អស់ជាច្រើនទសវត្សរ៍មកហើយ មានវិធីសាស្រ្តពីរចំពោះសុវត្ថិភាពតាមអ៊ីនធឺណិត៖ ផ្អែកលើចំណុចបញ្ចប់ និងផ្អែកលើបណ្តាញ។
បន្ទាប់មកមក cloud computing ហើយយើងគ្រាន់តែលើក និងផ្ទេរទៅ cloud ដោយបន្ថែមវិធីសាស្រ្តទាំងនោះជាមួយនឹង cloud security posture managers (CSPMs) ដែលមើលទៅលើការដំឡើង cloud ទាំងស្រុង។
បញ្ហាជាមូលដ្ឋានចំនួនពីរជាមួយនឹងការបំប្លែង CSPMs និងបច្ចេកវិទ្យាផ្អែកលើភ្នាក់ងារ ដែលឥឡូវនេះហៅថា CWPPs មានដូចខាងក្រោម។
ជាដំបូងភ្នាក់ងារមិនធ្វើការសម្រាប់ពពកទេ។ ពួកគេបណ្តាលឱ្យមានជម្លោះជាច្រើននៅក្នុងក្រុមហ៊ុនហើយមាន TCO ខ្ពស់។ អាក្រក់ជាងនេះទៅទៀត បន្ទុកការងារមិនទៀងទាត់អាចទ្រាំទ្របានត្រឹមតែរយៈពេលខ្លីប៉ុណ្ណោះ មុនពេលភ្នាក់ងារអាចភ្ញាក់ដឹងខ្លួន និងចាប់ផ្តើមដំណើរការ។
បញ្ហាទី XNUMX ជាមួយនឹងយុទ្ធសាស្ត្របែងចែកនេះគឺថា ឧបករណ៍សុវត្ថិភាពនីមួយៗមើលឃើញតែផ្នែករបស់វាផ្ទាល់ប៉ុណ្ណោះ ដែលដាក់ភាពតានតឹងយ៉ាងសម្បើមលើអ្នកអនុវត្តសន្តិសុខដែលធ្វើការលើសទម្ងន់រួចហើយ ដែលព្យាយាមបំពាក់អ្វីៗទាំងអស់រួមគ្នាដោយដៃ - ដែលមិនដំណើរការ
ខ្ញុំកំពុងគិតអំពីអ្នកលក់ម្នាក់ដែលបានខិតខំប្រឹងប្រែងរួមគ្នាដើម្បីលាក់បាំងការពិតដែលកញ្ចប់ CSPM + CWPP របស់ពួកគេគឺជាដំណោះស្រាយនៃចំណុចមិនស៊ីសង្វាក់គ្នា។
Orca ផ្តល់ជូននូវវេទិកាដែលមានមូលដ្ឋានលើ SaaS បង្រួបបង្រួមសម្រាប់ការគ្រប់គ្រងការអនុលោមតាម ការគ្រប់គ្រងភាពងាយរងគ្រោះ ការគ្រប់គ្រងឥរិយាបថសុវត្ថិភាពលើពពក និងការការពារបន្ទុកការងារ និងទិន្នន័យ។
នៅក្នុងអត្ថបទនេះ យើងនឹងនិយាយអំពីសុវត្ថិភាព Orca រួមទាំងមុខងារសំខាន់ៗ គុណសម្បត្តិ និងសមត្ថភាពក្នុងការបញ្ចូលគ្នានូវសុវត្ថិភាពលើពពកឆ្លងកាត់វដ្តជីវិតកម្មវិធីទាំងមូល។
ដូច្នេះអ្វីទៅ សុវត្ថិភាព Orca?
វេទិកាសុវត្ថិភាពដើមកំណើតពពកត្រូវបានគេហៅថា Orca Security (CNAPP) ។ ការគ្រប់គ្រងឥរិយាបថសុវត្ថិភាពលើពពក (CSPM) វេទិកាការពារបន្ទុកការងារលើពពក (CWPP) ការស្កេនកុងតឺន័រ និងបច្ចេកវិទ្យាគ្រប់គ្រងអត្តសញ្ញាណពពក និងសិទ្ធិ (CIEM) ទាំងអស់ត្រូវបានរួមបញ្ចូលគ្នាដើម្បីសម្រួលសុវត្ថិភាពលើពពកនៅទូទាំង AWS, Azure និង Google Cloud .
ដោយគ្មានតម្រូវការសម្រាប់ភ្នាក់ងារ វេទិកានេះអាចត្រូវបានដាក់ឱ្យប្រើប្រាស់ទូទាំងហេដ្ឋារចនាសម្ព័ន្ធពពករបស់អ្នក ដោយកាត់បន្ថយផលប៉ះពាល់លើដំណើរការរបស់អ្នក។
នៅក្នុងវិស័យ CNAPP Orca គឺជាអ្នកត្រួសត្រាយផ្លូវក្នុងការរួមបញ្ចូល CSPM, CWPP និងសមត្ថភាពគ្រប់គ្រងភាពងាយរងគ្រោះទៅក្នុងវេទិការបស់ខ្លួន។ តាមរយៈរបស់វា។ វេទិកាគ្មានលេខកូដឥឡូវនេះវាផ្តល់ជូននូវសេវាកម្មមួយចំនួន រួមទាំង៖
- ជាមួយ SideScanning Orca បង្កើតសារពើភ័ណ្ឌនៃកម្មវិធីនៅក្នុងបរិយាកាសពពករបស់អ្នក ដោយបើកដំណើរការស្កេនដើម្បីស្វែងរកភាពងាយរងគ្រោះដែលគេស្គាល់នៅក្នុង Vulnerability Database ដែលរួមបញ្ចូលព័ត៌មានពីប្រភពទិន្នន័យច្រើនជាង 20 ។
- ដើម្បីស្វែងរកកំហុសក្នុងការកំណត់រចនាសម្ព័ន្ធនៅក្នុងបរិយាកាសពពករបស់អ្នក និងប្រៀបធៀបពួកវាជាមួយនឹងការកំណត់រចនាសម្ព័ន្ធ Orca Security ប្រើប្រាស់ព័ត៌មានអំពីការកំណត់រចនាសម្ព័ន្ធពីបន្ទុកការងារ និងគណនីពពក។
ដោយមានជំនួយពីការរកឃើញដែលមានមូលដ្ឋានលើហត្ថលេខា ក៏ដូចជាបច្ចេកទេសស្រាវជ្រាវដ៏ទំនើបដូចជាការវិភាគឯកសារ ការត្រាប់តាមឯកសារ និងការរកឃើញហត្ថលេខាទូទៅ ដំណោះស្រាយគ្របដណ្តប់ទាំងស្រុងលើពពករបស់អ្នកសម្រាប់មេរោគ។
ដំណោះស្រាយបន្តពិនិត្យមើលពពកសាធារណៈរបស់អ្នកសម្រាប់ការកំណត់អត្តសញ្ញាណ និងការគ្រប់គ្រងការចូលដំណើរការ (IAM) ដែលកំពុងរីករាលដាល។
វាស្វែងរក cloud របស់អ្នកសម្រាប់ព័ត៌មានដែលអ្នកវាយប្រហារអាចកេងប្រវ័ញ្ច ដូចជា គ្រាប់ចុចដែលលេចចេញ ពាក្យសម្ងាត់ដែលរក្សាទុកក្នុងប្រវត្តិសែល ភាពងាយរងគ្រោះ និងធាតុផ្សេងទៀត។
ជាចុងក្រោយ វាធ្វើបញ្ជីសារពើភណ្ឌហ្មត់ចត់នៃធនធានពពកសាធារណៈរបស់អ្នកទាំងអស់ រួមទាំងសារពើភ័ណ្ឌកម្មវិធីផ្ទុកបន្ទុកលើពពកផងដែរ។
លើសពីនេះទៀត វាធ្វើបញ្ជីសារពើភណ្ឌនៃទិន្នន័យ និងធនធានបណ្តាញដែលមាននៅលើវេទិកាហេដ្ឋារចនាសម្ព័ន្ធពពករបស់អ្នក ដូចជាធុងផ្ទុក ក្រុមសុវត្ថិភាព គណនី រូបថត សេវាពពក និងច្រើនទៀត។
លក្ខណៈពិសេស
- សមត្ថភាពដំណោះស្រាយ CSPM, CWPP, CIEM និង KSPM ត្រូវបានបញ្ចូលគ្នាទៅក្នុងវេទិកាសាមញ្ញមួយដោយ CNAPPs ។
- CNAPPs រួមបញ្ចូលព័ត៌មានពីផ្នែកខាងក្នុងនៃបន្ទុកជាមួយនឹងព័ត៌មានជាក់លាក់នៃស្ថាបត្យកម្មពពកដើម្បីកំណត់អត្តសញ្ញាណភ្លាមៗ និងចាត់ចំណាត់ថ្នាក់ការគំរាមកំហែងផ្នែកសុវត្ថិភាពសំខាន់បំផុតនៅគ្រប់កម្រិតនៃជង់បច្ចេកវិទ្យា។
- ម៉ាស៊ីនយល់ដឹងពីបរិបទនៃ Orca ផ្តល់អាទិភាពដល់ការជូនដំណឹងសុវត្ថិភាព យោងទៅតាមសារៈសំខាន់ ការប៉ះពាល់ និងឥទ្ធិពលអាជីវកម្មដែលមានសក្តានុពល។
- ជាមួយនឹង CNAPPs ការសង្កត់ធ្ងន់ត្រូវបានផ្លាស់ប្តូរពីភាពតូចចង្អៀត ដែលមិនពាក់ព័ន្ធ ការព្រួយបារម្ភអំពីសុវត្ថិភាពបុគ្គលទៅជាក្រុមធំដែលពាក់ព័ន្ធនៃបញ្ហាដែលគ្រោះថ្នាក់បំផុតចំពោះក្រុមហ៊ុនរបស់អ្នក។
- ដោយមិនមានការដំឡើងបន្ថែម Orca ទទួលស្គាល់ភ្លាមៗ និងតាមដានទ្រព្យសម្បត្តិពពកថ្មីណាមួយដែលអ្នកបានបង្ហោះ។
សុវត្ថិភាពពពករបស់ Orca សម្រាប់វដ្តជីវិតកម្មវិធីទាំងមូល
អ្នកដឹកនាំផ្នែកសន្តិសុខទទួលបន្ទុកគ្រប់ផ្នែកនៃអភិបាលកិច្ចសន្តិសុខ រួមទាំងការធ្វើឱ្យប្រាកដថាកម្មវិធីត្រូវបានសាកល្បងយ៉ាងហ្មត់ចត់ និងសុវត្ថិភាពក្នុងផលិតកម្ម។
Orca Security ធានានូវសមត្ថភាព Shift Left Security នៅទូទាំងដំណាក់កាលសាងសង់ ការដាក់ពង្រាយ និងដំណើរការនៃវដ្តនៃការអភិវឌ្ឍន៍កម្មវិធី ដើម្បីជួយអាជីវកម្មក្នុងការស្វែងរកហានិភ័យសំខាន់ៗ និងការបំពេញតាមអាណត្តិ៖
កសាង
រូបភាពកុងតឺន័រ និងគំរូ IaC ត្រូវបានត្រួតពិនិត្យសម្រាប់ភាពងាយរងគ្រោះ និងការកំណត់មិនត្រឹមត្រូវនៅលើកុំព្យូទ័ររបស់អ្នកអភិវឌ្ឍន៍ ឬជាផ្នែកមួយនៃប្រតិបត្តិការទៀងទាត់ ការរួមបញ្ចូលជាបន្តបន្ទាប់ និងការចែកចាយបន្ត (CI/CD) ។
វិធីសាស្រ្តការយល់ដឹងអំពីបរិបទនេះពិចារណាទាំងបរិយាកាសនៃពេលវេលាដំណើរការបច្ចុប្បន្ន និងកូដដែលបានដាក់ឱ្យប្រើប្រាស់ ដើម្បីផ្តល់នូវការជំរុញយ៉ាងសំខាន់ក្នុងភាពត្រឹមត្រូវ។
ដាក់ពង្រាយ៖
ការចុះឈ្មោះត្រូវបានត្រួតពិនិត្យជាប្រចាំ ហើយបទប្បញ្ញត្តិផ្លូវដែកគឺស្ថិតនៅក្នុងកន្លែងដើម្បីបញ្ឈប់ការដាក់ពង្រាយដែលមិនមានសុវត្ថិភាព និងដើម្បីធានាថាវត្ថុបុរាណនៃកម្មវិធីគឺមានសុវត្ថិភាពមុនពេលត្រូវបានដាក់ឱ្យប្រើប្រាស់។
នៅពេលដែលសោឯកជនត្រូវបានរកឃើញជាផ្នែកមួយនៃការស្កែន CI ដែលអាចអនុញ្ញាតឱ្យមានចលនានៅពេលក្រោយនៅខាងក្នុងពពក ការត្រួតពិនិត្យជាបន្តបន្ទាប់ក៏កំណត់អត្តសញ្ញាណអាថ៌កំបាំងទាំងនេះផងដែរ។
រត់:
លើសពីនេះទៀត ការព្រមានតាមបរិបទ និងជាអាទិភាពត្រូវបានប្រើដើម្បីតាមដានហានិភ័យនៅក្នុងបរិយាកាសផលិតកម្ម។ ហានិភ័យត្រូវបានដោះស្រាយភ្លាមៗ ហើយទិន្នន័យត្រូវបានរួមបញ្ចូលជាមួយការកក់សំបុត្រ និងបច្ចេកវិទ្យាដាស់តឿនសហសម័យ។
អត្ថប្រយោជន៍
- ឧបករណ៍គ្រប់គ្រងគ្មានកូដសម្រាប់បរិស្ថានពពករបស់អ្នក។
- បង្កើតក្រាហ្វដែលរួមបញ្ចូលធនធានពពក សូហ្វវែរ ការតភ្ជាប់ និងការជឿទុកចិត្តទាំងអស់របស់អ្នក ដើម្បីចាត់ថ្នាក់ហានិភ័យ។
- វេទិកាសុវត្ថិភាពពពកដែលមានមូលដ្ឋានលើ SaaS សម្រាប់បន្ទុកការងារ និងការការពារទិន្នន័យ ការគ្រប់គ្រងឥរិយាបថសុវត្ថិភាពលើពពក ការគ្រប់គ្រងភាពងាយរងគ្រោះ និងការគ្រប់គ្រងការអនុលោមតាមអាចសម្រួល វីអូអូ.
- ទិន្នន័យខាងក្រៅត្រូវបានប្រមូលតាមរយៈការស្កេនចំហៀង។ នេះផ្ទុយទៅនឹងពពួកប៉ារ៉ាស៊ីតដែលរស់នៅក្នុងបន្ទុកការងាររបស់អ្នក។ ដោយប្រើការចូលប្រើបានតែអានទៅការផ្ទុកប្លុកពេលដំណើរការដែលប្រើដោយកម្មវិធី Orca អាចបង្កើតការវាយតម្លៃហានិភ័យដ៏ទូលំទូលាយនៃទ្រព្យសម្បត្តិពពករបស់អ្នក។
- ដើម្បីបង្កើតផែនទីបរិបទហានិភ័យដែលមើលឃើញនៃអចលនទ្រព្យលើពពកទាំងមូលរបស់អ្នក Orca បញ្ចូលគ្នានូវភាពវៃឆ្លាតកម្រិតការងារជាមួយនឹងទិន្នន័យមេតាពីការកំណត់រចនាសម្ព័ន្ធពពក។ បន្ទាប់មក អ្នកអាចកំណត់អត្តសញ្ញាណភ្លាមៗនូវផ្លូវវាយប្រហារសំខាន់ៗដែលអាចកើតមាន។
- Orca's SideScanning អនុញ្ញាតឱ្យអ្នកទទួលបានភាពមើលឃើញ និងការគ្របដណ្តប់សរុបដោយមិនចាំបាច់ប្រតិបត្តិកូដណាមួយ ឬបញ្ជូនកញ្ចប់តែមួយនៅលើបណ្តាញ។ ជាលទ្ធផលមិនមានពេលវេលារងចាំទេ ហើយទាំងអ្នកប្រើប្រាស់ និងបន្ទុកការងារមិនត្រូវបានប៉ះពាល់ទេ។
តើ Orca Security អាចជួយអ្នកជាមួយសុវត្ថិភាពលើពពកយ៉ាងដូចម្តេច?
អ្នកគ្រប់គ្រងផ្នែកសន្តិសុខអាចទទួលបានអត្ថប្រយោជន៍ពីបច្ចេកវិទ្យាស្កេនចំហៀងដោយគ្មានភ្នាក់ងាររបស់ Orca Security ដែលផ្តល់ការយល់ដឹងពេញលេញអំពីប្រព័ន្ធអេកូឡូស៊ីពពកទាំងមូលក្នុងរយៈពេលតែប៉ុន្មាននាទីជាមួយនឹងវេទិកាដ៏ទូលំទូលាយតែមួយ។
អ្វីដែលស្ថិតនៅក្នុងបរិយាកាសពពក ឬពហុពពក និងកន្លែងដែលវាមានទីតាំងត្រូវបានដោះស្រាយដោយនេះ។ វិធីសាស្រ្តដ៏ទំនើបនេះចំពោះបច្ចេកវិជ្ជាសុវត្ថិភាពពពកនេះជួយ DevOps ក្នុងការស្វែងរកកំហុសក្នុងការកំណត់រចនាសម្ព័ន្ធញឹកញាប់ ឧប្បត្តិហេតុនៃការអនុលោមតាមច្បាប់ និងគុណវិបត្តិសុវត្ថិភាពសំខាន់ៗដែលបង្ហាញពីហានិភ័យធំបំផុតដល់ក្រុមហ៊ុន។
ដោយមិនចាំបាច់ដំឡើងភ្នាក់ងារ វេទិកា Orca Security ដំឡើងនៅលើប្រព័ន្ធអេកូពពកផ្សេងៗគ្នាក្នុងរយៈពេលតែប៉ុន្មាននាទីប៉ុណ្ណោះ បន្ធូរបន្ថយភាពតានតឹងលើក្រុមសន្តិសុខ កាត់បន្ថយហានិភ័យតាមអ៊ីនធឺណិតរបស់សហគ្រាស និងលើកកម្ពស់អនាម័យ និងលទ្ធភាពមើលឃើញទូទៅនៃពពក។
សន្និដ្ឋាន
សរុបសេចក្តីមក Orca បានបង្កើតនូវបច្ចេកវិទ្យាថ្មីមួយដែលមានឈ្មោះថា SideScanning ដើម្បីឆ្លើយតបទៅនឹងគុណវិបត្តិនៃភ្នាក់ងារ និងបណ្តាញស្កែនដែលបញ្ចូលយ៉ាងជ្រៅទៅក្នុងបន្ទុកការងារដោយគ្មានដែនកំណត់ និងការចំណាយប្រតិបត្តិការនៃបច្ចេកវិទ្យាចាស់ដែលមានស្រាប់។
ផ្ទុយទៅវិញ វាប្រមូលព័ត៌មានក្រៅក្រុមពីការផ្ទុកប្លុកពេលដំណើរការនៃបន្ទុកការងារ និងដោយផ្ទាល់ពី API របស់អ្នកផ្តល់សេវាពពកក្នុងទម្រង់ជា CSPM ។
ជាលទ្ធផល ជាមួយនឹងវិធីសាស្រ្តនេះ យើងមិនចាំបាច់ដំណើរការកូដ ឬផ្ញើកញ្ចប់ណាមួយទៅក្នុងបរិស្ថានរបស់អ្នកទេ។
បន្ទាប់ពីការដាក់ឱ្យប្រើប្រាស់តែមួយដងយ៉ាងរហ័ស និងសាមញ្ញ Orca បង្ហាញពីហានិភ័យដ៏សំខាន់បំផុតសម្រាប់ទាំងបន្ទុកការងារ និងការកំណត់រចនាសម្ព័ន្ធពពកដោយខ្លួនវាផ្ទាល់ ដោយធានាបាន 100% ។
ហានិភ័យទាំងនេះរួមមាន ភាពងាយរងគ្រោះ មេរោគ ការកំណត់មិនត្រឹមត្រូវ ពាក្យសម្ងាត់ខ្សោយ និងលេចធ្លាយ ហានិភ័យនៃចលនានៅពេលក្រោយ ការដាក់ PII ខុស និងច្រើនទៀត។
សូមផ្ដល់យោបល់