ದಶಕಗಳಿಂದ, ಸೈಬರ್ ಭದ್ರತೆಗೆ ಎರಡು ವಿಧಾನಗಳಿವೆ: ಎಂಡ್ಪಾಯಿಂಟ್ ಆಧಾರಿತ ಮತ್ತು ನೆಟ್ವರ್ಕ್ ಆಧಾರಿತ.
ನಂತರ ಕ್ಲೌಡ್ ಕಂಪ್ಯೂಟಿಂಗ್ ಬಂದಿತು, ಮತ್ತು ನಾವು ಕ್ಲೌಡ್ ಸೆಟಪ್ ಅನ್ನು ಪ್ರತ್ಯೇಕವಾಗಿ ನೋಡುವ ಕ್ಲೌಡ್ ಸೆಕ್ಯುರಿಟಿ ಪೋಸ್ಚರ್ ಮ್ಯಾನೇಜರ್ಗಳೊಂದಿಗೆ (CSPMs) ಆ ವಿಧಾನಗಳಿಗೆ ಪೂರಕವಾಗಿ ಕ್ಲೌಡ್ಗೆ ಸರಳವಾಗಿ ಎತ್ತಿಕೊಂಡು ವರ್ಗಾಯಿಸಿದೆವು.
CSPM ಗಳ ಈ ಪ್ಯಾಚ್ವರ್ಕ್ನೊಂದಿಗಿನ ಎರಡು ಮೂಲಭೂತ ಸಮಸ್ಯೆಗಳು ಮತ್ತು ಈಗ CWPPs ಎಂದು ಕರೆಯಲ್ಪಡುವ ಏಜೆಂಟ್-ಆಧಾರಿತ ತಂತ್ರಜ್ಞಾನಗಳು ಈ ಕೆಳಗಿನಂತಿವೆ.
ಏಜೆಂಟರು, ಮೊದಲನೆಯದಾಗಿ, ಮೋಡಕ್ಕಾಗಿ ಕೆಲಸ ಮಾಡುವುದಿಲ್ಲ. ಅವರು ಕಂಪನಿಯೊಳಗೆ ಸಾಕಷ್ಟು ಸಂಘರ್ಷವನ್ನು ಉಂಟುಮಾಡುತ್ತಾರೆ ಮತ್ತು ಹೆಚ್ಚಿನ TCO ಹೊಂದಿರುತ್ತಾರೆ. ಇನ್ನೂ ಕೆಟ್ಟದಾಗಿ, ಏಜೆಂಟ್ ಜಾಗೃತಗೊಳಿಸುವ ಮತ್ತು ಕಾರ್ಯವನ್ನು ಪ್ರಾರಂಭಿಸುವ ಮೊದಲು ಅಲ್ಪಕಾಲಿಕ ಕೆಲಸದ ಹೊರೆಗಳು ಸ್ವಲ್ಪ ಸಮಯದವರೆಗೆ ಮಾತ್ರ ತಡೆದುಕೊಳ್ಳಬಹುದು.
ಈ ವಿಭಾಗೀಕೃತ ಕಾರ್ಯತಂತ್ರದೊಂದಿಗಿನ ಎರಡನೆಯ ಸಮಸ್ಯೆಯೆಂದರೆ, ಪ್ರತಿಯೊಂದು ಭದ್ರತಾ ಸಾಧನವು ತನ್ನದೇ ಆದ ಜಿಗ್ಸಾವನ್ನು ಮಾತ್ರ ನೋಡುತ್ತದೆ, ಇದು ಈಗಾಗಲೇ ಅತಿಯಾದ ಕೆಲಸ ಮಾಡುವ ಭದ್ರತಾ ಅಭ್ಯಾಸಿಗಳ ಮೇಲೆ ಅಗಾಧವಾದ ಒತ್ತಡವನ್ನು ಉಂಟುಮಾಡುತ್ತದೆ, ಅವರು ಎಲ್ಲವನ್ನೂ ಕೈಯಾರೆ ಹೊಂದಿಸಲು ಪ್ರಯತ್ನಿಸುತ್ತಾರೆ - ಅದು ಎಂದಿಗೂ ಕೆಲಸ ಮಾಡುವುದಿಲ್ಲ.
ಅವರ CSPM + CWPP ಪ್ಯಾಕೇಜ್ ಅಸಮಂಜಸವಾದ ಪಾಯಿಂಟ್ ಪರಿಹಾರಗಳ ಪ್ಯಾಚ್ವರ್ಕ್ ಆಗಿದೆ ಎಂಬ ಅಂಶವನ್ನು ಮರೆಮಾಚಲು ಸಂಘಟಿತ ಪ್ರಯತ್ನ ಮಾಡಿದ ಒಬ್ಬ ಮಾರಾಟಗಾರರ ಬಗ್ಗೆ ನಾನು ಯೋಚಿಸುತ್ತಿದ್ದೇನೆ.
ಓರ್ಕಾ ಅನುಸರಣೆಯನ್ನು ನಿರ್ವಹಿಸಲು, ದುರ್ಬಲತೆಗಳನ್ನು ನಿರ್ವಹಿಸಲು, ಕ್ಲೌಡ್ ಭದ್ರತಾ ಭಂಗಿಯನ್ನು ನಿರ್ವಹಿಸಲು ಮತ್ತು ಕೆಲಸದ ಹೊರೆ ಮತ್ತು ಡೇಟಾವನ್ನು ರಕ್ಷಿಸಲು ಏಕೀಕೃತ SaaS- ಆಧಾರಿತ ವೇದಿಕೆಯನ್ನು ನೀಡುತ್ತದೆ.
ಈ ಲೇಖನದಲ್ಲಿ, ನಾವು ಅದರ ಪ್ರಮುಖ ವೈಶಿಷ್ಟ್ಯಗಳು, ಅನುಕೂಲಗಳು ಮತ್ತು ಇಡೀ ಅಪ್ಲಿಕೇಶನ್ ಜೀವನಚಕ್ರದಾದ್ಯಂತ ಕ್ಲೌಡ್ ಭದ್ರತೆಯನ್ನು ಒಮ್ಮುಖಗೊಳಿಸುವ ಸಾಮರ್ಥ್ಯವನ್ನು ಒಳಗೊಂಡಂತೆ ಓರ್ಕಾ ಭದ್ರತೆಯ ಕುರಿತು ಮಾತನಾಡುತ್ತೇವೆ.
ಆದ್ದರಿಂದ, ಏನು ಓರ್ಕಾ ಭದ್ರತೆ?
ಕ್ಲೌಡ್-ಸ್ಥಳೀಯ ಭದ್ರತಾ ವೇದಿಕೆಯನ್ನು ಓರ್ಕಾ ಸೆಕ್ಯುರಿಟಿ (CNAPP) ಎಂದು ಕರೆಯಲಾಗುತ್ತದೆ. ಕ್ಲೌಡ್ ಸೆಕ್ಯುರಿಟಿ ಪೋಸ್ಚರ್ ಮ್ಯಾನೇಜ್ಮೆಂಟ್ (CSPM), ಕ್ಲೌಡ್ ವರ್ಕ್ಲೋಡ್ ಪ್ರೊಟೆಕ್ಷನ್ ಪ್ಲಾಟ್ಫಾರ್ಮ್ (CWPP), ಕಂಟೈನರ್ ಸ್ಕ್ಯಾನಿಂಗ್, ಮತ್ತು ಕ್ಲೌಡ್ ಐಡೆಂಟಿಟಿ ಮತ್ತು ಅರ್ಹತಾ ನಿರ್ವಹಣೆ (CIEM) ತಂತ್ರಜ್ಞಾನಗಳನ್ನು AWS, Azure, ಮತ್ತುಾದ್ಯಂತ ಕ್ಲೌಡ್ ಭದ್ರತೆಯನ್ನು ಸರಳಗೊಳಿಸಲು ಸಂಯೋಜಿಸಲಾಗಿದೆ. Google ಮೇಘ.
ಏಜೆಂಟ್ನ ಅಗತ್ಯವಿಲ್ಲದೇ, ನಿಮ್ಮ ಕ್ಲೌಡ್ ಮೂಲಸೌಕರ್ಯದ ಉದ್ದಕ್ಕೂ ಪ್ಲಾಟ್ಫಾರ್ಮ್ ಅನ್ನು ನಿಯೋಜಿಸಬಹುದು, ನಿಮ್ಮ ಕಾರ್ಯಕ್ಷಮತೆಯ ಮೇಲೆ ಪರಿಣಾಮವನ್ನು ಕಡಿಮೆ ಮಾಡುತ್ತದೆ.
CNAPP ವಲಯದಲ್ಲಿ, Orca ತನ್ನ ವೇದಿಕೆಯಲ್ಲಿ CSPM, CWPP, ಮತ್ತು ದುರ್ಬಲತೆ ನಿರ್ವಹಣೆ ಸಾಮರ್ಥ್ಯಗಳನ್ನು ಸಂಯೋಜಿಸುವಲ್ಲಿ ಪ್ರವರ್ತಕವಾಗಿದೆ. ಅದರ ಮೂಲಕ ನೋ-ಕೋಡ್ ವೇದಿಕೆ, ಇದು ಈಗ ಕೆಲವು ಸೇವೆಗಳನ್ನು ಒದಗಿಸುತ್ತದೆ, ಅವುಗಳೆಂದರೆ:
- SideScanning ನೊಂದಿಗೆ, Orca ನಿಮ್ಮ ಕ್ಲೌಡ್ ಪರಿಸರದಲ್ಲಿ ಸಾಫ್ಟ್ವೇರ್ನ ದಾಸ್ತಾನು ನಿರ್ಮಿಸುತ್ತದೆ, ಅದರ ದುರ್ಬಲತೆ ಡೇಟಾಬೇಸ್ನಲ್ಲಿ ತಿಳಿದಿರುವ ದುರ್ಬಲತೆಗಳನ್ನು ಕಂಡುಹಿಡಿಯಲು ಸ್ಕ್ಯಾನ್ಗಳನ್ನು ಸಕ್ರಿಯಗೊಳಿಸುತ್ತದೆ, ಇದು 20 ಕ್ಕೂ ಹೆಚ್ಚು ಡೇಟಾ ಮೂಲಗಳಿಂದ ಮಾಹಿತಿಯನ್ನು ಸಂಯೋಜಿಸುತ್ತದೆ.
- ನಿಮ್ಮ ಕ್ಲೌಡ್ ಪರಿಸರದಲ್ಲಿ ಕಾನ್ಫಿಗರೇಶನ್ ದೋಷಗಳನ್ನು ಹುಡುಕಲು ಮತ್ತು ಅವುಗಳನ್ನು ಕಾನ್ಫಿಗರೇಶನ್ ನಿರ್ಬಂಧಗಳ ಗುಂಪಿನೊಂದಿಗೆ ಹೋಲಿಸಲು, ಓರ್ಕಾ ಸೆಕ್ಯುರಿಟಿ ಕೆಲಸದ ಹೊರೆಗಳು ಮತ್ತು ಕ್ಲೌಡ್ ಖಾತೆಗಳಿಂದ ಕಾನ್ಫಿಗರೇಶನ್ ಮಾಹಿತಿಯನ್ನು ಬಳಸುತ್ತದೆ.
ಸಿಗ್ನೇಚರ್-ಆಧಾರಿತ ಪತ್ತೆ ಮತ್ತು ಫೈಲ್ ವಿಶ್ಲೇಷಣೆ, ಫೈಲ್ ಎಮ್ಯುಲೇಶನ್ ಮತ್ತು ಜೆನೆರಿಕ್ ಸಿಗ್ನೇಚರ್ ಡಿಟೆಕ್ಷನ್ನಂತಹ ಅತ್ಯಾಧುನಿಕ ಹ್ಯೂರಿಸ್ಟಿಕ್ ತಂತ್ರಗಳ ಸಹಾಯದಿಂದ, ಪರಿಹಾರವು ಮಾಲ್ವೇರ್ಗಾಗಿ ನಿಮ್ಮ ಮೋಡವನ್ನು ಸಂಪೂರ್ಣವಾಗಿ ಆವರಿಸುತ್ತದೆ.
ವ್ಯಾಪಕವಾದ ಗುರುತು ಮತ್ತು ಪ್ರವೇಶ ನಿರ್ವಹಣೆ (IAM) ತಪ್ಪು ಸಂರಚನೆಗಳಿಗಾಗಿ ಪರಿಹಾರವು ನಿಮ್ಮ ಸಾರ್ವಜನಿಕ ಕ್ಲೌಡ್ ಅನ್ನು ನಿರಂತರವಾಗಿ ಪರಿಶೀಲಿಸುತ್ತದೆ.
ಬಹಿರಂಗಪಡಿಸಿದ ಕೀಗಳು, ಶೆಲ್ ಇತಿಹಾಸದಲ್ಲಿ ಸಂಗ್ರಹವಾಗಿರುವ ಪಾಸ್ವರ್ಡ್ಗಳು, ದುರ್ಬಲತೆಗಳು ಮತ್ತು ಇತರ ಐಟಂಗಳಂತಹ ದಾಳಿಕೋರರು ಬಳಸಿಕೊಳ್ಳಬಹುದಾದ ಮಾಹಿತಿಗಾಗಿ ಇದು ನಿಮ್ಮ ಕ್ಲೌಡ್ ಅನ್ನು ಹುಡುಕುತ್ತದೆ.
ಅಂತಿಮವಾಗಿ, ಇದು ಕ್ಲೌಡ್ ವರ್ಕ್ಲೋಡ್ ಸಾಫ್ಟ್ವೇರ್ ದಾಸ್ತಾನುಗಳನ್ನು ಒಳಗೊಂಡಂತೆ ನಿಮ್ಮ ಎಲ್ಲಾ ಸಾರ್ವಜನಿಕ ಕ್ಲೌಡ್ ಸಂಪನ್ಮೂಲಗಳ ಸಂಪೂರ್ಣ ದಾಸ್ತಾನು ಮಾಡುತ್ತದೆ.
ಹೆಚ್ಚುವರಿಯಾಗಿ, ಇದು ಸಂಗ್ರಹ ಬಕೆಟ್ಗಳು, ಭದ್ರತಾ ಗುಂಪುಗಳು, ಖಾತೆಗಳು, ಛಾಯಾಚಿತ್ರಗಳು, ಕ್ಲೌಡ್ ಸೇವೆಗಳು ಮತ್ತು ಹೆಚ್ಚಿನವುಗಳಂತಹ ನಿಮ್ಮ ಕ್ಲೌಡ್ ಮೂಲಸೌಕರ್ಯಗಳ ಪ್ಲಾಟ್ಫಾರ್ಮ್ಗಳಲ್ಲಿ ಲಭ್ಯವಿರುವ ಡೇಟಾ ಮತ್ತು ನೆಟ್ವರ್ಕ್ ಸಂಪನ್ಮೂಲಗಳ ಆಸ್ತಿ ದಾಸ್ತಾನು ಮಾಡುತ್ತದೆ.
ವೈಶಿಷ್ಟ್ಯಗಳು
- CSPM, CWPP, CIEM ಮತ್ತು KSPM ಪರಿಹಾರ ಸಾಮರ್ಥ್ಯಗಳನ್ನು CNAPP ಗಳಿಂದ ಒಂದು ಸರಳೀಕೃತ ವೇದಿಕೆಯಾಗಿ ಸಂಯೋಜಿಸಲಾಗಿದೆ.
- CNAPP ಗಳು ಕ್ಲೌಡ್ ಆರ್ಕಿಟೆಕ್ಚರ್ನ ನಿರ್ದಿಷ್ಟತೆಗಳೊಂದಿಗೆ ಕೆಲಸದ ಹೊರೆಯಿಂದ ಮಾಹಿತಿಯನ್ನು ಸಂಯೋಜಿಸುತ್ತವೆ ಮತ್ತು ತಾಂತ್ರಿಕ ಸ್ಟಾಕ್ನ ಪ್ರತಿಯೊಂದು ಹಂತದಲ್ಲೂ ಪ್ರಮುಖ ಭದ್ರತಾ ಬೆದರಿಕೆಗಳನ್ನು ತಕ್ಷಣವೇ ಗುರುತಿಸಲು ಮತ್ತು ಶ್ರೇಣೀಕರಿಸುತ್ತವೆ.
- Orca ದ ಸಂದರ್ಭ-ಅರಿವಿನ ಎಂಜಿನ್ ಅವುಗಳ ಪ್ರಾಮುಖ್ಯತೆ, ಮಾನ್ಯತೆ ಮತ್ತು ಸಂಭಾವ್ಯ ವ್ಯವಹಾರ ಪರಿಣಾಮದ ಪ್ರಕಾರ ಭದ್ರತಾ ಎಚ್ಚರಿಕೆಗಳಿಗೆ ಆದ್ಯತೆ ನೀಡುತ್ತದೆ.
- CNAPP ಗಳೊಂದಿಗೆ, ಕಿರಿದಾದ, ಸಂಬಂಧವಿಲ್ಲದ, ವೈಯಕ್ತಿಕ ಭದ್ರತಾ ಕಾಳಜಿಗಳಿಂದ ನಿಮ್ಮ ಕಂಪನಿಗೆ ಹೆಚ್ಚು ಅಪಾಯಕಾರಿಯಾದ ಸಮಸ್ಯೆಗಳ ದೊಡ್ಡ, ಸಂಬಂಧಿತ ಗುಂಪುಗಳಿಗೆ ಒತ್ತು ನೀಡಲಾಗುತ್ತದೆ.
- ಹೆಚ್ಚುವರಿ ಸ್ಥಾಪನೆಯಿಲ್ಲದೆಯೇ, ನೀವು ಅಪ್ಲೋಡ್ ಮಾಡುವ ಯಾವುದೇ ಹೊಸ ಕ್ಲೌಡ್ ಸ್ವತ್ತುಗಳನ್ನು Orca ತಕ್ಷಣವೇ ಗುರುತಿಸುತ್ತದೆ ಮತ್ತು ಟ್ರ್ಯಾಕ್ ಮಾಡುತ್ತದೆ.
ಸಂಪೂರ್ಣ ಅಪ್ಲಿಕೇಶನ್ ಲೈಫ್ಸೈಕಲ್ಗಾಗಿ ಓರ್ಕಾದ ಕ್ಲೌಡ್ ಸೆಕ್ಯುರಿಟಿ
ಅಪ್ಲಿಕೇಶನ್ಗಳನ್ನು ಸಂಪೂರ್ಣವಾಗಿ ಪರೀಕ್ಷಿಸಲಾಗಿದೆ ಮತ್ತು ಉತ್ಪಾದನೆಯಲ್ಲಿ ಸುರಕ್ಷಿತವಾಗಿರುವುದನ್ನು ಖಚಿತಪಡಿಸಿಕೊಳ್ಳುವುದು ಸೇರಿದಂತೆ ಭದ್ರತಾ ಆಡಳಿತದ ಎಲ್ಲಾ ಕ್ಷೇತ್ರಗಳ ಉಸ್ತುವಾರಿಯನ್ನು ಭದ್ರತಾ ನಾಯಕರು ಹೊಂದಿರುತ್ತಾರೆ.
ಪ್ರಮುಖ ಅಪಾಯಗಳನ್ನು ಪತ್ತೆಹಚ್ಚುವಲ್ಲಿ ಮತ್ತು ಅನುಸರಣೆ ಆದೇಶಗಳನ್ನು ಪೂರೈಸುವಲ್ಲಿ ವ್ಯವಹಾರಗಳಿಗೆ ಸಹಾಯ ಮಾಡಲು ಸಾಫ್ಟ್ವೇರ್ ಅಭಿವೃದ್ಧಿ ಜೀವನಚಕ್ರದ ಬಿಲ್ಡ್, ಡಿಪ್ಲೋಯ್ ಮತ್ತು ರನ್ ಹಂತಗಳಾದ್ಯಂತ ಓರ್ಕಾ ಸೆಕ್ಯುರಿಟಿ ಶಿಫ್ಟ್ ಲೆಫ್ಟ್ ಸೆಕ್ಯುರಿಟಿ ಸಾಮರ್ಥ್ಯಗಳನ್ನು ಸುರಕ್ಷಿತಗೊಳಿಸುತ್ತದೆ:
ನಿರ್ಮಿಸಲು
ಕಂಟೈನರ್ ಚಿತ್ರಗಳು ಮತ್ತು IaC ಟೆಂಪ್ಲೇಟ್ಗಳನ್ನು ಡೆವಲಪರ್ ಡೆಸ್ಕ್ಟಾಪ್ನಲ್ಲಿ ದೋಷಗಳು ಮತ್ತು ತಪ್ಪು ಕಾನ್ಫಿಗರೇಶನ್ಗಳಿಗಾಗಿ ಅಥವಾ ನಿಯಮಿತ, ನಿರಂತರ ಏಕೀಕರಣ ಮತ್ತು ನಿರಂತರ ವಿತರಣೆ (CI/CD) ಕಾರ್ಯಾಚರಣೆಗಳ ಭಾಗವಾಗಿ ಪರಿಶೀಲಿಸಲಾಗುತ್ತದೆ.
ಈ ಸಂದರ್ಭ-ಅರಿವು ವಿಧಾನವು ಪ್ರಸ್ತುತ ರನ್ ಸಮಯದ ಪರಿಸರ ಮತ್ತು ನಿಯೋಜಿತ ಕೋಡ್ ಎರಡನ್ನೂ ನಿಖರತೆಯಲ್ಲಿ ಗಮನಾರ್ಹವಾದ ಉತ್ತೇಜನವನ್ನು ಒದಗಿಸುತ್ತದೆ.
ನಿಯೋಜಿಸಿ:
ನೋಂದಣಿಗಳನ್ನು ನಿಯಮಿತವಾಗಿ ಪರಿಶೀಲಿಸಲಾಗುತ್ತದೆ ಮತ್ತು ಅಸುರಕ್ಷಿತ ನಿಯೋಜನೆಗಳನ್ನು ನಿಲ್ಲಿಸಲು ಮತ್ತು ಅಪ್ಲಿಕೇಶನ್ ಕಲಾಕೃತಿಗಳನ್ನು ನಿಯೋಜಿಸುವ ಮೊದಲು ಸುರಕ್ಷಿತವಾಗಿದೆ ಎಂದು ಖಾತರಿಪಡಿಸಲು ಗಾರ್ಡ್ರೈಲ್ ನಿಯಮಗಳು ಜಾರಿಯಲ್ಲಿವೆ.
ಕ್ಲೌಡ್ ಎಸ್ಟೇಟ್ನೊಳಗೆ ಪಾರ್ಶ್ವ ಚಲನೆಯನ್ನು ಸಕ್ರಿಯಗೊಳಿಸಬಹುದಾದ CI ಸ್ಕ್ಯಾನ್ನ ಭಾಗವಾಗಿ ಖಾಸಗಿ ಕೀಗಳನ್ನು ಪತ್ತೆ ಮಾಡಿದಾಗ, ನಿರಂತರ ಮೇಲ್ವಿಚಾರಣೆಯು ಈ ರಹಸ್ಯಗಳನ್ನು ಗುರುತಿಸುತ್ತದೆ.
ರನ್:
ಹೆಚ್ಚುವರಿಯಾಗಿ, ಉತ್ಪಾದನಾ ಪರಿಸರದಲ್ಲಿ ಅಪಾಯಗಳನ್ನು ಮೇಲ್ವಿಚಾರಣೆ ಮಾಡಲು ಸಂದರ್ಭೋಚಿತ ಮತ್ತು ಆದ್ಯತೆಯ ಎಚ್ಚರಿಕೆಗಳನ್ನು ಬಳಸಲಾಗುತ್ತದೆ. ಅಪಾಯಗಳನ್ನು ತಕ್ಷಣವೇ ನಿವಾರಿಸಲಾಗುತ್ತದೆ ಮತ್ತು ಸಮಕಾಲೀನ ಟಿಕೆಟಿಂಗ್ ಮತ್ತು ಎಚ್ಚರಿಕೆಯ ತಂತ್ರಜ್ಞಾನಗಳೊಂದಿಗೆ ಡೇಟಾವನ್ನು ಸಂಯೋಜಿಸಲಾಗಿದೆ.
ಪ್ರಯೋಜನಗಳು
- ನಿಮ್ಮ ಕ್ಲೌಡ್ ಪರಿಸರಕ್ಕಾಗಿ ನೋ-ಕೋಡ್ ನಿರ್ವಹಣಾ ಸಾಧನ
- ಅಪಾಯವನ್ನು ಶ್ರೇಣೀಕರಿಸಲು ನಿಮ್ಮ ಎಲ್ಲಾ ಕ್ಲೌಡ್ ಸಂಪನ್ಮೂಲಗಳು, ಸಾಫ್ಟ್ವೇರ್, ಸಂಪರ್ಕ ಮತ್ತು ನಂಬಿಕೆಯನ್ನು ಒಳಗೊಂಡಿರುವ ಗ್ರಾಫ್ ಅನ್ನು ರಚಿಸಿ.
- ಕೆಲಸದ ಹೊರೆ ಮತ್ತು ಡೇಟಾ ರಕ್ಷಣೆಗಾಗಿ SaaS ಆಧಾರಿತ ಕ್ಲೌಡ್ ಸೆಕ್ಯುರಿಟಿ ಪ್ಲಾಟ್ಫಾರ್ಮ್, ಕ್ಲೌಡ್ ಸೆಕ್ಯುರಿಟಿ ಭಂಗಿಯನ್ನು ನಿರ್ವಹಿಸುವುದು, ದುರ್ಬಲತೆಗಳನ್ನು ನಿರ್ವಹಿಸುವುದು ಮತ್ತು ಅನುಸರಣೆಯನ್ನು ನಿರ್ವಹಿಸುವುದು ಸುವ್ಯವಸ್ಥಿತವಾಗಬಹುದು SecOps.
- ಸೈಡ್ ಸ್ಕ್ಯಾನಿಂಗ್ ಮೂಲಕ ಬಾಹ್ಯ ಡೇಟಾವನ್ನು ಸಂಗ್ರಹಿಸಲಾಗುತ್ತದೆ. ಇದು ನಿಮ್ಮ ಕೆಲಸದ ಹೊರೆಯಲ್ಲಿ ವಾಸಿಸುವ ಪರಾವಲಂಬಿ ಜೀವಿಗಳೊಂದಿಗೆ ವ್ಯತಿರಿಕ್ತವಾಗಿದೆ. ಅಪ್ಲಿಕೇಶನ್ಗಳು ಬಳಸುವ ರನ್ಟೈಮ್ ಬ್ಲಾಕ್ ಸಂಗ್ರಹಣೆಗೆ ಓದಲು-ಮಾತ್ರ ಪ್ರವೇಶವನ್ನು ಬಳಸಿಕೊಂಡು, ಓರ್ಕಾ ನಿಮ್ಮ ಕ್ಲೌಡ್ ಎಸ್ಟೇಟ್ನ ಸಮಗ್ರ ಅಪಾಯದ ಮೌಲ್ಯಮಾಪನವನ್ನು ತ್ವರಿತವಾಗಿ ಅಭಿವೃದ್ಧಿಪಡಿಸಬಹುದು.
- ನಿಮ್ಮ ಸಂಪೂರ್ಣ ಕ್ಲೌಡ್ ಎಸ್ಟೇಟ್ನ ದೃಶ್ಯ ಅಪಾಯದ ಸಂದರ್ಭ ನಕ್ಷೆಯನ್ನು ರಚಿಸಲು, ಓರ್ಕಾ ಕ್ಲೌಡ್ ಕಾನ್ಫಿಗರೇಶನ್ಗಳಿಂದ ಮೆಟಾಡೇಟಾದೊಂದಿಗೆ ವರ್ಕ್ಲೋಡ್-ಡೀಪ್ ಇಂಟೆಲಿಜೆನ್ಸ್ ಅನ್ನು ಸಂಯೋಜಿಸುತ್ತದೆ. ನಂತರ ನೀವು ಯಾವುದೇ ಸಂಭಾವ್ಯ ನಿರ್ಣಾಯಕ ದಾಳಿಯ ಮಾರ್ಗಗಳನ್ನು ತಕ್ಷಣವೇ ಗುರುತಿಸಲು ಸಾಧ್ಯವಾಗುತ್ತದೆ.
- Orca's SideScanning ನಿಮಗೆ ಯಾವುದೇ ಕೋಡ್ ಅನ್ನು ಕಾರ್ಯಗತಗೊಳಿಸದೆಯೇ ಅಥವಾ ನೆಟ್ವರ್ಕ್ನಲ್ಲಿ ಒಂದೇ ಪ್ಯಾಕೆಟ್ ಅನ್ನು ರವಾನಿಸದೆಯೇ ಒಟ್ಟು ಗೋಚರತೆ ಮತ್ತು ವ್ಯಾಪ್ತಿಯನ್ನು ಪಡೆಯಲು ನಿಮಗೆ ಅನುವು ಮಾಡಿಕೊಡುತ್ತದೆ. ಪರಿಣಾಮವಾಗಿ ಯಾವುದೇ ಅಲಭ್ಯತೆ ಇಲ್ಲ, ಮತ್ತು ಬಳಕೆದಾರರು ಅಥವಾ ಕೆಲಸದ ಹೊರೆಗಳು ಪರಿಣಾಮ ಬೀರುವುದಿಲ್ಲ.
ಓರ್ಕಾ ಸೆಕ್ಯುರಿಟಿ ನಿಮಗೆ ಕ್ಲೌಡ್ ಭದ್ರತೆಯೊಂದಿಗೆ ಹೇಗೆ ಸಹಾಯ ಮಾಡುತ್ತದೆ?
ಸೆಕ್ಯುರಿಟಿ ಎಕ್ಸಿಕ್ಯೂಟಿವ್ಗಳು ಓರ್ಕಾ ಸೆಕ್ಯುರಿಟಿಯ ಏಜೆಂಟ್ಲೆಸ್ ಸೈಡ್-ಸ್ಕ್ಯಾನಿಂಗ್ ತಂತ್ರಜ್ಞಾನದಿಂದ ಪ್ರಯೋಜನ ಪಡೆಯಬಹುದು, ಇದು ಸಂಪೂರ್ಣ ಕ್ಲೌಡ್ ಪರಿಸರ ವ್ಯವಸ್ಥೆಯನ್ನು ಒಂದೇ ಸಮಗ್ರ ಪ್ಲಾಟ್ಫಾರ್ಮ್ನೊಂದಿಗೆ ನಿಮಿಷಗಳಲ್ಲಿ ಸಂಪೂರ್ಣ ಒಳನೋಟವನ್ನು ನೀಡುತ್ತದೆ.
ಕ್ಲೌಡ್ ಅಥವಾ ಬಹು-ಕ್ಲೌಡ್ ಪರಿಸರದಲ್ಲಿ ಏನಿದೆ ಮತ್ತು ಅದು ಎಲ್ಲಿದೆ ಎಂಬುದನ್ನು ಈ ಮೂಲಕ ತಿಳಿಸಲಾಗುತ್ತದೆ. ಕ್ಲೌಡ್ ಸೆಕ್ಯುರಿಟಿ ತಂತ್ರಜ್ಞಾನಕ್ಕೆ ಈ ಅತ್ಯಾಧುನಿಕ ವಿಧಾನವು ಆಗಾಗ್ಗೆ ಕಾನ್ಫಿಗರೇಶನ್ ದೋಷಗಳು, ಅನುಸರಣೆ ಘಟನೆಗಳು ಮತ್ತು ಕಂಪನಿಗೆ ಹೆಚ್ಚಿನ ಅಪಾಯಗಳನ್ನು ಪ್ರಸ್ತುತಪಡಿಸುವ ನಿರ್ಣಾಯಕ ಭದ್ರತಾ ನ್ಯೂನತೆಗಳನ್ನು ಪತ್ತೆಹಚ್ಚಲು DevOps ಗೆ ಸಹಾಯ ಮಾಡುತ್ತದೆ.
ಏಜೆಂಟ್ಗಳನ್ನು ಸ್ಥಾಪಿಸುವ ಅಗತ್ಯವಿಲ್ಲದೇ, ಓರ್ಕಾ ಸೆಕ್ಯುರಿಟಿ ಪ್ಲಾಟ್ಫಾರ್ಮ್ ವಿವಿಧ ಕ್ಲೌಡ್ ಪರಿಸರ ವ್ಯವಸ್ಥೆಗಳಲ್ಲಿ ನಿಮಿಷಗಳಲ್ಲಿ ಸ್ಥಾಪಿಸುತ್ತದೆ, ಭದ್ರತಾ ತಂಡಗಳ ಮೇಲಿನ ಒತ್ತಡವನ್ನು ಸರಾಗಗೊಳಿಸುತ್ತದೆ, ಎಂಟರ್ಪ್ರೈಸ್ ಸೈಬರ್ ಅಪಾಯವನ್ನು ಕಡಿಮೆ ಮಾಡುತ್ತದೆ ಮತ್ತು ಒಟ್ಟಾರೆ ಕ್ಲೌಡ್ ನೈರ್ಮಲ್ಯ ಮತ್ತು ಗೋಚರತೆಯನ್ನು ಹೆಚ್ಚಿಸುತ್ತದೆ.
ತೀರ್ಮಾನ
ಕೊನೆಯಲ್ಲಿ, ಓರ್ಕಾ ಅಸ್ತಿತ್ವದಲ್ಲಿರುವ ಹಳೆಯ ತಂತ್ರಜ್ಞಾನಗಳ ಮಿತಿಗಳು ಮತ್ತು ನಿರ್ವಹಣಾ ವೆಚ್ಚಗಳಿಲ್ಲದೆ ಕೆಲಸದ ಹೊರೆಯನ್ನು ಆಳವಾಗಿ ಪರಿಶೀಲಿಸುವ ಏಜೆಂಟ್ಗಳು ಮತ್ತು ನೆಟ್ವರ್ಕ್ ಸ್ಕ್ಯಾನರ್ಗಳ ನ್ಯೂನತೆಗಳಿಗೆ ಪ್ರತಿಕ್ರಿಯೆಯಾಗಿ ಸೈಡ್ಸ್ಕ್ಯಾನಿಂಗ್ ಎಂಬ ಹೊಸ ತಂತ್ರಜ್ಞಾನವನ್ನು ರಚಿಸಿದೆ.
ಬದಲಾಗಿ, ಇದು ಕೆಲಸದ ಹೊರೆಯ ರನ್ಟೈಮ್ ಬ್ಲಾಕ್ ಸಂಗ್ರಹಣೆಯಿಂದ ಮತ್ತು ನೇರವಾಗಿ CSPM ರೂಪದಲ್ಲಿ ಕ್ಲೌಡ್ ಪೂರೈಕೆದಾರರ API ನಿಂದ ಬ್ಯಾಂಡ್ನ ಹೊರಗಿನ ಮಾಹಿತಿಯನ್ನು ಸಂಗ್ರಹಿಸುತ್ತದೆ.
ಪರಿಣಾಮವಾಗಿ, ಈ ವಿಧಾನದೊಂದಿಗೆ, ನಾವು ಯಾವುದೇ ಕೋಡ್ ಅನ್ನು ರನ್ ಮಾಡುವ ಅಗತ್ಯವಿಲ್ಲ ಅಥವಾ ನಿಮ್ಮ ಪರಿಸರಕ್ಕೆ ಯಾವುದೇ ಪ್ಯಾಕೆಟ್ಗಳನ್ನು ಕಳುಹಿಸಬೇಕಾಗಿಲ್ಲ.
ತ್ವರಿತ ಮತ್ತು ಸರಳವಾದ ಒಂದು-ಬಾರಿ ನಿಯೋಜನೆಯ ನಂತರ, ಓರ್ಕಾ ಕೆಲಸದ ಹೊರೆ ಮತ್ತು ಕ್ಲೌಡ್ ಕಾನ್ಫಿಗರೇಶನ್ ಎರಡಕ್ಕೂ ಪ್ರಮುಖ ಅಪಾಯಗಳನ್ನು ನೀಡುತ್ತದೆ, ಇದು 100% ವ್ಯಾಪ್ತಿಯನ್ನು ಖಾತರಿಪಡಿಸುತ್ತದೆ.
ಈ ಅಪಾಯಗಳು ದುರ್ಬಲತೆಗಳು, ಮಾಲ್ವೇರ್, ತಪ್ಪು ಕಾನ್ಫಿಗರೇಶನ್ಗಳು, ದುರ್ಬಲ ಮತ್ತು ಸೋರಿಕೆಯಾದ ಪಾಸ್ವರ್ಡ್ಗಳು, ಪಾರ್ಶ್ವ ಚಲನೆಯ ಅಪಾಯ, ತಪ್ಪಾದ PII ಮತ್ತು ಹೆಚ್ಚಿನದನ್ನು ಒಳಗೊಂಡಿವೆ.
ಪ್ರತ್ಯುತ್ತರ ನೀಡಿ