Տասնամյակներ շարունակ կիբերանվտանգության երկու մոտեցում կա՝ վերջնական կետի վրա հիմնված և ցանցի վրա հիմնված:
Այնուհետև եկավ ամպային հաշվարկը, և մենք պարզապես բարձրացրինք և տեղափոխեցինք ամպ՝ լրացնելով այդ մեթոդոլոգիաները ամպային անվտանգության կեցվածքի կառավարիչներով (CSPM), որոնք նայում էին բացառապես ամպի կարգավորումներին:
Այս CSPM-ների և գործակալների վրա հիմնված տեխնոլոգիաների հետ կապված երկու հիմնարար խնդիրները, որոնք այժմ կոչվում են CWPP, հետևյալն են.
Գործակալները, առաջին հերթին, չեն աշխատում ամպի համար: Նրանք շատ կոնֆլիկտներ են առաջացնում ընկերության ներսում և ունեն բարձր TCO: Նույնիսկ ավելի վատ, ժամանակավոր ծանրաբեռնվածությունը կարող է դիմանալ միայն կարճ ժամանակ, մինչև գործակալը կարող է արթնանալ և սկսել գործել:
Այս տարանջատված ռազմավարության երկրորդ խնդիրն այն է, որ անվտանգության յուրաքանչյուր գործիք տեսնում է միայն ոլորահատ սղոցի իր կտորը, ինչը հսկայական ճնշում է գործադրում արդեն իսկ ծանրաբեռնված անվտանգության մասնագետների վրա, ովքեր փորձում են ամեն ինչ ձեռքով տեղավորել, ինչը երբեք չի աշխատում:
Ես մտածում եմ մի վաճառողի մասին, ով համատեղ ջանքեր է գործադրել թաքցնելու այն փաստը, որ իրենց CSPM + CWPP փաթեթը անհամապատասխան կետային լուծումների կարկատան է:
Orca-ն առաջարկում է SaaS-ի վրա հիմնված միասնական հարթակ՝ համապատասխանությունը կառավարելու, խոցելիությունները կառավարելու, ամպային անվտանգության դիրքը կառավարելու և աշխատանքային ծանրաբեռնվածությունն ու տվյալները պաշտպանելու համար:
Այս հոդվածում մենք կխոսենք Orca-ի անվտանգության մասին՝ ներառյալ նրա հիմնական առանձնահատկությունները, առավելությունները և ամպային անվտանգությունը հավելվածի ողջ կյանքի ցիկլի ընթացքում համադրելու կարողությունը:
Այսպիսով, ինչ է Orca Security?
Ամպային անվտանգության պլատֆորմը կոչվում է Orca Security (CNAPP): Ամպային անվտանգության կեցվածքի կառավարումը (CSPM), ամպային ծանրաբեռնվածության պաշտպանության հարթակը (CWPP), կոնտեյների սկանավորումը և ամպային ինքնության և իրավունքների կառավարման (CIEM) տեխնոլոգիաները բոլորը համակցված են՝ պարզեցնելու ամպային անվտանգությունը AWS-ում, Azure-ում և Google Cloud- ը.
Առանց գործակալի պահանջի, հարթակը կարող է տեղակայվել ձեր ամպային ենթակառուցվածքում՝ նվազագույնի հասցնելով ձեր կատարողականի վրա ազդեցությունը:
CNAPP հատվածում Orca-ն իր հարթակում CSPM, CWPP և խոցելիության կառավարման հնարավորություններն ինտեգրելու առաջամարտիկն է: Նրա միջոցով առանց ծածկագրի հարթակ, այն այժմ առաջարկում է մի քանի ծառայություններ, այդ թվում՝
- SideScanning-ի միջոցով Orca-ն ստեղծում է ծրագրաշարի գույքագրում ձեր ամպային միջավայրում՝ թույլ տալով սկանավորումներին գտնել հայտնի խոցելիություններ իր խոցելիության տվյալների շտեմարանում, որն իր մեջ ներառում է տվյալների ավելի քան 20 աղբյուրներից ստացված տեղեկատվություն:
- Ձեր ամպային միջավայրում կազմաձևման սխալները գտնելու և դրանք կազմաձևման մի շարք սահմանափակումների հետ համեմատելու համար Orca Security-ն օգտագործում է կազմաձևման տեղեկատվությունը աշխատանքային ծանրաբեռնվածությունից և ամպային հաշիվներից:
Ստորագրության վրա հիմնված հայտնաբերման, ինչպես նաև առաջադեմ էվրիստիկ տեխնիկայի օգնությամբ, ինչպիսիք են ֆայլերի վերլուծությունը, ֆայլերի էմուլյացիան և ընդհանուր ստորագրության հայտնաբերումը, լուծումն ամբողջությամբ ծածկում է ձեր ամպը չարամիտ ծրագրերի համար:
Լուծումը շարունակաբար ստուգում է ձեր հանրային ամպը՝ ինքնության և մուտքի կառավարման (IAM) համատարած սխալ կազմաձևումների համար:
Այն որոնում է ձեր ամպում տեղեկություններ, որոնք կարող են օգտագործել հարձակվողները, ինչպիսիք են բացված բանալիները, shell պատմության մեջ պահված գաղտնաբառերը, խոցելի կետերը և այլ տարրեր:
Վերջապես, այն մանրակրկիտ գույքագրում է ձեր բոլոր հանրային ամպային ռեսուրսները, ներառյալ ամպային ծանրաբեռնված ծրագրային ապահովման գույքագրումները:
Բացի այդ, այն իրականացնում է ձեր ամպային ենթակառուցվածքների հարթակներում առկա տվյալների և ցանցային ռեսուրսների ակտիվների գույքագրում, ինչպիսիք են պահեստային դույլերը, անվտանգության խմբերը, հաշիվները, լուսանկարները, ամպային ծառայությունները և այլն:
Հատկություններ
- CSPM, CWPP, CIEM և KSPM լուծումների հնարավորությունները համակցված են մեկ պարզեցված հարթակի մեջ CNAPP-ների կողմից:
- CNAPP-ները ինտեգրում են աշխատանքային ծանրաբեռնվածության խորքից ստացված տեղեկատվությունը ամպային ճարտարապետության առանձնահատկությունների հետ՝ ակնթարթորեն բացահայտելու և դասակարգելու անվտանգության ամենակարևոր սպառնալիքները տեխնոլոգիական փաթեթի յուրաքանչյուր մակարդակում:
- Orca-ի համատեքստից տեղյակ շարժիչը առաջնահերթություն է տալիս անվտանգության ազդանշաններին՝ ըստ դրանց կարևորության, ազդեցության և բիզնեսի հնարավոր ազդեցության:
- CNAPP-ների միջոցով շեշտը տեղափոխվում է նեղ, չկապված, անհատական անվտանգության մտահոգություններից դեպի ձեր ընկերության համար ամենավտանգավոր խնդիրների ավելի մեծ, հարակից խմբեր:
- Առանց լրացուցիչ տեղադրման՝ Orca-ն անմիջապես ճանաչում և հետևում է ձեր վերբեռնած ցանկացած նոր ամպային ակտիվներին:
Orca-ի ամպային անվտանգությունը հավելվածի ողջ ցիկլի համար
Անվտանգության ղեկավարները պատասխանատու են անվտանգության կառավարման բոլոր ոլորտների համար, ներառյալ՝ համոզվելով, որ հավելվածները մանրակրկիտ փորձարկված են և ապահով են արտադրության մեջ:
Orca Security-ն ապահովում է Shift Left Security հնարավորությունները ծրագրային ապահովման մշակման կյանքի ցիկլի կառուցման, տեղակայման և գործարկման փուլերում՝ օգնելու բիզնեսներին հայտնաբերելու կարևոր ռիսկերը և կատարել համապատասխանության մանդատները.
կառուցել
Կոնտեյներների պատկերները և IaC ձևանմուշները ստուգվում են մշակողի աշխատասեղանի վրա խոցելիության և սխալ կազմաձևումների համար կամ որպես կանոնավոր, շարունակական ինտեգրման և շարունակական առաքման (CI/CD) գործողությունների մաս:
Համատեքստից տեղյակ այս մոտեցումը դիտարկում է և՛ ընթացիկ գործարկման ժամանակի միջավայրը, և՛ տեղաբաշխված կոդը՝ ճշգրտության զգալի խթանման համար:
Տեղակայել:
Գրանցամատյանները կանոնավոր կերպով ստուգվում են, և գործում են պահակակետերի կանոնակարգեր՝ դադարեցնելու անապահով տեղակայումը և երաշխավորելու, որ կիրառական արտեֆակտներն ապահով են նախքան տեղակայվելը:
Երբ մասնավոր բանալիները հայտնաբերվում են որպես CI սկանավորման մի մաս, որը կարող է թույլ տալ կողային տեղաշարժը ամպային տարածքի ներսում, շարունակական մոնիտորինգը նույնպես բացահայտում է այդ գաղտնիքները:
Վազում `
Բացի այդ, համատեքստային և առաջնահերթ նախազգուշացումներն օգտագործվում են արտադրական միջավայրում ռիսկերը վերահսկելու համար: Ռիսկերը անմիջապես վերացվում են, և տվյալները ինտեգրվում են տոմսերի վաճառքի և ահազանգման ժամանակակից տեխնոլոգիաներին:
Առավելությունները
- Առանց կոդերի կառավարման գործիք ձեր ամպային միջավայրի համար
- Ստեղծեք գրաֆիկ, որը ներառում է ձեր բոլոր ամպային ռեսուրսները, ծրագրակազմը, կապը և ռիսկերը դասակարգելու վստահությունը:
- SaaS-ի վրա հիմնված ամպային անվտանգության պլատֆորմը աշխատանքի ծանրաբեռնվածության և տվյալների պաշտպանության, ամպային անվտանգության կեցվածքի կառավարման, խոցելիության կառավարման և համապատասխանության կառավարման համար կարող է հեշտացնել: SecOps.
- Արտաքին տվյալները հավաքվում են կողային սկանավորման միջոցով: Սա հակադրվում է մակաբույծ օրգանիզմների հետ, որոնք ապրում են ձեր ծանրաբեռնվածության մեջ: Օգտագործելով հավելվածների կողմից օգտագործվող գործարկման բլոկի պահեստին միայն կարդալու հասանելիություն՝ Orca-ն կարող է արագ մշակել ձեր ամպային գույքի ռիսկերի համապարփակ գնահատումը:
- Ձեր ամբողջ ամպային գույքի վիզուալ ռիսկի համատեքստային քարտեզ ստեղծելու համար Orca-ն միախառնում է աշխատանքային ծանրաբեռնվածության խորը հետախուզությունը ամպային կոնֆիգուրացիաներից ստացված մետատվյալների հետ: Այնուհետև դուք կարող եք անմիջապես բացահայտել հարձակման հնարավոր կարևոր ուղիները:
- Orca-ի SideScanning-ը հնարավորություն է տալիս ստանալ ամբողջական տեսանելիություն և ծածկույթ՝ առանց որևէ կոդ գործարկելու կամ ցանցով մեկ փաթեթ փոխանցելու: Արդյունքում ոչ մի պարապուրդ չկա, և ոչ օգտատերերը, ոչ աշխատանքային ծանրաբեռնվածությունը չեն ազդում:
Ինչպե՞ս կարող է Orca Security-ն օգնել ձեզ ամպային անվտանգության հարցում:
Անվտանգության ղեկավարները կարող են օգտվել Orca Security-ի առանց գործակալի կողմնակի սկանավորման տեխնոլոգիայից, որը հաշված րոպեների ընթացքում ամբողջական պատկերացում է տալիս ամբողջ ամպային էկոհամակարգի մասին մեկ համապարփակ հարթակով:
Այն, ինչ կա ամպային կամ բազմաբնույթ ամպային միջավայրում և որտեղ է այն գտնվում, սա է: Ամպային անվտանգության տեխնոլոգիայի այս առաջադեմ մոտեցումն օգնում է DevOps-ին հայտնաբերելու հաճախակի կազմաձևման սխալները, համապատասխանության միջադեպերը և անվտանգության կարևորագույն թերությունները, որոնք ամենամեծ ռիսկերն են ներկայացնում ընկերության համար:
Առանց գործակալների տեղադրման անհրաժեշտության՝ Orca Security պլատֆորմը րոպեների ընթացքում տեղադրվում է տարբեր ամպային էկոհամակարգերում՝ թեթևացնելով անվտանգության թիմերի ծանրաբեռնվածությունը, նվազեցնելով ձեռնարկությունների կիբեր ռիսկը և բարելավելով ընդհանուր ամպային հիգիենան և տեսանելիությունը:
Եզրափակում
Եզրափակելով, Orca-ն ստեղծեց շրջադարձային նոր տեխնոլոգիա, որը կոչվում է SideScanning՝ ի պատասխան գործակալների և ցանցային սկաներների թերությունների, որը խորապես խորանում է աշխատանքային ծանրաբեռնվածության մեջ՝ առանց գոյություն ունեցող հին տեխնոլոգիաների սահմանափակումների և գործառնական ծախսերի:
Փոխարենը, այն տեղեկատվություն է հավաքում տիրույթից դուրս՝ աշխատանքային ծանրաբեռնվածության բլոկի պահոցից և անմիջապես ամպային մատակարարի API-ից՝ CSPM-ի տեսքով:
Որպես հետևանք, այս մեթոդով մենք կարիք չունենք որևէ կոդ գործարկել կամ որևէ փաթեթ ուղարկել ձեր միջավայր:
Արագ և պարզ միանգամյա տեղակայումից հետո Orca-ն բացահայտում է ամենակարևոր ռիսկերը ինչպես աշխատանքային ծանրաբեռնվածության, այնպես էլ ամպի կազմաձևման համար՝ երաշխավորելով 100% ծածկույթ:
Այս ռիսկերը ներառում են խոցելիություններ, չարամիտ ծրագրեր, սխալ կազմաձևումներ, թույլ և արտահոսող գաղտնաբառեր, կողային տեղաշարժի ռիսկ, սխալ տեղադրվող PII և այլն:
Թողնել գրառում