수십 년 동안 사이버 보안에는 엔드포인트 기반과 네트워크 기반의 두 가지 접근 방식이 있었습니다.
그런 다음 클라우드 컴퓨팅이 등장했고 클라우드 설정만 살펴보는 클라우드 CSPM(보안 상태 관리자)으로 이러한 방법론을 보완하여 클라우드로 간단히 이전했습니다.
이 CSPM 및 에이전트 기반 기술의 패치워크(현재 CWPP라고 함)의 두 가지 근본적인 문제는 다음과 같습니다.
에이전트는 애초에 클라우드에서 일하지 않습니다. 그들은 회사 내에서 많은 갈등을 일으키고 높은 TCO를 가지고 있습니다. 설상가상으로 임시 워크로드는 에이전트가 깨어나 기능을 시작하기 전에 잠시만 견딜 수 있습니다.
이 구획화된 전략의 두 번째 문제는 각 보안 도구가 자체 퍼즐 조각만 볼 수 있다는 것입니다. 이는 모든 것을 수동으로 맞추려고 하는 이미 과로한 보안 실무자에게 엄청난 부담을 줍니다.
CSPM + CWPP 패키지가 일관성 없는 포인트 솔루션의 패치워크라는 사실을 숨기기 위해 공동으로 노력한 한 공급업체를 생각하고 있습니다.
Orca는 규정 준수 관리, 취약성 관리, 클라우드 보안 태세 관리, 워크로드 및 데이터 보호를 위한 통합 SaaS 기반 플랫폼을 제공합니다.
이 기사에서는 주요 기능, 장점 및 전체 애플리케이션 수명 주기에 걸쳐 클라우드 보안을 통합하는 기능을 포함하여 Orca 보안에 대해 설명합니다.
그래서, 무엇입니까 오카 보안?
클라우드 네이티브 보안 플랫폼을 Orca Security(CNAPP)라고 합니다. 클라우드 보안 상태 관리(CSPM), 클라우드 워크로드 보호 플랫폼(CWPP), 컨테이너 스캐닝, 클라우드 ID 및 자격 관리(CIEM) 기술이 모두 결합되어 AWS, Azure 및 Google 클라우드.
에이전트가 필요하지 않으면 플랫폼을 클라우드 인프라 전체에 배포하여 성능에 미치는 영향을 최소화할 수 있습니다.
CNAPP 부문에서 Orca는 CSPM, CWPP 및 취약성 관리 기능을 플랫폼에 통합하는 선구자입니다. 그것의 코드 없는 플랫폼, 이제 다음과 같은 몇 가지 서비스를 제공합니다.
- SideScanning을 통해 Orca는 클라우드 환경에서 소프트웨어 인벤토리를 구축하여 스캔을 통해 20개 이상의 데이터 소스에서 얻은 정보를 통합한 취약점 데이터베이스에서 알려진 취약점을 찾을 수 있습니다.
- 클라우드 환경에서 구성 오류를 찾고 구성 제약 조건 세트와 비교하기 위해 Orca Security는 워크로드 및 클라우드 계정의 구성 정보를 사용합니다.
서명 기반 탐지와 파일 분석, 파일 에뮬레이션, 일반 서명 탐지와 같은 첨단 휴리스틱 기술을 통해 이 솔루션은 맬웨어에 대해 클라우드를 완전히 커버합니다.
이 솔루션은 널리 퍼진 IAM(Identity and Access Management) 구성 오류가 있는지 퍼블릭 클라우드를 지속적으로 확인합니다.
노출된 키, 셸 기록에 저장된 암호, 취약성 및 기타 항목과 같이 공격자가 악용할 수 있는 정보를 클라우드에서 검색합니다.
마지막으로 클라우드 워크로드 소프트웨어 인벤토리를 포함하여 모든 퍼블릭 클라우드 리소스에 대한 철저한 인벤토리를 수행합니다.
또한 스토리지 버킷, 보안 그룹, 계정, 사진, 클라우드 서비스 등과 같은 클라우드 인프라 플랫폼에서 사용할 수 있는 데이터 및 네트워크 리소스의 자산 인벤토리를 수행합니다.
특징
- CSPM, CWPP, CIEM 및 KSPM 솔루션 기능은 CNAPP에 의해 하나의 단순화된 플랫폼으로 결합됩니다.
- CNAPP는 워크로드 내부의 정보를 클라우드 아키텍처의 세부 사항과 통합하여 기술 스택의 모든 수준에서 가장 중요한 보안 위협을 즉시 식별하고 순위를 지정합니다.
- Orca의 상황 인식 엔진은 중요도, 노출 및 잠재적인 비즈니스 효과에 따라 보안 경보의 우선 순위를 지정합니다.
- CNAPP를 사용하면 초점이 좁고 관련이 없는 개별 보안 문제에서 회사에 가장 위험한 더 큰 관련 문제 그룹으로 옮겨집니다.
- 추가 설치 없이 Orca는 업로드하는 새 클라우드 자산을 즉시 인식하고 추적합니다.
전체 애플리케이션 수명 주기를 위한 Orca의 클라우드 보안
보안 리더는 애플리케이션이 프로덕션 환경에서 철저하게 테스트되고 안전한지 확인하는 것을 포함하여 보안 거버넌스의 모든 영역을 담당합니다.
Orca Security는 소프트웨어 개발 수명 주기의 빌드, 배포 및 실행 단계 전반에 걸쳐 Shift Left Security 기능을 보호하여 기업이 중요한 위험을 감지하고 규정 준수 의무를 충족할 수 있도록 지원합니다.
짓다
컨테이너 이미지 및 IaC 템플릿은 개발자 데스크톱에서 또는 정기적인 CI/CD(지속적 통합 및 지속적 전달) 작업의 일부로 취약성과 잘못된 구성을 검사합니다.
이 컨텍스트 인식 접근 방식은 현재 런타임 환경과 배포된 코드를 모두 고려하여 정확도를 크게 향상시킵니다.
배포 :
레지스트리는 정기적으로 확인되며 안전하지 않은 배포를 중지하고 배포 전에 애플리케이션 아티팩트가 안전한지 보장하기 위한 가드레일 규정이 마련되어 있습니다.
개인 키가 CI 스캔의 일부로 발견되어 클라우드 자산 내에서 측면 이동을 가능하게 할 수 있는 경우 지속적인 모니터링을 통해 이러한 비밀도 식별합니다.
운영:
또한 상황에 맞는 경고와 우선 순위가 지정된 경고를 사용하여 프로덕션 환경의 위험을 모니터링합니다. 위험은 즉시 해결되고 데이터는 최신 티켓팅 및 알림 기술과 통합됩니다.
장점
- 클라우드 환경을 위한 코드 없는 관리 도구
- 모든 클라우드 리소스, 소프트웨어, 연결 및 신뢰를 포함하는 그래프를 만들어 위험 순위를 매깁니다.
- 워크로드 및 데이터 보호를 위한 SaaS 기반 클라우드 보안 플랫폼, 클라우드 보안 태세 관리, 취약성 관리 및 규정 준수 관리를 간소화할 수 있습니다. 보안요원.
- 외부 데이터는 측면 스캔을 통해 수집됩니다. 이것은 작업 부하 내에 상주하는 기생 유기체와 대조됩니다. Orca는 애플리케이션에서 사용하는 런타임 블록 스토리지에 대한 읽기 전용 액세스를 사용하여 클라우드 자산에 대한 포괄적인 위험 평가를 신속하게 개발할 수 있습니다.
- 전체 클라우드 자산에 대한 시각적 위험 컨텍스트 맵을 생성하기 위해 Orca는 워크로드 심층 인텔리전스를 클라우드 구성의 메타데이터와 결합합니다. 그런 다음 잠재적인 중요한 공격 경로를 즉시 식별할 수 있습니다.
- Orca의 SideScanning을 사용하면 코드를 실행하거나 네트워크를 통해 단일 패킷을 전송하지 않고도 전체 가시성과 적용 범위를 얻을 수 있습니다. 그 결과 다운타임이 발생하지 않으며 사용자와 워크로드 모두 영향을 받지 않습니다.
Orca Security는 클라우드 보안을 어떻게 지원할 수 있습니까?
보안 경영진은 Orca Security의 에이전트 없는 측면 스캔 기술의 이점을 누릴 수 있습니다. 이 기술은 단일 종합 플랫폼으로 몇 분 만에 전체 클라우드 에코시스템에 대한 완전한 통찰력을 제공합니다.
클라우드 또는 다중 클라우드 환경에 무엇이 있고 어디에 있는지는 이것으로 해결됩니다. 클라우드 보안 기술에 대한 이 최첨단 접근 방식은 DevOps가 회사에 가장 큰 위험을 초래하는 빈번한 구성 오류, 규정 준수 사고 및 중요한 보안 결함을 찾는 데 도움이 됩니다.
에이전트를 설치할 필요 없이 Orca Security 플랫폼은 여러 클라우드 에코시스템에 몇 분 만에 설치되어 보안 팀의 부담을 줄이고 기업의 사이버 위험을 낮추고 전반적인 클라우드 위생 및 가시성을 향상시킵니다.
결론
결론적으로 오르카는 기존 구식 기술의 한계와 운영비 없이 워크로드를 깊이 파고드는 에이전트와 네트워크 스캐너의 단점에 대응해 사이드스캐닝이라는 획기적인 신기술을 탄생시켰다.
대신 워크로드의 런타임 블록 스토리지와 클라우드 공급자의 API에서 직접 CSPM 형식으로 대역 외 정보를 수집합니다.
결과적으로 이 방법을 사용하면 코드를 실행하거나 환경에 패킷을 보낼 필요가 없습니다.
빠르고 간단한 일회성 배포 후 Orca는 워크로드와 클라우드 구성 자체에 대한 가장 중요한 위험을 노출하여 100% 적용 범위를 보장합니다.
이러한 위험에는 취약성, 맬웨어, 잘못된 구성, 취약하고 유출된 암호, 측면 이동 위험, 잘못된 PII 등이 포함됩니다.
댓글을 남겨주세요.