Per decenni, ci sono stati due approcci alla sicurezza informatica: basato su endpoint e basato su rete.
Poi è arrivato il cloud computing e ci siamo semplicemente trasferiti e trasferiti al cloud, integrando tali metodologie con i cloud security posture manager (CSPM), che hanno esaminato esclusivamente la configurazione del cloud.
I due problemi fondamentali con questo mosaico di CSPM e tecnologie basate su agenti, ora chiamati CWPP, sono i seguenti.
Gli agenti, in primo luogo, non lavorano per il cloud. Causano molti conflitti all'interno dell'azienda e hanno un TCO elevato. Peggio ancora, i carichi di lavoro effimeri possono durare solo poco prima che un agente possa risvegliarsi e iniziare a funzionare.
Il secondo problema con questa strategia compartimentata è che ogni strumento di sicurezza vede solo il proprio pezzo del puzzle, il che mette a dura prova i professionisti della sicurezza già oberati di lavoro che cercano di mettere insieme tutto manualmente, il che non funziona mai
Sto pensando a un fornitore che ha fatto uno sforzo concertato per nascondere il fatto che il loro pacchetto CSPM + CWPP è un mosaico di soluzioni puntuali incoerenti.
Orca offre una piattaforma unificata basata su SaaS per la gestione della conformità, la gestione delle vulnerabilità, la gestione dello stato di sicurezza del cloud e la protezione del carico di lavoro e dei dati.
In questo articolo parleremo della sicurezza di Orca, comprese le sue caratteristiche chiave, i vantaggi e la capacità di far convergere la sicurezza del cloud lungo l'intero ciclo di vita dell'applicazione.
Quindi, cos'è Sicurezza dell'orca?
Una piattaforma di sicurezza cloud-native si chiama Orca Security (CNAPP). Le tecnologie Cloud Security Post Management (CSPM), Cloud Workload Protection Platform (CWPP), scansione dei container e Cloud Identity and Entitlement Management (CIEM) sono tutte combinate per semplificare la sicurezza del cloud in AWS, Azure e Google cloud.
Senza la necessità di un agente, la piattaforma può essere implementata nell'intera infrastruttura cloud, riducendo al minimo l'impatto sulle prestazioni.
Nel settore CNAPP, Orca è un pioniere nell'integrazione di CSPM, CWPP e funzionalità di gestione delle vulnerabilità nella sua piattaforma. Attraverso il suo piattaforma senza codice, ora offre alcuni servizi, tra cui:
- Con SideScanning, Orca crea un inventario del software nel tuo ambiente cloud, consentendo scansioni per trovare vulnerabilità note nel suo database delle vulnerabilità, che incorpora informazioni da oltre 20 fonti di dati.
- Per trovare gli errori di configurazione nel tuo ambiente cloud e confrontarli con una serie di vincoli di configurazione, Orca Security utilizza le informazioni di configurazione dai carichi di lavoro e dagli account cloud.
Con l'aiuto del rilevamento basato sulle firme e di tecniche euristiche all'avanguardia come l'analisi dei file, l'emulazione dei file e il rilevamento delle firme generiche, la soluzione copre completamente il cloud per il malware.
La soluzione verifica continuamente nel cloud pubblico la presenza di configurazioni errate diffuse di Identity and Access Management (IAM).
Cerca nel cloud le informazioni che gli aggressori possono sfruttare, come chiavi esposte, password archiviate nella cronologia della shell, vulnerabilità e altri elementi.
Infine, esegue un inventario completo di tutte le risorse del cloud pubblico, inclusi gli inventari del software dei carichi di lavoro cloud.
Inoltre, esegue un inventario delle risorse dei dati e delle risorse di rete disponibili sulle piattaforme delle infrastrutture cloud, come bucket di archiviazione, gruppi di sicurezza, account, fotografie, servizi cloud e altro ancora.
Caratteristiche
- Le funzionalità delle soluzioni CSPM, CWPP, CIEM e KSPM sono combinate in un'unica piattaforma semplificata da CNAPP.
- I CNAPP integrano le informazioni dal profondo del carico di lavoro con le specifiche dell'architettura cloud per identificare e classificare istantaneamente le minacce alla sicurezza più importanti a ogni livello dello stack tecnologico.
- Il motore sensibile al contesto di Orca assegna la priorità agli allarmi di sicurezza in base alla loro importanza, esposizione e potenziale effetto aziendale.
- Con i CNAPP, l'enfasi viene spostata da problemi di sicurezza ristretti, non correlati e individuali a gruppi di problemi più ampi e correlati che sono più pericolosi per la tua azienda.
- Senza installazione aggiuntiva, Orca riconosce istantaneamente e tiene traccia di tutte le nuove risorse cloud che carichi.
La sicurezza del cloud di Orca per l'intero ciclo di vita dell'applicazione
I responsabili della sicurezza sono responsabili di tutte le aree della governance della sicurezza, inclusa la verifica che le applicazioni siano accuratamente testate e sicure durante la produzione.
Orca Security assicura le funzionalità di Shift Left Security durante le fasi di creazione, distribuzione ed esecuzione del ciclo di vita dello sviluppo del software per aiutare le aziende a rilevare rischi importanti e soddisfare i requisiti di conformità:
Costruire
Le immagini del contenitore e i modelli IaC vengono ispezionati per individuare vulnerabilità e configurazioni errate sul desktop dello sviluppatore o nell'ambito di operazioni di integrazione continua e distribuzione continua (CI/CD) regolari.
Questo approccio sensibile al contesto considera sia l'ambiente di runtime corrente che il codice distribuito per fornire un aumento significativo della precisione.
Distribuire:
I registri vengono controllati regolarmente e sono in vigore normative guardrail per fermare le implementazioni non sicure e garantire che gli artefatti delle applicazioni siano protetti prima di essere implementati.
Quando le chiavi private vengono rilevate come parte di una scansione CI, che potrebbe consentire lo spostamento laterale all'interno di una proprietà cloud, il monitoraggio continuo identifica anche questi segreti.
Esegui:
Inoltre, vengono utilizzati avvisi contestuali e prioritari per monitorare i rischi negli ambienti di produzione. I rischi vengono immediatamente risolti e i dati vengono integrati con le moderne tecnologie di biglietteria e avviso.
Benefici
- Strumento di gestione senza codice per il tuo ambiente cloud
- Crea un grafico che includa tutte le risorse cloud, il software, la connessione e la fiducia per classificare il rischio.
- Una piattaforma di sicurezza cloud basata su SaaS per la protezione del carico di lavoro e dei dati, la gestione della posizione di sicurezza del cloud, la gestione delle vulnerabilità e la gestione della conformità possono semplificare Operazioni secondarie.
- I dati esterni vengono raccolti tramite la scansione laterale. Questo contrasta con gli organismi parassiti che risiedono all'interno del tuo carico di lavoro. Utilizzando l'accesso in sola lettura allo storage a blocchi di runtime utilizzato dalle applicazioni, Orca può sviluppare rapidamente una valutazione del rischio completa del tuo patrimonio cloud.
- Per creare una mappa visiva del contesto del rischio dell'intero patrimonio cloud, Orca combina l'intelligence approfondita del carico di lavoro con i metadati delle configurazioni cloud. Sarai quindi in grado di identificare immediatamente eventuali potenziali percorsi di attacco cruciali.
- SideScanning di Orca consente di ottenere visibilità e copertura totali senza eseguire alcun codice o trasmettere un singolo pacchetto sulla rete. Di conseguenza, non ci sono tempi di inattività e né gli utenti né i carichi di lavoro sono interessati.
In che modo Orca Security può assisterti con la sicurezza nel cloud?
I responsabili della sicurezza possono beneficiare della tecnologia di scansione laterale senza agenti di Orca Security, che offre una visione completa dell'intero ecosistema cloud in pochi minuti con un'unica piattaforma completa.
Ciò che si trova nell'ambiente cloud o multi-cloud e dove si trova viene affrontato da questo. Questo approccio all'avanguardia alla tecnologia di sicurezza cloud aiuta DevOps a individuare errori di configurazione frequenti, incidenti di conformità e falle di sicurezza cruciali che presentano i maggiori rischi per l'azienda.
Senza la necessità di installare agenti, la piattaforma Orca Security si installa in diversi ecosistemi cloud in pochi minuti, alleggerendo il carico sui team di sicurezza, riducendo il rischio informatico aziendale e migliorando l'igiene e la visibilità complessive del cloud.
Conclusione
In conclusione, Orca ha creato una nuova tecnologia rivoluzionaria chiamata SideScanning in risposta agli inconvenienti degli agenti e degli scanner di rete che approfondisce il carico di lavoro senza i limiti e le spese operative delle vecchie tecnologie esistenti.
Raccoglie invece informazioni fuori banda dallo storage a blocchi di runtime del carico di lavoro e direttamente dall'API del provider cloud sotto forma di CSPM.
Di conseguenza, con questo metodo, non è necessario eseguire alcun codice o inviare pacchetti nel tuo ambiente.
Dopo un'implementazione una tantum semplice e veloce, Orca mette in evidenza i rischi più importanti sia per il carico di lavoro che per la configurazione cloud stessa, garantendo una copertura del 100%.
Questi rischi includono vulnerabilità, malware, configurazioni errate, password deboli e trapelate, rischio di spostamento laterale, PII fuori luogo e altro ancora.
Lascia un Commento