Évtizedek óta kétféle megközelítés létezik a kiberbiztonság terén: végpont-alapú és hálózati alapú.
Aztán jött a számítási felhő, és egyszerűen felemeltük és átvittük a felhőbe, kiegészítve ezeket a módszereket felhőbiztonsági helyzetkezelőkkel (CSPM), amelyek kizárólag a felhőbeállítást vizsgálták.
A CSPM-ek és az ágensalapú technológiák, amelyeket ma CWPP-nek neveznek, két alapvető probléma a következő.
Az ügynökök elsősorban nem a felhő számára dolgoznak. Sok konfliktust okoznak a vállalaton belül, és magas a TCO-juk. Még ennél is rosszabb, hogy a mulandó munkaterhelés csak rövid ideig tarthat, mielőtt az ügynök felébredhet és megkezdheti működését.
A második probléma ezzel a részekre osztott stratégiával az, hogy minden biztonsági eszköz csak a saját darabját látja a kirakós játéknak, ami óriási megterhelést jelent az amúgy is túlterhelt biztonsági szakemberekre, akik megpróbálnak mindent kézzel összeilleszteni – ami sosem működik.
Egy szállítóra gondolok, aki összehangolt erőfeszítéseket tett annak eltitkolására, hogy a CSPM + CWPP csomagja inkonzisztens pontmegoldások foltja.
Az Orca egységes SaaS-alapú platformot kínál a megfelelőség kezeléséhez, a sebezhetőségek kezeléséhez, a felhőalapú biztonsági helyzet kezeléséhez, valamint a munkaterhelés és az adatok védelméhez.
Ebben a cikkben az Orca biztonságáról fogunk beszélni, beleértve annak kulcsfontosságú funkcióit, előnyeit és a felhőalapú biztonság összevonását az alkalmazás teljes életciklusa során.
Szóval mi van Orca Security?
A felhőalapú biztonsági platform az Orca Security (CNAPP) nevet viseli. A felhőalapú biztonsági helyzetkezelés (CSPM), a felhőalapú munkaterhelés-védelmi platform (CWPP), a konténer-ellenőrzés, valamint a felhőalapú identitás- és jogosultságkezelési (CIEM) technológiák együttesen egyszerűsítik a felhőalapú biztonságot az AWS-ben, az Azure-ban és az Azure-ban. A Google Cloud.
Ügynöki igény nélkül a platform az egész felhő-infrastruktúrában telepíthető, minimálisra csökkentve a teljesítményre gyakorolt hatást.
A CNAPP szektorban az Orca úttörő szerepet tölt be a CSPM, CWPP és sebezhetőségkezelési képességek platformjába való integrálásában. Azon keresztül kód nélküli platform, most néhány szolgáltatást kínál, többek között:
- A SideScanning segítségével az Orca leltárt készít a felhőkörnyezetben található szoftverekről, lehetővé téve a vizsgálatoknak, hogy megtalálják a több mint 20 adatforrásból származó információkat tartalmazó Vulnerability Database ismert sebezhetőségét.
- Annak érdekében, hogy megtalálja a konfigurációs hibákat a felhőkörnyezetben, és összehasonlítsa azokat a konfigurációs megszorításokkal, az Orca Security a munkaterhelésekből és a felhőfiókokból származó konfigurációs információkat használ fel.
Az aláírás-alapú észlelés, valamint az élvonalbeli heurisztikus technikák, például a fájlelemzés, a fájlemuláció és az általános aláírás-észlelés segítségével a megoldás teljes mértékben lefedi a felhőt a rosszindulatú programok ellen.
A megoldás folyamatosan ellenőrzi a nyilvános felhőt az Identity and Access Management (IAM) széles körben elterjedt hibás konfigurációiért.
Olyan információkat keres a felhőben, amelyeket a támadók kihasználhatnak, például rejtett kulcsokat, a shell-előzményekben tárolt jelszavakat, sebezhetőségeket és egyéb elemeket.
Végül alapos leltárt készít az összes nyilvános felhő-erőforrásról, beleértve a felhőalapú munkaterhelési szoftverleltárakat is.
Ezenkívül eszközleltárt készít a felhőinfrastruktúra-platformokon elérhető adatokról és hálózati erőforrásokról, például tárolóhelyekről, biztonsági csoportokról, fiókokról, fényképekről, felhőszolgáltatásokról és egyebekről.
Jellemzők
- A CSPM, CWPP, CIEM és KSPM megoldási képességeket a CNAPP-ok egyetlen egyszerűsített platformban egyesítik.
- A CNAPP-ok a munkaterhelés mélyén belülről származó információkat integrálják a felhőarchitektúra sajátosságaiba, hogy azonnal azonosítsák és rangsorolják a legfontosabb biztonsági fenyegetéseket a technológiai verem minden szintjén.
- Az Orca környezettudatos motorja fontosságuk, kitettségük és potenciális üzleti hatásuk szerint rangsorolja a biztonsági riasztásokat.
- A CNAPP-okkal a hangsúly a szűk, nem kapcsolódó, egyéni biztonsági problémákról a vállalata számára legveszélyesebb problémák nagyobb, kapcsolódó csoportjaira helyeződik át.
- Extra telepítés nélkül az Orca azonnal felismeri és nyomon követi a feltöltött új felhőalapú eszközöket.
Az Orca Cloud Security az alkalmazás teljes életciklusára
A biztonsági vezetők felelősek a biztonsági irányítás minden területéért, ideértve az alkalmazások alapos tesztelését és biztonságosságát a termelés során.
Az Orca Security biztosítja a Shift Left Security képességeit a szoftverfejlesztési életciklus építési, telepítési és futtatási szakaszában, hogy segítse a vállalkozásokat a fontos kockázatok észlelésében és a megfelelőségi kötelezettségek teljesítésében:
Épít
A konténerképeket és az IaC-sablonokat a fejlesztői asztalon, illetve a rendszeres, folyamatos integrációs és folyamatos szállítási (CI/CD) műveletek részeként ellenőrzik sebezhetőségek és hibás konfigurációk szempontjából.
Ez a környezettudatos megközelítés a jelenlegi futási környezetet és a telepített kódot egyaránt figyelembe veszi, hogy jelentős mértékben növelje a pontosságot.
Telepítés:
A rendszerleíró adatbázisokat rendszeresen ellenőrzik, és védőkorlát-szabályozások vannak érvényben a nem biztonságos telepítések leállítására és annak garantálására, hogy az alkalmazás műtermékei biztonságosak legyenek a telepítés előtt.
Amikor egy CI-vizsgálat részeként magánkulcsokat fedeznek fel, amelyek oldalirányú mozgást tesznek lehetővé egy felhőben, a folyamatos megfigyelés ezeket a titkokat is azonosítja.
Fuss:
Ezenkívül környezetfüggő és prioritásos figyelmeztetéseket használnak a kockázatok figyelésére a termelési környezetben. A kockázatokat azonnal orvosolják, és az adatokat integrálják a korszerű jegyértékesítési és riasztási technológiákba.
Előnyök
- Kód nélküli felügyeleti eszköz a felhőkörnyezethez
- Hozzon létre egy grafikont, amely tartalmazza az összes felhő-erőforrást, szoftvert, kapcsolatot és bizalmat a kockázatok rangsorolásához.
- A SaaS-alapú felhőbiztonsági platform a munkaterheléshez és az adatvédelemhez, a felhőalapú biztonsági helyzet kezeléséhez, a sebezhetőségek kezeléséhez és a megfelelőség kezeléséhez SecOps.
- A külső adatokat oldalsó szkenneléssel gyűjtik össze. Ez ellentétben áll az Ön munkaterhelésén belül élő parazita organizmusokkal. Az alkalmazások által használt futásidejű blokktárolóhoz való csak olvasási hozzáférést használva az Orca gyorsan átfogó kockázatértékelést tud készíteni az Ön felhőterületéről.
- A teljes felhőterület vizuális kockázati kontextustérképének létrehozásához az Orca a munkaterhelésig terjedő intelligenciát ötvözi a felhőkonfigurációk metaadataival. Ezután azonnal azonosítani tudja a lehetséges döntő támadási útvonalakat.
- Az Orca SideScanning lehetővé teszi a teljes láthatóságot és lefedettséget anélkül, hogy bármilyen kódot futtatna vagy egyetlen csomagot továbbítana a hálózaton. Ennek eredményeként nincs leállás, és ez sem a felhasználókat, sem a munkaterhelést nem érinti.
Hogyan segíthet az Orca Security a felhőalapú biztonságban?
A biztonsági vezetők profitálhatnak az Orca Security ügynök nélküli oldal-ellenőrző technológiájából, amely egyetlen átfogó platformmal percek alatt teljes betekintést nyújt a felhő ökoszisztémájába.
Ezzel foglalkozik, hogy mi van a felhő vagy többfelhős környezetben, és hol található. A felhőalapú biztonsági technológiának ez az élvonalbeli megközelítése segít a DevOps-nak megtalálni a gyakori konfigurációs hibákat, megfelelőségi incidenseket és kulcsfontosságú biztonsági hibákat, amelyek a vállalat számára a legnagyobb kockázatot jelentik.
Ügynökök telepítése nélkül az Orca Security platform percek alatt telepíti a különböző felhő-ökoszisztémákat, csökkentve a biztonsági csapatok terhelését, csökkentve a vállalati kiberkockázatot, valamint javítva a felhő általános higiéniáját és láthatóságát.
Következtetés
Összefoglalva, az Orca egy úttörő új technológiát hozott létre SideScanning néven, válaszul az ügynökök és a hálózati szkennerek hátrányaira, amely mélyen belemerül a munkaterhelésbe a meglévő régi technológiák korlátai és működési költségei nélkül.
Ehelyett sávon kívül gyűjt információkat a munkaterhelés futásidejű blokktárhelyéről és közvetlenül a felhőszolgáltató API-jából CSPM formájában.
Következésképpen ezzel a módszerrel nem kell kódot futtatnunk vagy csomagokat küldenünk a környezetébe.
Egy gyors és egyszerű egyszeri üzembe helyezés után az Orca felszínre hozza a legfontosabb kockázatokat mind a munkaterhelés, mind a felhőkonfiguráció szempontjából, így garantálva a 100%-os lefedettséget.
Ezek a kockázatok közé tartoznak a sebezhetőségek, a rosszindulatú programok, a hibás konfigurációk, a gyenge és kiszivárgott jelszavak, az oldalirányú mozgás kockázata, a helytelenül elhelyezett személyazonosításra alkalmas adatok stb.
Hagy egy Válaszol