Ондогон жылдар бою киберкоопсуздуктун эки ыкмасы бар: акыркы чекитке негизделген жана тармакка негизделген.
Андан кийин булуттагы эсептөөлөр келди, биз жөн гана көтөрүп, булутка өткөрдүк, ал методологияларды булуттагы коопсуздук позасынын менеджерлери (CSPMs) менен толуктап, булуттун жөндөөлөрүн карап чыктык.
Азыр CWPPs деп аталган CSPMs жана агентке негизделген технологиялардын бул жаңычылдыгы менен эки негизги көйгөй болуп төмөнкүлөр саналат.
Агенттер, биринчи кезекте, булут үчүн иштебейт. Алар компаниянын ичинде көп чыр-чатактарды жаратат жана жогорку ТКОго ээ. Андан да жаманы, эфемердик жүктөө агент ойгонуп, иштей баштаганга чейин бир аз гана убакытка чыдай алат.
Бул бөлүктөргө бөлүнгөн стратегиянын экинчи көйгөйү - ар бир коопсуздук куралы өзүнүн жеке бөлүгүн гана көрөт, бул ансыз деле ашыкча иштеген коопсуздук практиктерине чоң оорчулук келтирет, алар бардыгын кол менен бириктирүүгө аракет кылышат - бул эч качан иштебейт.
Мен алардын CSPM + CWPP пакети дал келбеген чекиттик чечимдердин жамаачы экенин жашыруу үчүн биргелешкен аракет жасаган бир сатуучу жөнүндө ойлонуп жатам.
Orca шайкештикти башкаруу, аялуу жерлерди башкаруу, булуттагы коопсуздук абалын башкаруу жана жумуш жүгүн жана маалыматтарды коргоо үчүн бирдиктүү SaaS негизиндеги платформаны сунуштайт.
Бул макалада биз Orca коопсуздугу, анын ичинде анын негизги өзгөчөлүктөрү, артыкчылыктары жана колдонмонун бүткүл өмүр цикли боюнча булут коопсуздугун бириктирүү мүмкүнчүлүгү жөнүндө сүйлөшөбүз.
Ошентип, эмне Orca Security?
Булуттагы жергиликтүү коопсуздук платформасы Orca Security (CNAPP) деп аталат. Булуттагы коопсуздук абалын башкаруу (CSPM), булуттагы жумуш жүгүн коргоо платформасы (CWPP), контейнерди сканерлөө жана булуттун идентификациясын жана укукту башкаруу (CIEM) технологияларынын баары AWS, Azure жана булут коопсуздугун жөнөкөйлөтүү үчүн бириктирилген. Google Cloud.
Агенттин талабы жок, платформа булут инфраструктураңызга жайылтылат, бул сиздин иштешиңизге тийгизген таасирин азайтат.
CNAPP секторунда Orca өзүнүн платформасына CSPM, CWPP жана аялууларды башкаруу мүмкүнчүлүктөрүн интеграциялоодо пионер болуп саналат. Анын аркылуу кодсуз платформа, ал азыр бир нече кызматтарды сунуштайт, анын ичинде:
- SideScanning менен, Orca сиздин булут чөйрөңүздө программалык камсыздоонун инвентаризациясын түзүп, 20дан ашык маалымат булактарынан алынган маалыматты камтыган өзүнүн "Аялуулар" базасындагы белгилүү кемчиликтерди табууга мүмкүндүк берет.
- Булут чөйрөңүздөгү конфигурация каталарын табуу жана аларды конфигурация чектөөлөрүнүн жыйындысы менен салыштыруу үчүн, Orca Security жумуш жүктөмдөрүнөн жана булут эсептеринен конфигурация маалыматын колдонот.
Кол коюуга негизделген аныктоонун, ошондой эле файлды талдоо, файлды эмуляциялоо жана жалпы кол тамганы аныктоо сыяктуу алдыңкы эвристикалык ыкмалардын жардамы менен чечим булутуңузду кесепеттүү программаларга толугу менен камтыйт.
Чечим жалпыга ачык булутуңузда кеңири таралган Identity and Access Management (IAM) туура эмес конфигурацияларын дайыма текшерип турат.
Ал булутуңуздан чабуулчулар пайдаланышы мүмкүн болгон маалыматты издейт, мисалы ачыкка чыккан ачкычтар, кабык тарыхында сакталган сырсөздөр, кемчиликтер жана башка нерселер.
Акыр-аягы, ал сиздин бардык коомдук булут ресурстарыңыздын, анын ичинде булуттагы жүктөөчү программалык камсыздоонун инвентаризациясын кылдат инвентаризациялайт.
Кошумча, ал булут инфраструктура платформаларыңызда жеткиликтүү болгон маалыматтардын жана тармак ресурстарынын активдерин инвентаризациялайт, мисалы, сактоо чакалары, коопсуздук топтору, эсептер, сүрөттөр, булут кызматтары жана башкалар.
Өзгөчөлүктөрү
- CSPM, CWPP, CIEM жана KSPM чечүү мүмкүнчүлүктөрү CNAPPs тарабынан бир жөнөкөйлөштүрүлгөн платформага бириктирилген.
- CNAPPs технологиялык стектин ар бир деңгээлинде коопсуздуктун эң маанилүү коркунучтарын заматта аныктоо жана рангдоо үчүн жумуш жүктөмүнүн тереңиндеги маалыматты булут архитектурасынын өзгөчөлүктөрү менен бириктирет.
- Orca контекстти түшүнгөн кыймылдаткычы коопсуздук ойготкучтарын алардын маанилүүлүгүнө, таасирине жана потенциалдуу бизнес эффектине жараша артыкчылыктуу кылат.
- CNAPPs менен, басым тар, байланышы жок, жеке коопсуздук маселелеринен сиздин компанияңыз үчүн эң коркунучтуу маселелердин чоңураак, байланышкан топторуна которулат.
- Кошумча орнотуусуз, Orca сиз жүктөгөн жаңы булут активдерин заматта тааныйт жана көзөмөлдөйт.
Колдонмонун бүткүл жашоо цикли үчүн Orca's Cloud Security
Коопсуздук лидерлери коопсуздукту башкаруунун бардык тармактарына, анын ичинде тиркемелердин кылдат текшерилип, өндүрүштө коопсуз болушуна жооп беришет.
Orca Security маанилүү тобокелдиктерди аныктоодо жана шайкештик мандаттарын аткарууда бизнеске жардам берүү үчүн программалык камсыздоону иштеп чыгуунун өмүр циклинин Build, Deploy жана Run фазаларында Shift Left Security мүмкүнчүлүктөрүн камсыздайт:
куруу
Контейнер сүрөттөрү жана IaC шаблондору иштеп чыгуучунун иш тактасында же үзгүлтүксүз интеграция жана үзгүлтүксүз жеткирүү (CI/CD) операцияларынын бир бөлүгү катары кемчиликтер жана туура эмес конфигурациялар үчүн текшерилет.
Бул контекстти түшүнгөн ыкма тактыкты олуттуу жогорулатуу үчүн учурдагы иштөө убактысынын чөйрөсүн жана орнотулган кодду карайт.
Жайгаштыруу:
Реестрлер үзгүлтүксүз текшерилип турат жана кооптуу жайгаштырууларды токтотуу жана колдонуунун артефакттары жайгаштырылганга чейин коопсуз экендигине кепилдик берүү үчүн тосмо эрежелери бар.
Жеке ачкычтар CI скандоосунун бир бөлүгү катары табылганда, булуттун ичинде каптал кыймылга мүмкүндүк бере турган, үзгүлтүксүз мониторинг бул сырларды да аныктайт.
Run:
Мындан тышкары, контексттик жана приоритеттүү эскертүүлөр өндүрүш чөйрөлөрүндө тобокелдиктерди көзөмөлдөө үчүн колдонулат. Тобокелдиктер дароо жоюлат жана маалыматтар заманбап билеттерди сатуу жана эскертүү технологиялары менен бириктирилет.
пайдасы
- Булут чөйрөңүз үчүн кодсуз башкаруу куралы
- Бардык булут ресурстарыңызды, программалык камсыздооңузду, байланышыңызды жана тобокелдикти баалоо үчүн ишенимиңизди камтыган графикти түзүңүз.
- Жумуш жүгү жана маалыматтарды коргоо, булуттагы коопсуздук абалын башкаруу, аялуу жерлерди башкаруу жана шайкештикти башкаруу үчүн SaaS негизиндеги булут коопсуздук платформасы тартипке келтирет SecOps.
- Сырткы маалыматтар каптал сканерлөө аркылуу чогултулат. Бул сиздин жумушуңузда жашаган мите организмдерден айырмаланат. Тиркемелер тарабынан колдонулган иштөө убактысынын блоктук сактагычына окуу үчүн гана кирүү мүмкүнчүлүгүн колдонуп, Orca булуттагы мүлкүңүздүн тобокелдигин комплекстүү баалоону тез иштеп чыга алат.
- Сиздин бүткүл булут объектиңиздин визуалдык тобокелдик контексттик картасын түзүү үчүн, Orca булут конфигурацияларынын метаберилиштери менен иш жүктөмү боюнча терең интеллектти айкалыштырат. Ошондо сиз дароо кандайдыр бир мүмкүн болгон чечүүчү чабуул жолдорун аныктай аласыз.
- Orca's SideScanning сизге эч кандай кодду аткарбастан же тармак аркылуу бир пакетти өткөрбөстөн жалпы көрүнүштү жана камтууну алууга мүмкүндүк берет. Натыйжада эч кандай токтоп калуу болбойт жана колдонуучуларга да, жумуш жүктөмөсүнө да таасирин тийгизбейт.
Orca Security сизге булут коопсуздугу менен кантип жардам бере алат?
Коопсуздук жетекчилери бир комплекстүү платформа менен бир нече мүнөттүн ичинде бүткүл булут экосистемасы жөнүндө толук түшүнүк берүүчү Orca Security компаниясынын агентсиз каптал сканерлөө технологиясынан пайдалана алышат.
Булутта же көп булуттуу чөйрөдө эмне бар жана ал кайда жайгашканы ушуну менен чечилет. Булуттагы коопсуздук технологиясына болгон бул алдыңкы ыкма DevOps компаниясына компания үчүн эң чоң коркунуч туудурган конфигурациядагы каталарды, шайкештик инциденттерин жана маанилүү коопсуздук кемчиликтерин табууга жардам берет.
Агенттерди орнотуунун зарылдыгы жок, Orca Security платформасы бир нече мүнөттүн ичинде ар кандай булут экосистемаларына орнотуп, коопсуздук топторунун түйшүгүн жеңилдетет, ишкананын кибер тобокелдигин төмөндөтөт жана жалпы булут гигиенасын жана көрүнүшүн жакшыртат.
жыйынтыктоо
Жыйынтыктап айтканда, Orca агенттердин жана тармак сканерлеринин кемчиликтерине жооп катары SideScanning деп аталган жаңы технологияны жаратты, ал учурдагы эски технологиялардын чектөөлөрү жана операциялык чыгымдары жок жумуш жүгүн терең изилдейт.
Анын ордуна, ал иш жүктөмүнүн иштөө убактысынын блоктун сактагычынан жана түздөн-түз булут провайдеринин API'инен CSPM түрүндөгү диапазондон тышкаркы маалыматты чогултат.
Натыйжада, бул ыкма менен биз эч кандай кодду иштетүүнүн же чөйрөңүзгө кандайдыр бир пакеттерди жөнөтүүнүн кереги жок.
Тез жана жөнөкөй бир жолку жайгаштыруудан кийин, Orca жумуш жүгү жана булут конфигурациясынын өзү үчүн эң маанилүү тобокелдиктерди ачып, 100% камтууга кепилдик берет.
Бул тобокелдиктерге аялуу жерлер, кесепеттүү программалар, туура эмес конфигурациялар, алсыз жана сыртка чыгып кеткен сырсөздөр, капталдан кыймылдоо коркунучу, туура эмес жайгаштырылган PII жана башкалар кирет.
Таштап Жооп