Ондаған жылдар бойы киберқауіпсіздіктің екі тәсілі бар: соңғы нүктеге негізделген және желіге негізделген.
Содан кейін бұлтты есептеулер келді және біз бұл әдістемелерді тек бұлтты орнатуды қарастыратын бұлттық қауіпсіздік ұстанымы менеджерлерімен (CSPMs) толықтырып, бұлтқа көшірдік.
Қазір CWPP деп аталатын CSPMs және агентке негізделген технологиялардың осы патч-жұмысына қатысты екі негізгі мәселе төмендегідей.
Агенттер, ең алдымен, бұлт үшін жұмыс істемейді. Олар компания ішінде көп жанжал туғызады және жоғары ТШО-ға ие. Одан да сорақысы, эфемерлік жұмыс жүктемелері агент оянып, жұмыс істей бастағанға дейін аз ғана уақытты алады.
Бұл бөліктерге бөлінген стратегияның екінші мәселесі - әрбір қауіпсіздік құралы тек қана өз джигсо бөлігін көреді, ол барлығын қолмен біріктіруге тырысатын және ешқашан жұмыс істемейтін шамадан тыс жұмыс істейтін қауіпсіздік тәжірибешілеріне үлкен жүктеме түсіреді.
Мен олардың CSPM + CWPP пакеті сәйкес келмейтін нүктелік шешімдердің патчворкасы екенін жасыруға күш салған бір сатушы туралы ойлаймын.
Orca сәйкестікті басқаруға, осалдықтарды басқаруға, бұлттық қауіпсіздік жағдайын басқаруға және жұмыс жүктемесі мен деректерді қорғауға арналған бірыңғай SaaS негізіндегі платформаны ұсынады.
Бұл мақалада біз Orca қауіпсіздігі, оның ішінде оның негізгі мүмкіндіктері, артықшылықтары және қолданбаның бүкіл өмірлік циклі бойынша бұлттық қауіпсіздікті біріктіру мүмкіндігі туралы сөйлесеміз.
Сонымен, бұл не Orca Security?
Бұлттық қауіпсіздік платформасы Orca Security (CNAPP) деп аталады. Бұлтты қауіпсіздік жағдайын басқару (CSPM), бұлттық жұмыс жүктемесін қорғау платформасы (CWPP), контейнерлерді сканерлеу және бұлтты сәйкестендіру және құқықтарды басқару (CIEM) технологияларының барлығы AWS, Azure және бұлт қауіпсіздігін жеңілдету үшін біріктірілген. Google Cloud.
Агентке қойылатын талаптарсыз платформа өнімділігіңізге әсер етуді азайта отырып, бұлттық инфрақұрылымыңыздың барлық бөлігінде орналастырылуы мүмкін.
CNAPP секторында Orca өз платформасына CSPM, CWPP және осалдықты басқару мүмкіндіктерін біріктірудің пионері болып табылады. Ол арқылы кодсыз платформа, ол енді бірнеше қызметтерді ұсынады, соның ішінде:
- SideScanning көмегімен Orca бұлттық ортаңыздағы бағдарламалық құралдың түгендеуін жасайды, бұл сканерлеуге 20-дан астам деректер көздерінен алынған ақпаратты қамтитын осалдықтар дерекқорындағы белгілі осалдықтарды табуға мүмкіндік береді.
- Бұлттық ортадағы конфигурация қателерін табу және оларды конфигурация шектеулерінің жиынтығымен салыстыру үшін Orca Security жұмыс жүктемелері мен бұлттық тіркелгілерден конфигурация ақпаратын пайдаланады.
Қолтаңбаға негізделген анықтаудың, сондай-ақ файлды талдау, файл эмуляциясы және жалпы қолтаңбаны анықтау сияқты озық эвристикалық әдістердің көмегімен шешім зиянды бағдарлама үшін бұлтты толығымен жабады.
Шешім жалпыға ортақ бұлтты кең тараған сәйкестендіру және қол жеткізуді басқару (IAM) конфигурацияларының дұрыс еместігін үнемі тексереді.
Ашық кілттер, қабық тарихында сақталған құпия сөздер, осалдықтар және басқа элементтер сияқты шабуылдаушылар пайдалануы мүмкін ақпаратты бұлттан іздейді.
Соңында, ол сіздің барлық жалпыға қолжетімді бұлттық ресурстарыңызды, соның ішінде бұлттық жұмыс жүктемесінің бағдарламалық құрал түгендеулерін мұқият түгендейді.
Оған қоса, ол жад шелектері, қауіпсіздік топтары, тіркелгілер, фотосуреттер, бұлттық қызметтер және т.б. сияқты бұлттық инфрақұрылым платформаларында қолжетімді деректер мен желі ресурстарының активтерін түгендейді.
Мүмкіндіктер
- CSPM, CWPP, CIEM және KSPM шешім мүмкіндіктері CNAPP арқылы бір жеңілдетілген платформаға біріктірілген.
- CNAPPs технологиялық стектің әрбір деңгейіндегі ең маңызды қауіпсіздік қатерлерін лезде анықтау және бағалау үшін жұмыс жүктемесінің тереңінен ақпаратты бұлт архитектурасының ерекшеліктерімен біріктіреді.
- Orca контекстінен хабардар қозғалтқышы қауіпсіздік дабылдарына маңыздылығына, әсер ету дәрежесіне және әлеуетті іскерлік әсеріне қарай басымдық береді.
- CNAPPs көмегімен екпін тар, бір-бірімен байланысты емес, жеке қауіпсіздік мәселелерінен компанияңыз үшін ең қауіпті мәселелердің үлкенірек, байланысты топтарына ауысады.
- Қосымша орнатусыз Orca сіз жүктеп салған кез келген жаңа бұлттық активтерді лезде таниды және қадағалайды.
Қолданбаның бүкіл өмірлік циклі үшін Orca бұлтты қауіпсіздігі
Қауіпсіздік көшбасшылары қауіпсіздікті басқарудың барлық салаларына, соның ішінде қолданбалардың мұқият тексерілгеніне және өндірісте қауіпсіздігіне көз жеткізуге жауапты.
Orca Security маңызды тәуекелдерді анықтауда және сәйкестік мандаттарын орындауда бизнеске көмектесу үшін бағдарламалық жасақтаманы әзірлеудің өмірлік циклінің құру, орналастыру және іске қосу кезеңдерінде Shift Left Security мүмкіндіктерін қамтамасыз етеді:
салу
Контейнер кескіндері мен IaC үлгілері әзірлеушінің жұмыс үстелінде немесе тұрақты, үздіксіз интеграция және үздіксіз жеткізу (CI/CD) операцияларының бөлігі ретінде осалдықтар мен қате конфигурацияларға тексеріледі.
Бұл мәтінмәнді ескеретін тәсіл дәлдікті айтарлықтай арттыру үшін ағымдағы іске қосу уақыты ортасын және енгізілген кодты қарастырады.
Орналастыру:
Тізілімдер жүйелі түрде тексеріліп отырады және қауіпсіз емес орналастыруларды тоқтату және қолданба артефактілерінің орналастыру алдында қауіпсіз болуын қамтамасыз ету үшін қоршау ережелері бар.
Жеке кілттер CI сканерлеуінің бөлігі ретінде табылған кезде, бұлттың ішінде бүйірлік жылжытуға мүмкіндік береді, үздіксіз бақылау да осы құпияларды анықтайды.
Іске қосу:
Сонымен қатар, контекстік және басымдық берілген ескертулер өндірістік ортадағы тәуекелдерді бақылау үшін пайдаланылады. Тәуекелдер дереу жойылады және деректер қазіргі заманғы билеттерді сату және ескерту технологияларымен біріктіріледі.
артықшылықтары
- Бұлттық орта үшін кодсыз басқару құралы
- Барлық бұлттық ресурстарды, бағдарламалық құралды, қосылымды және тәуекелді бағалау үшін сенімді қамтитын графикті жасаңыз.
- Жұмыс жүктемесі мен деректерді қорғауға, бұлттық қауіпсіздік жағдайын басқаруға, осалдықтарды басқаруға және сәйкестікті басқаруға арналған SaaS негізіндегі бұлттық қауіпсіздік платформасы жеңілдетеді SecOps.
- Сыртқы деректер бүйірлік сканерлеу арқылы жиналады. Бұл сіздің жұмыс жүктемеңізде тұратын паразиттік организмдерге қайшы келеді. Қолданбалар пайдаланатын орындау уақытының блок қоймасына тек оқуға рұқсатты пайдалана отырып, Orca бұлттық жылжымайтын мүлікке қатысты кешенді тәуекелді бағалауды жылдам әзірлей алады.
- Бүкіл бұлттық мүліктің визуалды тәуекел контекстік картасын жасау үшін Orca бұлт конфигурацияларының метадеректерімен жұмыс жүктемесі бойынша терең интеллектті біріктіреді. Содан кейін сіз кез келген ықтимал маңызды шабуыл жолдарын бірден анықтай аласыз.
- Orca компаниясының SideScanning мүмкіндігі ешқандай кодты орындамай немесе желі арқылы бір пакетті жіберместен толық көріну мен қамтуды алуға мүмкіндік береді. Нәтижесінде бос уақыт болмайды және пайдаланушыларға да, жұмыс жүктемелеріне де әсер етпейді.
Orca Security сізге бұлттық қауіпсіздікте қалай көмектесе алады?
Қауіпсіздік менеджерлері Orca Security компаниясының агентсіз бүйірлік сканерлеу технологиясын пайдалана алады, ол бір жан-жақты платформамен бірнеше минут ішінде бүкіл бұлттық экожүйе туралы толық түсінік береді.
Бұлтта немесе көп бұлтты ортада не бар және оның қайда орналасқаны осы арқылы шешіледі. Бұлтты қауіпсіздік технологиясының бұл озық тәсілі DevOps-қа компанияға ең үлкен қауіп төндіретін жиі кездесетін конфигурация қателерін, сәйкестік инциденттерін және маңызды қауіпсіздік кемшіліктерін анықтауға көмектеседі.
Агенттерді орнатудың қажеті жоқ, Orca Security платформасы әртүрлі бұлттық экожүйелерді бірнеше минут ішінде орнатады, бұл қауіпсіздік топтарындағы жүктемені жеңілдетеді, кәсіпорынның киберқауіптерін төмендетеді және жалпы бұлт гигиенасы мен көрінуін жақсартады.
қорытынды
Қорытындылай келе, Orca агенттер мен желілік сканерлердің кемшіліктеріне жауап ретінде SideScanning деп аталатын жаңа технологияны жасады, ол қолданыстағы ескі технологиялардың шектеулері мен операциялық шығындарынсыз жұмыс жүктемесін тереңірек зерттеді.
Оның орнына ол жұмыс жүктемесінің орындалу уақытының блок қоймасынан және тікелей бұлттық провайдердің API интерфейсінен CSPM түріндегі диапазоннан тыс ақпаратты жинайды.
Нәтижесінде, бұл әдіс арқылы бізге ешқандай кодты іске қосу немесе ортаңызға кез келген пакеттерді жіберу қажет емес.
Жылдам және қарапайым бір реттік орналастырудан кейін Orca жұмыс жүктемесі үшін де, бұлт конфигурациясының өзі үшін де ең маңызды тәуекелдерді көрсетеді, бұл 100% қамтуға кепілдік береді.
Бұл тәуекелдерге осалдықтар, зиянды бағдарламалар, қате конфигурациялар, әлсіз және ағып кеткен құпия сөздер, бүйірлік қозғалыс қаупі, дұрыс емес PII және т.б. кіреді.
пікір қалдыру