ສໍາລັບທົດສະວັດ, ມີສອງວິທີການເພື່ອຄວາມປອດໄພ cyber: endpoint-based ແລະເຄືອຂ່າຍ-based.
ຫຼັງຈາກນັ້ນ, ຄອມພິວເຕີ້ຟັງໄດ້ມາ, ແລະພວກເຮົາພຽງແຕ່ຍົກແລະໂອນໄປຫາຄລາວ, ເສີມວິທີການເຫຼົ່ານັ້ນດ້ວຍຕົວຈັດການຄວາມປອດໄພຂອງຄລາວ (CSPMs), ເຊິ່ງເບິ່ງສະເພາະໃນການຕັ້ງຄ່າຄລາວ.
ສອງບັນຫາພື້ນຖານກັບການເຮັດວຽກຂອງ CSPMs ແລະເຕັກໂນໂລຢີທີ່ອີງໃສ່ຕົວແທນ, ໃນປັດຈຸບັນເອີ້ນວ່າ CWPPs, ມີດັ່ງນີ້.
ຕົວແທນບໍ່ໄດ້, ໃນສະຖານທີ່ທໍາອິດ, ເຮັດວຽກສໍາລັບການຟັງ. ພວກເຂົາເຈົ້າເຮັດໃຫ້ເກີດຄວາມຂັດແຍ້ງຫຼາຍພາຍໃນບໍລິສັດແລະມີ TCO ສູງ. ຮ້າຍແຮງໄປກວ່ານັ້ນ, ວຽກງານທີ່ຫຍຸ້ງຍາກພຽງແຕ່ສາມາດອົດທົນໄດ້ໃນເວລາສັ້ນໆກ່ອນທີ່ຕົວແທນສາມາດປຸກແລະເລີ່ມເຮັດວຽກໄດ້.
ບັນຫາທີສອງກັບຍຸດທະສາດການແບ່ງສ່ວນນີ້ແມ່ນວ່າເຄື່ອງມືຄວາມປອດໄພແຕ່ລະອັນພຽງແຕ່ເຫັນຊິ້ນສ່ວນຂອງຕົນເອງຂອງ jigsaw, ເຊິ່ງເຮັດໃຫ້ຄວາມເຄັ່ງຕຶງອັນໃຫຍ່ຫຼວງຕໍ່ຜູ້ປະຕິບັດຄວາມປອດໄພທີ່ເຮັດວຽກຫຼາຍເກີນໄປທີ່ພະຍາຍາມເຮັດໃຫ້ທຸກສິ່ງທຸກຢ່າງເຂົ້າກັນດ້ວຍຕົນເອງ - ເຊິ່ງບໍ່ເຄີຍເຮັດວຽກ.
ຂ້ອຍກໍາລັງຄິດເຖິງຜູ້ຂາຍຫນຶ່ງທີ່ພະຍາຍາມຮ່ວມກັນເພື່ອປົກປິດຄວາມຈິງທີ່ວ່າຊຸດ CSPM + CWPP ຂອງພວກເຂົາແມ່ນການແກ້ໄຂຈຸດທີ່ບໍ່ສອດຄ່ອງກັນ.
Orca ສະເໜີແພລດຟອມທີ່ອີງໃສ່ SaaS ທີ່ເປັນເອກະສັນສຳລັບການຈັດການການປະຕິບັດຕາມ, ການຈັດການຊ່ອງໂຫວ່, ການຈັດການທ່າທາງຄວາມປອດໄພຄລາວ, ແລະການປົກປ້ອງວຽກ ແລະຂໍ້ມູນ.
ໃນບົດຄວາມນີ້, ພວກເຮົາຈະເວົ້າກ່ຽວກັບຄວາມປອດໄພຂອງ Orca, ລວມທັງລັກສະນະທີ່ສໍາຄັນ, ຂໍ້ໄດ້ປຽບ, ແລະຄວາມສາມາດໃນການປະສົມປະສານຄວາມປອດໄພຂອງຄລາວໃນທົ່ວວົງຈອນຊີວິດຂອງແອັບພລິເຄຊັນທັງຫມົດ.
ດັ່ງນັ້ນ, ແມ່ນຫຍັງ ຄວາມປອດໄພ Orca?
ແພລດຟອມຄວາມປອດໄພແບບຄລາວເອງເອີ້ນວ່າ Orca Security (CNAPP). ການຈັດການທ່າທາງຄວາມປອດໄພຄລາວ (CSPM), ແພລດຟອມປ້ອງກັນການເຮັດວຽກຂອງຄລາວ (CWPP), ການສະແກນຕູ້ຄອນເທນເນີ, ແລະເທັກໂນໂລຍີການລະບຸຕົວຕົນຂອງຄລາວ ແລະການຈັດການສິດ (CIEM) ແມ່ນລວມເຂົ້າກັນເພື່ອເຮັດໃຫ້ຄວາມປອດໄພຄລາວງ່າຍຂຶ້ນໃນທົ່ວ AWS, Azure, ແລະ Google Cloud.
ໂດຍບໍ່ມີການຕ້ອງການຕົວແທນ, ແພລະຕະຟອມສາມາດຖືກນໍາໄປໃຊ້ໃນທົ່ວໂຄງສ້າງພື້ນຖານຂອງຄລາວ, ຫຼຸດຜ່ອນຜົນກະທົບຕໍ່ການປະຕິບັດຂອງທ່ານ.
ໃນຂະແຫນງການ CNAPP, Orca ເປັນຜູ້ບຸກເບີກໃນການລວມເອົາ CSPM, CWPP, ແລະຄວາມສາມາດໃນການຄຸ້ມຄອງຄວາມສ່ຽງເຂົ້າໄປໃນເວທີຂອງຕົນ. ໂດຍຜ່ານຂອງຕົນ ເວທີທີ່ບໍ່ມີລະຫັດ, ຕອນນີ້ມັນໃຫ້ບໍລິການຈໍານວນຫນຶ່ງ, ລວມທັງ:
- ດ້ວຍ SideScanning, Orca ສ້າງສາງຊອຟແວໃນສະພາບແວດລ້ອມຄລາວຂອງທ່ານ, ເຮັດໃຫ້ການສະແກນຊອກຫາຊ່ອງໂຫວ່ທີ່ຮູ້ຈັກໃນຖານຂໍ້ມູນຄວາມອ່ອນແອຂອງມັນ, ເຊິ່ງລວມເອົາຂໍ້ມູນຈາກຫຼາຍກວ່າ 20 ແຫຼ່ງຂໍ້ມູນ.
- ເພື່ອຊອກຫາຂໍ້ຜິດພາດໃນການຕັ້ງຄ່າໃນສະພາບແວດລ້ອມຄລາວຂອງທ່ານ ແລະປຽບທຽບພວກມັນກັບຊຸດຂອງຂໍ້ຈໍາກັດການຕັ້ງຄ່າ, Orca Security ໃຊ້ຂໍ້ມູນການຕັ້ງຄ່າຈາກວຽກ ແລະບັນຊີຄລາວ.
ດ້ວຍຄວາມຊ່ອຍເຫລືອຂອງການກວດຫາລາຍເຊັນເຊັ່ນດຽວກັນກັບເຕັກນິກການ heuristic ທີ່ທັນສະໄຫມເຊັ່ນ: ການວິເຄາະໄຟລ໌, ການຈໍາລອງໄຟລ໌, ແລະການກວດສອບລາຍເຊັນທົ່ວໄປ, ການແກ້ໄຂຈະກວມເອົາເມຄຂອງທ່ານຢ່າງສົມບູນສໍາລັບ malware.
ການແກ້ໄຂສືບຕໍ່ກວດສອບຄລາວສາທາລະນະຂອງທ່ານຢ່າງຕໍ່ເນື່ອງສໍາລັບການກໍານົດຕົວຕົນແລະການຄຸ້ມຄອງການເຂົ້າເຖິງ (IAM) ທີ່ບໍ່ຖືກຕ້ອງ.
ມັນຄົ້ນຫາຄລາວຂອງທ່ານສໍາລັບຂໍ້ມູນທີ່ຜູ້ໂຈມຕີອາດຈະຂຸດຄົ້ນ, ເຊັ່ນ: ກະແຈທີ່ເປີດເຜີຍ, ລະຫັດຜ່ານທີ່ເກັບໄວ້ໃນປະຫວັດແກະ, ຊ່ອງໂຫວ່, ແລະລາຍການອື່ນໆ.
ສຸດທ້າຍ, ມັນເຮັດບັນຊີລາຍການຊັບພະຍາກອນຄລາວທັງໝົດຂອງເຈົ້າຢ່າງລະອຽດ, ລວມທັງຄັງເກັບຊອບແວວຽກຄລາວ.
ນອກຈາກນັ້ນ, ມັນເຮັດບັນຊີຊັບສິນຂອງຂໍ້ມູນ ແລະຊັບພະຍາກອນເຄືອຂ່າຍທີ່ມີຢູ່ໃນແພລດຟອມໂຄງສ້າງພື້ນຖານຄລາວຂອງທ່ານ, ເຊັ່ນ: ຖັງເກັບຂໍ້ມູນ, ກຸ່ມຄວາມປອດໄພ, ບັນຊີ, ຮູບຖ່າຍ, ບໍລິການຄລາວ ແລະອື່ນໆອີກ.
ຄຸນລັກສະນະ
- ຄວາມສາມາດແກ້ໄຂ CSPM, CWPP, CIEM, ແລະ KSPM ແມ່ນລວມເຂົ້າກັນເປັນເວທີທີ່ງ່າຍດາຍໂດຍ CNAPPs.
- CNAPPs ປະສົມປະສານຂໍ້ມູນຈາກສ່ວນເລິກພາຍໃນວຽກກັບຂໍ້ມູນສະເພາະຂອງສະຖາປັດຕະຍະກໍາຄລາວເພື່ອກໍານົດແລະຈັດອັນດັບໄພຂົ່ມຂູ່ດ້ານຄວາມປອດໄພທີ່ສໍາຄັນທີ່ສຸດໃນທຸກໆລະດັບຂອງ stack ເຕັກໂນໂລຢີ.
- ເຄື່ອງຈັກທີ່ຮັບຮູ້ສະພາບການຂອງ Orca ໃຫ້ຄວາມສຳຄັນກັບສັນຍານເຕືອນຄວາມປອດໄພຕາມຄວາມສຳຄັນ, ການເປີດເຜີຍ ແລະຜົນກະທົບທາງທຸລະກິດທີ່ອາດຈະເກີດຂຶ້ນ.
- ດ້ວຍ CNAPPs, ການເນັ້ນໃສ່ແມ່ນປ່ຽນຈາກແຄບ, ບໍ່ກ່ຽວຂ້ອງ, ຄວາມກັງວົນກ່ຽວກັບຄວາມປອດໄພສ່ວນບຸກຄົນໄປສູ່ກຸ່ມໃຫຍ່, ທີ່ກ່ຽວຂ້ອງຂອງບັນຫາທີ່ເປັນອັນຕະລາຍທີ່ສຸດຕໍ່ບໍລິສັດຂອງທ່ານ.
- ໂດຍບໍ່ມີການຕິດຕັ້ງເພີ່ມເຕີມ, Orca ທັນທີທັນໃດຮັບຮູ້ແລະຕິດຕາມຊັບສິນຄລາວໃຫມ່ໃດໆທີ່ທ່ານອັບໂຫລດ.
Orca's Cloud Security ສໍາລັບວົງຈອນຊີວິດຂອງແອັບພລິເຄຊັນທັງຫມົດ
ຜູ້ນໍາດ້ານຄວາມປອດໄພແມ່ນຮັບຜິດຊອບໃນທຸກຂົງເຂດຂອງການຄຸ້ມຄອງຄວາມປອດໄພ, ລວມທັງໃຫ້ແນ່ໃຈວ່າຄໍາຮ້ອງສະຫມັກໄດ້ຖືກທົດສອບຢ່າງລະອຽດແລະປອດໄພໃນການຜະລິດ.
Orca Security ຮັບປະກັນຄວາມສາມາດຂອງ Shift Left Security ຕະຫຼອດໄລຍະການສ້າງ, ນຳໃຊ້, ແລະ ແລ່ນຂອງວົງຈອນການພັດທະນາຊອບແວ ເພື່ອຊ່ວຍທຸລະກິດໃນການກວດສອບຄວາມສ່ຽງທີ່ສຳຄັນ ແລະ ການປະຕິບັດຕາມຄຳສັ່ງ:
ສ້າງ
ຮູບພາບຕູ້ຄອນເທນເນີ ແລະແມ່ແບບ IaC ໄດ້ຖືກກວດກາເບິ່ງຊ່ອງໂຫວ່ ແລະການຕັ້ງຄ່າທີ່ຜິດພາດໃນເດັສທັອບຂອງຜູ້ພັດທະນາ ຫຼືເປັນສ່ວນຫນຶ່ງຂອງການລວມຕົວແບບປົກກະຕິ, ຢ່າງຕໍ່ເນື່ອງ ແລະການປະຕິບັດການຈັດສົ່ງຢ່າງຕໍ່ເນື່ອງ (CI/CD).
ວິທີການຮັບຮູ້ບໍລິບົດນີ້ພິຈາລະນາທັງສະພາບແວດລ້ອມເວລາແລ່ນໃນປະຈຸບັນແລະລະຫັດທີ່ຖືກນໍາໃຊ້ເພື່ອສະຫນອງການຊຸກຍູ້ຄວາມຖືກຕ້ອງຢ່າງຫຼວງຫຼາຍ.
ນຳ ໃຊ້:
ການລົງທະບຽນໄດ້ຖືກກວດກາເປັນປົກກະຕິ, ແລະກົດລະບຽບຂອງ guardrail ແມ່ນຢູ່ໃນສະຖານທີ່ເພື່ອຢຸດການປະຕິບັດທີ່ບໍ່ປອດໄພແລະຮັບປະກັນວ່າສິ່ງປະດິດຂອງຄໍາຮ້ອງສະຫມັກແມ່ນປອດໄພກ່ອນທີ່ຈະຖືກນໍາໄປໃຊ້.
ເມື່ອກະແຈສ່ວນຕົວຖືກຄົ້ນພົບເປັນສ່ວນໜຶ່ງຂອງການສະແກນ CI, ເຊິ່ງອາດຈະເຮັດໃຫ້ການເຄື່ອນໄຫວດ້ານຂ້າງພາຍໃນຂອງຄລາວ, ການຕິດຕາມຢ່າງຕໍ່ເນື່ອງຈະລະບຸຄວາມລັບເຫຼົ່ານີ້ນຳ.
ແລ່ນ:
ນອກຈາກນັ້ນ, ການເຕືອນກ່ຽວກັບສະພາບການແລະຄວາມສໍາຄັນແມ່ນຖືກນໍາໃຊ້ເພື່ອຕິດຕາມຄວາມສ່ຽງໃນສະພາບແວດລ້ອມການຜະລິດ. ຄວາມສ່ຽງແມ່ນໄດ້ຮັບການແກ້ໄຂທັນທີ, ແລະຂໍ້ມູນແມ່ນປະສົມປະສານກັບຕົ໋ວທີ່ທັນສະໄຫມແລະເຕັກໂນໂລຢີແຈ້ງເຕືອນ.
ຜົນປະໂຫຍດ
- ເຄື່ອງມືການຈັດການທີ່ບໍ່ມີລະຫັດສໍາລັບສະພາບແວດລ້ອມຄລາວຂອງທ່ານ
- ສ້າງກາຟທີ່ປະກອບມີຊັບພະຍາກອນຄລາວທັງຫມົດ, ຊອບແວ, ການເຊື່ອມຕໍ່, ແລະຄວາມໄວ້ວາງໃຈໃນການຈັດອັນດັບຄວາມສ່ຽງຂອງທ່ານ.
- ແພລດຟອມຄວາມປອດໄພຄລາວທີ່ອີງໃສ່ SaaS ສໍາລັບການໂຫຼດວຽກ ແລະການປົກປ້ອງຂໍ້ມູນ, ການຈັດການທ່າທາງຄວາມປອດໄພຄລາວ, ການຈັດການຊ່ອງໂຫວ່, ແລະການຈັດການການປະຕິບັດຕາມສາມາດປັບປຸງໄດ້. SecOps.
- ຂໍ້ມູນພາຍນອກແມ່ນເກັບກໍາໂດຍຜ່ານການສະແກນດ້ານຂ້າງ. ອັນນີ້ກົງກັນຂ້າມກັບສິ່ງມີຊີວິດຂອງແມ່ກາຝາກທີ່ຢູ່ພາຍໃນວຽກຂອງເຈົ້າ. ການນໍາໃຊ້ການເຂົ້າເຖິງການອ່ານຢ່າງດຽວກັບພື້ນທີ່ເກັບຂໍ້ມູນ runtime block ທີ່ໃຊ້ໂດຍແອັບພລິເຄຊັນ, Orca ສາມາດພັດທະນາການປະເມີນຄວາມສ່ຽງທີ່ສົມບູນແບບຂອງຊັບສິນເມຄຂອງທ່ານຢ່າງໄວວາ.
- ເພື່ອສ້າງແຜນທີ່ບໍລິບົດຄວາມສ່ຽງດ້ານສາຍຕາຂອງຊັບສິນຄລາວທັງຫມົດຂອງທ່ານ, Orca ຜະສົມຜະສານການເຮັດວຽກ - ປັນຍາເລິກທີ່ມີ metadata ຈາກການຕັ້ງຄ່າຄລາວ. ຫຼັງຈາກນັ້ນ, ທ່ານສາມາດກໍານົດເສັ້ນທາງການໂຈມຕີທີ່ສໍາຄັນທີ່ອາດຈະເກີດຂຶ້ນທັນທີ.
- Orca's SideScanning ຊ່ວຍໃຫ້ທ່ານສາມາດເຫັນໄດ້ຊັດເຈນແລະການຄຸ້ມຄອງທັງຫມົດໂດຍບໍ່ມີການປະຕິບັດລະຫັດໃດໆຫຼືສົ່ງຊຸດດຽວຜ່ານເຄືອຂ່າຍ. ບໍ່ມີເວລາຢຸດເຮັດວຽກ, ແລະທັງຜູ້ໃຊ້ແລະວຽກບໍ່ໄດ້ຮັບຜົນກະທົບ.
ຄວາມປອດໄພຂອງ Orca ສາມາດຊ່ວຍເຈົ້າກັບຄວາມປອດໄພຄລາວໄດ້ແນວໃດ?
ຜູ້ບໍລິຫານດ້ານຄວາມປອດໄພສາມາດໄດ້ຮັບຜົນປະໂຫຍດຈາກເທັກໂນໂລຍີການສະແກນດ້ານຂ້າງທີ່ບໍ່ມີຕົວແທນຂອງ Orca Security, ເຊິ່ງໃຫ້ຄວາມເຂົ້າໃຈໃນລະບົບນິເວດຄລາວທັງໝົດພາຍໃນບໍ່ເທົ່າໃດນາທີດ້ວຍເວທີທີ່ສົມບູນແບບດຽວ.
ສິ່ງທີ່ຢູ່ໃນສະພາບແວດລ້ອມຄລາວຫຼືຫຼາຍຄລາວແລະບ່ອນທີ່ມັນຕັ້ງຢູ່ແມ່ນໄດ້ຮັບການແກ້ໄຂໂດຍນີ້. ວິທີການທີ່ທັນສະໄໝຂອງເທັກໂນໂລຍີຄວາມປອດໄພຄລາວນີ້ຊ່ວຍ DevOps ໃນການຊອກຫາຂໍ້ຜິດພາດໃນການຕັ້ງຄ່າເລື້ອຍໆ, ເຫດການການປະຕິບັດຕາມ ແລະຂໍ້ບົກພ່ອງດ້ານຄວາມປອດໄພທີ່ສຳຄັນທີ່ນຳສະເໜີຄວາມສ່ຽງທີ່ສຸດຕໍ່ບໍລິສັດ.
ໂດຍບໍ່ຈໍາເປັນຕ້ອງຕິດຕັ້ງຕົວແທນ, ແພລະຕະຟອມຄວາມປອດໄພ Orca ຈະຕິດຕັ້ງໃນທົ່ວລະບົບນິເວດຄລາວທີ່ແຕກຕ່າງກັນໃນນາທີ, ຜ່ອນຄາຍຄວາມເຄັ່ງຕຶງໃນທີມງານຄວາມປອດໄພ, ຫຼຸດຜ່ອນຄວາມສ່ຽງດ້ານອິນເຕີເນັດຂອງວິສາຫະກິດ, ແລະເສີມຂະຫຍາຍການອະນາໄມຂອງຄລາວໂດຍລວມແລະການເບິ່ງເຫັນ.
ສະຫຼຸບ
ສະຫຼຸບແລ້ວ, Orca ໄດ້ສ້າງເຕັກໂນໂລຢີໃຫມ່ທີ່ມີພື້ນຖານທີ່ເອີ້ນວ່າ SideScanning ເພື່ອຕອບສະຫນອງຂໍ້ບົກຜ່ອງຂອງຕົວແທນແລະເຄື່ອງສະແກນເຄືອຂ່າຍທີ່ເຂົ້າໃຈຢ່າງເລິກເຊິ່ງໃນການເຮັດວຽກໂດຍບໍ່ມີຂໍ້ຈໍາກັດແລະຄ່າໃຊ້ຈ່າຍໃນການດໍາເນີນງານຂອງເຕັກໂນໂລຢີເກົ່າທີ່ມີຢູ່.
ແທນທີ່ຈະ, ມັນລວບລວມຂໍ້ມູນອອກຈາກແຖບຈາກການເກັບຮັກສາບລັອກເວລາເຮັດວຽກຂອງການເຮັດວຽກແລະໂດຍກົງຈາກ API ຂອງຜູ້ໃຫ້ບໍລິການຟັງໃນຮູບແບບ CSPM.
ດັ່ງນັ້ນ, ດ້ວຍວິທີນີ້, ພວກເຮົາບໍ່ຈໍາເປັນຕ້ອງແລ່ນລະຫັດໃດໆຫຼືສົ່ງແພັກເກັດໃດໆເຂົ້າໄປໃນສະພາບແວດລ້ອມຂອງທ່ານ.
ຫຼັງຈາກການຕິດຕັ້ງເທື່ອດຽວທີ່ໄວ ແລະງ່າຍດາຍ, Orca ປະເຊີນກັບຄວາມສ່ຽງທີ່ສໍາຄັນທີ່ສຸດສໍາລັບທັງວຽກ ແລະການຕັ້ງຄ່າຄລາວເອງ, ຮັບປະກັນການຄຸ້ມຄອງ 100%.
ຄວາມສ່ຽງເຫຼົ່ານີ້ລວມມີຊ່ອງໂຫວ່, ມັລແວ, ການຕັ້ງຄ່າທີ່ຜິດພາດ, ລະຫັດຜ່ານທີ່ອ່ອນແອ ແລະຮົ່ວໄຫຼ, ຄວາມສ່ຽງຕໍ່ການເຄື່ອນໄຫວດ້ານຂ້າງ, PII ທີ່ບໍ່ຖືກຕ້ອງ ແລະອື່ນໆອີກ.
ອອກຈາກ Reply ເປັນ