंधकों (सीएसपीएम) के साथ उन पद्धतियों को पूरक करते हुए, क्लाउड को उठाया और स्थानांतरित कर दिया, जो विशेष रूप से क्लाउड सेटअप पर दिखता था।
सीएसपीएम और एजेंट-आधारित प्रौद्योगिकियों के इस पैचवर्क के साथ दो मूलभूत समस्याएं, जिन्हें अब सीडब्ल्यूपीपी कहा जाता है, इस प्रकार हैं।
एजेंट, पहली जगह में, क्लाउड के लिए काम नहीं करते हैं। वे कंपनी के अंदर बहुत संघर्ष का कारण बनते हैं और उच्च TCO रखते हैं। इससे भी बदतर, एक एजेंट के जागने और काम करना शुरू करने से पहले अल्पकालिक कार्यभार केवल थोड़ी देर तक ही सहन कर सकता है।
इस खंडित रणनीति के साथ दूसरा मुद्दा यह है कि प्रत्येक सुरक्षा उपकरण केवल आरा का अपना टुकड़ा देखता है, जो पहले से ही अधिक काम करने वाले सुरक्षा चिकित्सकों पर भारी दबाव डालता है जो सब कुछ एक साथ मैन्युअल रूप से फिट करने का प्रयास करते हैं - जो कभी काम नहीं करता है
मैं एक विक्रेता के बारे में सोच रहा हूँ जिसने इस तथ्य को छुपाने के लिए एक ठोस प्रयास किया कि उनका CSPM + CWPP पैकेज असंगत बिंदु समाधानों का एक चिथड़ा है।
ओर्का अनुपालन के प्रबंधन, कमजोरियों के प्रबंधन, क्लाउड सुरक्षा मुद्रा के प्रबंधन और कार्यभार और डेटा की सुरक्षा के लिए एक एकीकृत सास-आधारित मंच प्रदान करता है।
इस लेख में, हम ओर्का सुरक्षा के बारे में बात करेंगे, जिसमें इसकी प्रमुख विशेषताएं, फायदे और क्लाउड सुरक्षा को पूरे एप्लिकेशन जीवनचक्र में परिवर्तित करने की क्षमता शामिल है।
तो क्या है ओर्का सुरक्षा?
क्लाउड-नेटिव सुरक्षा प्लेटफॉर्म को ओर्का सिक्योरिटी (CNAPP) कहा जाता है। क्लाउड सुरक्षा मुद्रा प्रबंधन (सीएसपीएम), क्लाउड वर्कलोड प्रोटेक्शन प्लेटफॉर्म (सीडब्ल्यूपीपी), कंटेनर स्कैनिंग, और क्लाउड आइडेंटिटी एंड एंटाइटेलमेंट मैनेजमेंट (सीआईईएम) प्रौद्योगिकियां सभी एडब्ल्यूएस, एज़्योर और क्लाउड सुरक्षा को सरल बनाने के लिए संयुक्त हैं। Google मेघ.
एक एजेंट की आवश्यकता के बिना, आपके प्रदर्शन पर प्रभाव को कम करते हुए, प्लेटफ़ॉर्म को आपके पूरे क्लाउड इन्फ्रास्ट्रक्चर में तैनात किया जा सकता है।
CNAPP सेक्टर में, Orca CSPM, CWPP, और भेद्यता प्रबंधन क्षमताओं को अपने प्लेटफॉर्म में एकीकृत करने में अग्रणी है। इसके माध्यम से नो-कोड प्लेटफॉर्म, अब यह कुछ सेवाएं प्रदान करता है, जिनमें शामिल हैं:
- साइडस्कैनिंग के साथ, ओर्का आपके क्लाउड वातावरण में सॉफ़्टवेयर की एक सूची बनाता है, जो स्कैन को इसके भेद्यता डेटाबेस में ज्ञात कमजोरियों को खोजने में सक्षम बनाता है, जिसमें 20 से अधिक डेटा स्रोतों से जानकारी शामिल होती है।
- आपके क्लाउड परिवेश में कॉन्फ़िगरेशन त्रुटियों को खोजने के लिए और कॉन्फ़िगरेशन बाधाओं के एक सेट के साथ उनकी तुलना करने के लिए, Orca Security वर्कलोड और क्लाउड खातों से कॉन्फ़िगरेशन जानकारी का उपयोग करता है।
हस्ताक्षर-आधारित पहचान के साथ-साथ फ़ाइल विश्लेषण, फ़ाइल अनुकरण, और सामान्य हस्ताक्षर पहचान जैसी अत्याधुनिक अनुमानी तकनीकों की सहायता से, समाधान मैलवेयर के लिए आपके क्लाउड को पूरी तरह से कवर करता है।
व्यापक पहचान और एक्सेस मैनेजमेंट (IAM) गलत कॉन्फ़िगरेशन के लिए समाधान लगातार आपके सार्वजनिक क्लाउड की जांच करता है।
यह आपके क्लाउड को उस जानकारी के लिए खोजता है जिसका हमलावर शोषण कर सकते हैं, जैसे कि उजागर कुंजियाँ, शेल इतिहास में संग्रहीत पासवर्ड, भेद्यताएँ और अन्य आइटम।
अंत में, यह क्लाउड वर्कलोड सॉफ़्टवेयर इन्वेंट्री सहित आपके सभी सार्वजनिक क्लाउड संसाधनों की संपूर्ण सूची बनाता है।
इसके अतिरिक्त, यह आपके क्लाउड इन्फ्रास्ट्रक्चर प्लेटफॉर्म पर उपलब्ध डेटा और नेटवर्क संसाधनों की एक संपत्ति सूची करता है, जैसे कि स्टोरेज बकेट, सुरक्षा समूह, खाते, फोटो, क्लाउड सेवाएं, और बहुत कुछ।
विशेषताएं
- CSPM, CWPP, CIEM, और KSPM समाधान क्षमताओं को CNAPPs द्वारा एक सरलीकृत प्लेटफॉर्म में संयोजित किया गया है।
- CNAPPs तकनीकी स्टैक के हर स्तर पर सबसे महत्वपूर्ण सुरक्षा खतरों को तुरंत पहचानने और रैंक करने के लिए क्लाउड आर्किटेक्चर की बारीकियों के साथ कार्यभार के अंदर की जानकारी को एकीकृत करते हैं।
- ओर्का का संदर्भ-जागरूक इंजन सुरक्षा अलार्म को उनके महत्व, जोखिम और संभावित व्यावसायिक प्रभाव के अनुसार प्राथमिकता देता है।
- CNAPPs के साथ, संकीर्ण, असंबंधित, व्यक्तिगत सुरक्षा चिंताओं से बड़े, संबंधित मुद्दों के समूहों पर जोर दिया जाता है जो आपकी कंपनी के लिए सबसे खतरनाक हैं।
- अतिरिक्त इंस्टालेशन के बिना, ओर्का आपके द्वारा अपलोड किए गए किसी भी नए क्लाउड एसेट को तुरंत पहचान लेता है और उन पर नज़र रखता है।
संपूर्ण एप्लिकेशन जीवनचक्र के लिए ओर्का की क्लाउड सुरक्षा
सुरक्षा नेता सुरक्षा प्रशासन के सभी क्षेत्रों के प्रभारी हैं, जिसमें यह सुनिश्चित करना शामिल है कि अनुप्रयोगों का पूरी तरह से परीक्षण किया गया है और उत्पादन में सुरक्षित हैं।
ओर्का सिक्योरिटी महत्वपूर्ण जोखिमों का पता लगाने और अनुपालन आदेश को पूरा करने में व्यवसायों की सहायता करने के लिए सॉफ्टवेयर विकास जीवनचक्र के निर्माण, परिनियोजन और रन चरणों में शिफ्ट लेफ्ट सुरक्षा क्षमताओं को सुरक्षित करती है:
बनाएँ
कंटेनर छवियों और IaC टेम्प्लेट का डेवलपर डेस्कटॉप पर या नियमित, निरंतर एकीकरण और निरंतर वितरण (CI/CD) संचालन के हिस्से के रूप में कमजोरियों और गलत कॉन्फ़िगरेशन के लिए निरीक्षण किया जाता है।
यह संदर्भ-जागरूक दृष्टिकोण सटीकता में महत्वपूर्ण वृद्धि प्रदान करने के लिए वर्तमान रन टाइम वातावरण और परिनियोजित कोड दोनों पर विचार करता है।
नियोजित करें:
रजिस्ट्रियों की नियमित रूप से जाँच की जाती है, और असुरक्षित परिनियोजन को रोकने के लिए और यह गारंटी देने के लिए कि अनुप्रयोग कलाकृतियों को तैनात करने से पहले सुरक्षित हैं, रेलिंग नियम लागू हैं।
जब सीआई स्कैन के हिस्से के रूप में निजी कुंजी की खोज की जाती है, जो क्लाउड एस्टेट के अंदर पार्श्व आंदोलन को सक्षम कर सकती है, निरंतर निगरानी भी इन रहस्यों की पहचान करती है।
चलाएँ:
इसके अतिरिक्त, उत्पादन परिवेश में जोखिमों की निगरानी के लिए प्रासंगिक और प्राथमिकता वाली चेतावनियों का उपयोग किया जाता है। जोखिमों का तुरंत उपचार किया जाता है, और डेटा को समकालीन टिकटिंग और अलर्टिंग तकनीकों के साथ एकीकृत किया जाता है।
लाभ
- आपके क्लाउड परिवेश के लिए नो-कोड प्रबंधन टूल
- एक ग्राफ़ बनाएं जिसमें आपके सभी क्लाउड संसाधन, सॉफ़्टवेयर, कनेक्शन और जोखिम को रैंक करने के लिए विश्वास शामिल हो।
- वर्कलोड और डेटा सुरक्षा के लिए सास-आधारित क्लाउड सुरक्षा प्लेटफ़ॉर्म, क्लाउड सुरक्षा मुद्रा का प्रबंधन, भेद्यता का प्रबंधन, और अनुपालन का प्रबंधन सुव्यवस्थित कर सकता है सेकऑप्स.
- बाहरी डेटा साइड स्कैनिंग के माध्यम से एकत्र किया जाता है। यह परजीवी जीवों के विपरीत है जो आपके कार्यभार में रहते हैं। एप्लिकेशन द्वारा उपयोग किए जाने वाले रनटाइम ब्लॉक स्टोरेज के लिए रीड-ओनली एक्सेस का उपयोग करते हुए, ओर्का आपके क्लाउड एस्टेट का व्यापक जोखिम मूल्यांकन जल्दी से विकसित कर सकता है।
- आपके संपूर्ण क्लाउड एस्टेट का एक दृश्य जोखिम संदर्भ मानचित्र बनाने के लिए, ओर्का क्लाउड कॉन्फ़िगरेशन से मेटाडेटा के साथ कार्यभार-गहरी बुद्धिमत्ता का मिश्रण करता है। तब आप किसी भी संभावित महत्वपूर्ण हमले के मार्गों की तुरंत पहचान करने में सक्षम होते हैं।
- ओर्का की साइडस्कैनिंग आपको किसी भी कोड को निष्पादित किए बिना या नेटवर्क पर एक भी पैकेट ट्रांसमिट किए बिना कुल दृश्यता और कवरेज प्राप्त करने में सक्षम बनाती है। परिणामस्वरूप कोई डाउनटाइम नहीं है, और न ही उपयोगकर्ता और न ही कार्यभार प्रभावित होते हैं।
ओर्का सिक्योरिटी कैसे क्लाउड सुरक्षा में आपकी सहायता कर सकती है?
सुरक्षा अधिकारी ओर्का सिक्योरिटी की एजेंट रहित साइड-स्कैनिंग तकनीक से लाभ उठा सकते हैं, जो एक ही व्यापक प्लेटफॉर्म के साथ मिनटों में पूरे क्लाउड इकोसिस्टम की पूरी जानकारी देता है।
क्लाउड या मल्टी-क्लाउड वातावरण में क्या है और यह कहाँ स्थित है, इसके द्वारा संबोधित किया जाता है। क्लाउड सुरक्षा प्रौद्योगिकी के लिए यह अत्याधुनिक दृष्टिकोण लगातार कॉन्फ़िगरेशन त्रुटियों, अनुपालन घटनाओं और महत्वपूर्ण सुरक्षा खामियों का पता लगाने में DevOps की सहायता करता है जो कंपनी के लिए सबसे बड़ा जोखिम पेश करते हैं।
एजेंटों को स्थापित करने की आवश्यकता के बिना, ओर्का सिक्योरिटी प्लेटफॉर्म मिनटों में विभिन्न क्लाउड इकोसिस्टम में स्थापित हो जाता है, सुरक्षा टीमों पर तनाव को कम करता है, उद्यम साइबर जोखिम को कम करता है, और समग्र क्लाउड स्वच्छता और दृश्यता को बढ़ाता है।
निष्कर्ष
अंत में, ओर्का ने एजेंटों और नेटवर्क स्कैनर्स की कमियों के जवाब में साइडस्कैनिंग नामक एक अभूतपूर्व नई तकनीक बनाई, जो मौजूदा पुरानी तकनीकों की सीमाओं और परिचालन खर्चों के बिना कार्यभार में गहराई से उतरती है।
इसके बजाय, यह वर्कलोड के रनटाइम ब्लॉक स्टोरेज से और सीधे क्लाउड प्रदाता के एपीआई से सीएसपीएम के रूप में जानकारी एकत्र करता है।
परिणामस्वरूप, इस पद्धति के साथ, हमें आपके परिवेश में कोई कोड चलाने या कोई पैकेट भेजने की आवश्यकता नहीं है।
त्वरित और सरल वन-टाइम परिनियोजन के बाद, ओर्का कार्यभार और क्लाउड कॉन्फ़िगरेशन दोनों के लिए सबसे महत्वपूर्ण जोखिमों को सामने रखता है, 100% कवरेज की गारंटी देता है।
इन जोखिमों में कमजोरियां, मैलवेयर, गलत कॉन्फ़िगरेशन, कमजोर और लीक पासवर्ड, पार्श्व आंदोलन जोखिम, गलत PII, और बहुत कुछ शामिल हैं।
एक जवाब लिखें