Desetljećima postoje dva pristupa kibernetičkoj sigurnosti: temeljen na krajnjim točkama i temeljen na mreži.
Zatim je došlo računalstvo u oblaku, a mi smo ga jednostavno podigli i prenijeli u oblak, nadopunjujući te metodologije s upraviteljima sigurnosnog položaja u oblaku (CSPM), koji su gledali isključivo na postavljanje oblaka.
Dva temeljna problema s ovom šarom CSPM-ova i tehnologija baziranih na agentima, sada nazvanih CWPP-ovima, su sljedeća.
Agenti, prije svega, ne rade za oblak. Izazivaju mnogo sukoba unutar tvrtke i imaju visok TCO. Još gore, prolazna radna opterećenja mogu izdržati samo kratko vrijeme prije nego što se agent probudi i počne funkcionirati.
Drugi problem s ovom podijeljenom strategijom je taj da svaki sigurnosni instrument vidi samo svoj dio slagalice, što stavlja ogroman pritisak na ionako prezaposlene sigurnosne praktičare koji pokušavaju sve spojiti ručno – što nikad ne uspije
Mislim na jednog dobavljača koji je uložio zajednički napor da prikrije činjenicu da je njihov CSPM + CWPP paket šarenilo nedosljednih točkastih rješenja.
Orca nudi objedinjenu platformu temeljenu na SaaS-u za upravljanje usklađenošću, upravljanje ranjivostima, upravljanje sigurnosnim položajem u oblaku i zaštitu radnog opterećenja i podataka.
U ovom ćemo članku govoriti o Orca sigurnosti, uključujući njene ključne značajke, prednosti i sposobnost konvergiranja sigurnosti oblaka kroz cijeli životni ciklus aplikacije.
Pa, što je Orca Sigurnost?
Sigurnosna platforma izvorna u oblaku naziva se Orca Security (CNAPP). Upravljanje sigurnosnim položajem u oblaku (CSPM), platforma za zaštitu radnog opterećenja u oblaku (CWPP), skeniranje spremnika i tehnologije upravljanja identitetom i ovlaštenjima u oblaku (CIEM) kombinirane su kako bi pojednostavile sigurnost u oblaku na AWS-u, Azureu i Google Cloud.
Bez potrebe za agentom, platforma se može implementirati kroz vašu infrastrukturu u oblaku, minimizirajući utjecaj na vašu izvedbu.
U sektoru CNAPP-a, Orca je pionir u integraciji CSPM-a, CWPP-a i mogućnosti upravljanja ranjivostima u svoju platformu. Kroz svoje platforma bez koda, sada nudi nekoliko usluga, uključujući:
- Sa SideScanningom, Orca gradi inventar softvera u vašem okruženju oblaka, omogućavajući skeniranje radi pronalaženja poznatih ranjivosti u svojoj bazi podataka o ranjivostima, koja uključuje informacije iz više od 20 izvora podataka.
- Kako bi pronašla konfiguracijske pogreške u vašem oblaku i usporedila ih sa skupom konfiguracijskih ograničenja, Orca Security koristi informacije o konfiguraciji iz radnih opterećenja i računa u oblaku.
Uz pomoć otkrivanja temeljenog na potpisima, kao i vrhunskih heurističkih tehnika poput analize datoteka, emulacije datoteka i generičkog otkrivanja potpisa, rješenje potpuno pokriva vaš oblak za zlonamjerni softver.
Rješenje kontinuirano provjerava vaš javni oblak radi rasprostranjenih pogrešnih konfiguracija upravljanja identitetom i pristupom (IAM).
Pretražuje vaš oblak u potrazi za informacijama koje napadači mogu iskoristiti, kao što su otkriveni ključevi, lozinke pohranjene u povijesti ljuske, ranjivosti i druge stavke.
Konačno, radi temeljitu inventuru svih vaših javnih resursa u oblaku, uključujući inventare softvera za radno opterećenje u oblaku.
Dodatno, radi inventar imovine podataka i mrežnih resursa dostupnih na vašim platformama infrastrukture oblaka, kao što su spremnici za pohranu, sigurnosne grupe, računi, fotografije, usluge oblaka i više.
Značajke
- Mogućnosti rješenja CSPM, CWPP, CIEM i KSPM kombiniraju CNAPP-ovi u jednu pojednostavljenu platformu.
- CNAPP-ovi integriraju informacije iz dubine radnog opterećenja sa specifičnostima arhitekture oblaka kako bi odmah identificirali i rangirali najvažnije sigurnosne prijetnje na svakoj razini tehnološkog skupa.
- Kontekstno svjestan mehanizam Orca daje prioritet sigurnosnim alarmima prema njihovoj važnosti, izloženosti i potencijalnom poslovnom učinku.
- S CNAPP-ovima, naglasak se pomiče s uskih, nepovezanih, pojedinačnih sigurnosnih problema na veće, povezane skupine problema koji su najopasniji za vašu tvrtku.
- Bez dodatne instalacije, Orca trenutno prepoznaje i prati sva nova sredstva u oblaku koja učitate.
Orca Cloud Security za cijeli životni ciklus aplikacije
Čelnici sigurnosti zaduženi su za sva područja upravljanja sigurnošću, uključujući brigu o tome da su aplikacije temeljito testirane i sigurne u proizvodnji.
Orca Security osigurava mogućnosti Shift Left Security kroz faze izgradnje, implementacije i pokretanja životnog ciklusa razvoja softvera kako bi pomogla tvrtkama u otkrivanju važnih rizika i ispunjavanju zahtjeva usklađenosti:
Izgraditi
Slike spremnika i IaC predlošci provjeravaju se radi utvrđivanja ranjivosti i pogrešnih konfiguracija na radnoj površini programera ili kao dio redovite, kontinuirane integracije i kontinuirane isporuke (CI/CD) operacija.
Ovaj pristup svjestan konteksta uzima u obzir i trenutno okruženje vremena izvođenja i implementirani kod kako bi pružio značajno povećanje točnosti.
Rasporedi:
Registri se redovito provjeravaju i postoje propisi o zaštitnim ogradama kako bi se zaustavila nesigurna implementacija i kako bi se zajamčilo da su artefakti aplikacije sigurni prije implementacije.
Kada se privatni ključevi otkriju kao dio CI skeniranja, što bi moglo omogućiti bočno pomicanje unutar oblaka, kontinuirani nadzor također identificira te tajne.
Trčanje:
Dodatno, kontekstualna i prioritetna upozorenja koriste se za praćenje rizika u proizvodnim okruženjima. Rizici se odmah otklanjaju, a podaci se integriraju sa suvremenim tehnologijama izdavanja karata i upozorenja.
Prednosti
- Alat za upravljanje bez koda za vaše okruženje u oblaku
- Napravite grafikon koji uključuje sve vaše resurse u oblaku, softver, vezu i povjerenje za rangiranje rizika.
- Sigurnosna platforma u oblaku temeljena na SaaS-u za radno opterećenje i zaštitu podataka, upravljanje sigurnosnim položajem u oblaku, upravljanje ranjivostima i upravljanje usklađenošću može pojednostaviti SecOps.
- Vanjski podaci prikupljaju se bočnim skeniranjem. To je u suprotnosti s parazitskim organizmima koji žive unutar vašeg radnog opterećenja. Koristeći pristup samo za čitanje blokovnoj pohrani vremena izvođenja koju koriste aplikacije, Orca može brzo razviti sveobuhvatnu procjenu rizika vašeg imanja u oblaku.
- Kako bi stvorila vizualnu mapu konteksta rizika vašeg cjelokupnog oblaka, Orca spaja radnu inteligenciju s metapodacima iz konfiguracija oblaka. Tada možete odmah identificirati sve potencijalne ključne rute napada.
- Orca's SideScanning omogućuje vam potpunu vidljivost i pokrivenost bez izvršavanja bilo kakvog koda ili prijenosa jednog paketa preko mreže. Kao rezultat toga nema zastoja, a to ne utječe ni na korisnike ni na radna opterećenja.
Kako vam Orca Security može pomoći sa sigurnošću u oblaku?
Sigurnosni rukovoditelji mogu imati koristi od Orca Security tehnologije bočnog skeniranja bez agenta, koja daje potpuni uvid u cijeli ekosustav oblaka u nekoliko minuta s jednom sveobuhvatnom platformom.
Ovim se rješava što se nalazi u oblaku ili multi-cloud okruženju i gdje se nalazi. Ovaj vrhunski pristup sigurnosnoj tehnologiji u oblaku pomaže DevOpsu u lociranju čestih konfiguracijskih pogrešaka, incidenata usklađenosti i ključnih sigurnosnih nedostataka koji predstavljaju najveći rizik za tvrtku.
Bez potrebe za instaliranjem agenata, platforma Orca Security instalira se u različitim ekosustavima oblaka za nekoliko minuta, smanjujući pritisak na sigurnosne timove, smanjujući kibernetički rizik poduzeća i poboljšavajući ukupnu higijenu oblaka i vidljivost.
Zaključak
Zaključno, Orca je stvorila revolucionarnu novu tehnologiju nazvanu SideScanning kao odgovor na nedostatke agenata i mrežnih skenera koja duboko zadire u radno opterećenje bez ograničenja i operativnih troškova postojećih starih tehnologija.
Umjesto toga, prikuplja informacije izvanpojasno iz pohrane blokova vremena izvođenja radnog opterećenja i izravno iz API-ja pružatelja usluga oblaka u obliku CSPM-a.
Kao posljedica toga, ovom metodom ne moramo pokretati nikakav kod niti slati pakete u vaše okruženje.
Nakon brze i jednostavne jednokratne implementacije, Orca otkriva najvažnije rizike za radno opterećenje i samu konfiguraciju oblaka, jamčeći 100% pokrivenost.
Ovi rizici uključuju ranjivosti, zlonamjerni softver, pogrešne konfiguracije, slabe i procurjele lozinke, rizik bočnog kretanja, krivo postavljene podatke koji otkrivaju identitet i još mnogo toga.
Ostavi odgovor