Gadu desmitiem ilgi ir bijušas divas pieejas kiberdrošībai: uz galapunktiem un uz tīklu.
Pēc tam nāca mākoņdatošana, un mēs vienkārši pacēlām un pārnesām uz mākoni, papildinot šīs metodikas ar mākoņa drošības pozu pārvaldniekiem (CSPM), kas aplūkoja tikai mākoņdatošanas iestatījumus.
Divas pamatproblēmas, kas saistītas ar šo CSPM un aģentu tehnoloģiju savārstījumu, ko tagad sauc par CWPP, ir šādas.
Aģenti, pirmkārt, nedarbojas mākoņa labā. Tie rada daudz konfliktu uzņēmuma iekšienē un tiem ir augsta TCO. Vēl ļaunāk, īslaicīgas darba slodzes var izturēt tikai īsu brīdi, pirms aģents var pamosties un sākt darboties.
Otra problēma, kas saistīta ar šo sadalīto stratēģiju, ir tāda, ka katrs drošības instruments redz tikai savu finierzāģa daļu, kas rada milzīgu slogu jau tā pārslogotajiem drošības speciālistiem, kuri cenšas visu salikt kopā manuāli — kas nekad nedarbojas.
Es domāju par vienu pārdevēju, kurš kopīgi centās noslēpt faktu, ka viņu CSPM + CWPP pakotne ir nekonsekventu punktu risinājumu savārstījums.
Orca piedāvā vienotu uz SaaS balstītu platformu atbilstības pārvaldībai, ievainojamību pārvaldībai, mākoņa drošības stāvokļa pārvaldībai un darba slodzes un datu aizsardzībai.
Šajā rakstā mēs runāsim par Orca drošību, tostarp tās galvenajām funkcijām, priekšrocībām un spēju apvienot mākoņa drošību visā lietojumprogrammas dzīves ciklā.
Tātad, kas ir Orca drošība?
Mākoņvietējā drošības platforma tiek saukta par Orca Security (CNAPP). Mākoņa drošības pozu pārvaldība (CSPM), mākoņa darba slodzes aizsardzības platforma (CWPP), konteineru skenēšana un mākoņa identitātes un tiesību pārvaldības (CIEM) tehnoloģijas ir apvienotas, lai vienkāršotu mākoņa drošību visos AWS, Azure un Google mākonis.
Bez prasības pēc aģenta platformu var izvietot visā jūsu mākoņa infrastruktūrā, līdz minimumam samazinot ietekmi uz jūsu veiktspēju.
CNAPP sektorā Orca ir pionieris CSPM, CWPP un ievainojamības pārvaldības iespēju integrēšanā savā platformā. Caur to platforma bez koda, tagad tas piedāvā dažus pakalpojumus, tostarp:
- Izmantojot SideScanning, Orca izveido programmatūras uzskaiti jūsu mākoņa vidē, ļaujot skenēt, lai atrastu zināmās ievainojamības savā ievainojamību datu bāzē, kurā ir iekļauta informācija no vairāk nekā 20 datu avotiem.
- Lai atrastu konfigurācijas kļūdas jūsu mākoņa vidē un salīdzinātu tās ar konfigurācijas ierobežojumu kopu, Orca Security izmanto konfigurācijas informāciju no darba slodzēm un mākoņa kontiem.
Izmantojot uz parakstu balstītu noteikšanu, kā arī jaunākās heiristiskās metodes, piemēram, failu analīzi, failu emulāciju un vispārīgu parakstu noteikšanu, risinājums pilnībā pārklāj jūsu mākoni pret ļaunprātīgu programmatūru.
Risinājums nepārtraukti pārbauda, vai jūsu publiskajā mākonī nav plaši izplatītas identitātes un piekļuves pārvaldības (IAM) nepareizas konfigurācijas.
Tas meklē jūsu mākonī informāciju, ko uzbrucēji var izmantot, piemēram, atklātās atslēgas, čaulas vēsturē saglabātās paroles, ievainojamības un citus vienumus.
Visbeidzot, tas veic rūpīgu visu jūsu publisko mākoņa resursu inventarizāciju, tostarp mākoņa darba slodzes programmatūras krājumus.
Turklāt tas veic jūsu mākoņa infrastruktūras platformās pieejamo datu un tīkla resursu inventarizāciju, piemēram, krātuves kopas, drošības grupas, konti, fotogrāfijas, mākoņpakalpojumi un daudz ko citu.
Apkalpošana
- CSPM, CWPP, CIEM un KSPM risinājumu iespējas ir apvienotas vienā vienkāršotā platformā, izmantojot CNAPP.
- CNAPP integrē informāciju no darba slodzes dziļi iekšpuses ar mākoņa arhitektūras specifiku, lai nekavējoties identificētu un sakārtotu svarīgākos drošības apdraudējumus visos tehnoloģiskā kaudzes līmenī.
- Orca kontekstu apzinošais dzinējs nosaka drošības trauksmes prioritāti atkarībā no to nozīmīguma, iedarbības un iespējamā biznesa efekta.
- Izmantojot CNAPP, uzsvars tiek novirzīts no šaurām, nesaistītām, individuālām drošības problēmām uz lielākām, saistītām problēmu grupām, kas ir visbīstamākās jūsu uzņēmumam.
- Bez papildu instalēšanas Orca uzreiz atpazīst visus jaunos augšupielādētos mākoņa līdzekļus un seko tiem līdzi.
Orca mākoņdrošība visam lietojumprogrammas dzīves ciklam
Drošības vadītāji ir atbildīgi par visām drošības pārvaldības jomām, tostarp par to, lai lietojumprogrammas tiktu rūpīgi pārbaudītas un drošas ražošanā.
Orca Security nodrošina Shift Left Security iespējas visā programmatūras izstrādes dzīves cikla izveides, izvietošanas un palaišanas fāzē, lai palīdzētu uzņēmumiem atklāt svarīgus riskus un izpildīt atbilstības mandātus:
būvēt
Konteinera attēli un IaC veidnes tiek pārbaudītas, vai izstrādātāja darbvirsmā vai regulāras, nepārtrauktas integrācijas un nepārtrauktas piegādes (CI/CD) darbību ietvaros tiek pārbaudītas ievainojamības un nepareizas konfigurācijas.
Šī kontekstu apzinošā pieeja ņem vērā gan pašreizējo izpildes laika vidi, gan izvietoto kodu, lai nodrošinātu ievērojamu precizitātes palielinājumu.
Izvietot:
Reģistri tiek regulāri pārbaudīti, un ir ieviesti aizsargmargu noteikumi, lai apturētu nedrošu izvietošanu un garantētu, ka lietojumprogrammu artefakti ir droši pirms to izvietošanas.
Kad privātās atslēgas tiek atklātas kā daļa no CI skenēšanas, kas varētu nodrošināt sānu pārvietošanos mākoņa kompleksā, nepārtraukta uzraudzība arī identificē šos noslēpumus.
Palaist:
Turklāt, lai uzraudzītu riskus ražošanas vidēs, tiek izmantoti kontekstuāli un prioritāri brīdinājumi. Riski tiek nekavējoties novērsti, un dati tiek integrēti ar mūsdienu biļešu pārdošanas un brīdināšanas tehnoloģijām.
Ieguvumi
- Bezkoda pārvaldības rīks jūsu mākoņa videi
- Izveidojiet grafiku, kurā ir iekļauti visi mākoņa resursi, programmatūra, savienojums un uzticamība, lai novērtētu risku.
- Uz SaaS balstīta mākoņdrošības platforma darba slodzei un datu aizsardzībai, mākoņa drošības stāvokļa pārvaldībai, ievainojamību pārvaldīšanai un atbilstības pārvaldībai var racionalizēt. SecOps.
- Ārējie dati tiek apkopoti, izmantojot sānu skenēšanu. Tas ir pretrunā ar parazītiskajiem organismiem, kas atrodas jūsu darba slodzes ietvaros. Izmantojot tikai lasīšanas piekļuvi izpildlaika bloku krātuvei, ko izmanto lietojumprogrammas, Orca var ātri izstrādāt visaptverošu jūsu mākoņa īpašuma riska novērtējumu.
- Lai izveidotu vizuālu riska konteksta karti visam jūsu mākoņu īpašumam, Orca apvieno darba slodzes inteliģenci ar metadatiem no mākoņa konfigurācijām. Pēc tam jūs varat nekavējoties noteikt visus iespējamos būtiskos uzbrukuma ceļus.
- Orca SideScanning ļauj iegūt pilnīgu redzamību un pārklājumu, neizpildot nevienu kodu vai nepārsūtot vienu paketi tīklā. Rezultātā nav dīkstāves, un tas neietekmē ne lietotājus, ne darba slodzi.
Kā Orca Security var jums palīdzēt mākoņdrošībā?
Drošības vadītāji var gūt labumu no Orca Security bezaģentu sānu skenēšanas tehnoloģijas, kas sniedz pilnīgu ieskatu visā mākoņu ekosistēmā dažu minūšu laikā, izmantojot vienu visaptverošu platformu.
Tas attiecas uz to, kas atrodas mākoņa vai vairāku mākoņu vidē un kur tas atrodas. Šī progresīvā pieeja mākoņu drošības tehnoloģijai palīdz DevOps atrast biežas konfigurācijas kļūdas, atbilstības incidentus un būtiskus drošības trūkumus, kas rada vislielāko risku uzņēmumam.
Bez nepieciešamības instalēt aģentus, Orca Security platforma tiek instalēta dažādās mākoņu ekosistēmās dažu minūšu laikā, atvieglojot drošības komandu slodzi, samazinot uzņēmuma kiberrisku un uzlabojot vispārējo mākoņu higiēnu un redzamību.
Secinājumi
Visbeidzot, Orca radīja revolucionāru jaunu tehnoloģiju ar nosaukumu SideScanning, reaģējot uz aģentu un tīkla skeneru trūkumiem, kas dziļi iedziļinās darba slodzē bez esošo veco tehnoloģiju ierobežojumiem un darbības izdevumiem.
Tā vietā tā apkopo informāciju ārpus joslas no darba slodzes izpildlaika bloka krātuves un tieši no mākoņa nodrošinātāja API CSPM formātā.
Līdz ar to, izmantojot šo metodi, mums jūsu vidē nav jāpalaiž nekāds kods vai jānosūta nekādas paketes.
Pēc ātras un vienkāršas vienreizējas izvietošanas Orca atklāj svarīgākos riskus gan darba slodzei, gan pašai mākoņa konfigurācijai, garantējot 100% pārklājumu.
Šie riski ietver ievainojamības, ļaunprātīgu programmatūru, nepareizas konfigurācijas, vājas un noplūdušas paroles, sānu pārvietošanās risku, nevietā PII un daudz ko citu.
Atstāj atbildi