Nandritra ny am-polony taona maro dia nisy fomba roa ho an'ny cybersecurity: mifototra amin'ny endpoint sy mifototra amin'ny tambajotra.
Avy eo dia tonga ny computing rahona, ary nanainga tsotra izao izahay ary nafindra tany amin'ny rahona, nanampy ireo fomba fiasa ireo miaraka amin'ny mpitantana ny postur security cloud (CSPMs), izay nijery manokana ny fananganana rahona.
Ny olana roa fototra amin'ity CSPM ity sy ny teknolojia mifototra amin'ny mpiasa, izay antsoina ankehitriny hoe CWPP, dia ireto manaraka ireto.
Ny mpiasa dia tsy miasa ho an'ny rahona voalohany indrindra. Miteraka fifandirana be ao anatin'ny orinasa izy ireo ary manana TCO ambony. Ny ratsy kokoa aza, ny enta-mavesatry ny ephemeral dia afaka maharitra fotoana fohy alohan'ny ahafahan'ny mpiasa iray mifoha sy manomboka miasa.
Ny olana faharoa amin'ity paik'ady voazarazara ity dia ny fitaovan'ny fiarovana tsirairay dia tsy mahita afa-tsy ny ampahany amin'ny jigsaw azy manokana, izay mametraka fihenjanana goavana amin'ireo mpiasan'ny fiarovana efa miasa be loatra izay miezaka mampifanaraka ny zava-drehetra miaraka amin'ny tanana - izay tsy mandeha mihitsy.
Mieritreritra mpivarotra iray aho izay nanao ezaka nifanandrify hanafina ny zava-misy fa ny fonosana CSPM + CWPP-n'izy ireo dia fikatsahana vahaolana tsy mifanaraka.
Orca dia manolotra sehatra iray mifototra amin'ny SaaS ho an'ny fitantanana ny fanarahan-dalàna, ny fitantanana ny vulnerability, ny fitantanana ny fiarovana ny rahona ary ny fiarovana ny enta-mavesatra sy ny angona.
Ato amin'ity lahatsoratra ity, hiresaka momba ny fiarovana Orca isika, ao anatin'izany ny endri-javatra fototra, ny tombony ary ny fahafahany mampifandray ny fiarovana ny rahona manerana ny fiainan'ny fampiharana manontolo.
Ka inona izany Orca Security?
Sehatra fiarovana avy amin'ny rahona dia antsoina hoe Orca Security (CNAPP). Ny fitantanana ny fiarovana amin'ny rahona (CSPM), ny sehatra fiarovana ny enta-mavesatry ny rahona (CWPP), ny scanning container, ary ny teknolojian'ny cloud identity and entitlement management (CIEM) dia atambatra mba hanatsorana ny fiarovana ny rahona manerana ny AWS, Azure, ary Google Cloud.
Raha tsy misy ny fepetra takiana amin'ny mpandraharaha iray, ny sehatra dia azo apetraka manerana ny fotodrafitrasa rahonao, manamaivana ny fiantraikan'ny zava-bitanao.
Ao amin'ny sehatry ny CNAPP, Orca dia mpisava lalana amin'ny fampidirana ny CSPM, CWPP, ary ny fahaiza-mitantana vulnerability ao amin'ny sehatra misy azy. Amin'ny alalany sehatra tsy misy kaody, manolotra tolotra vitsivitsy izy izao, ao anatin'izany:
- Miaraka amin'ny SideScanning, Orca dia manangana lisitr'ireo rindrambaiko ao amin'ny tontolon'ny rahonao, ahafahan'ny scans mahita ireo vulnerability fantatra ao amin'ny Database Vulnerability, izay mampiditra vaovao avy amin'ny loharanom-baovao 20 mahery.
- Mba hahitana ny lesoka eo amin'ny tontolon'ny rahonao sy ny fampitahana azy ireo amin'ny faneriterena maromaro, ny Orca Security dia mampiasa fampahalalana momba ny fanamafisana avy amin'ny enta-mavesatra sy ny kaonty rahona.
Miaraka amin'ny fanampian'ny fanaraha-maso mifototra amin'ny sonia ary koa ny teknika heuristika manara-penitra toy ny famakafakana ny rakitra, ny fakàn-drakitra ary ny fitadiavana sonia ankapobeny, ny vahaolana dia mandrakotra tanteraka ny rahonao amin'ny malware.
Ny vahaolana dia manara-maso hatrany ny rahonao ho an'ny fiparitahan'ny Identity and Access Management (IAM).
Izy io dia mikaroka ny rahonao mba hahitana fampahalalana mety ho trandrahin'ny mpanafika, toy ny fanalahidy miharihary, ny tenimiafina voatahiry ao amin'ny tantaran'ny akorandriaka, ny vulnerabilities ary ny zavatra hafa.
Farany, manao fanisana ifotony momba ny loharanon-drahonao ho an'ny daholobe rehetra izy, ao anatin'izany ny fanangona rindrambaiko entin'ny rahona.
Fanampin'izany, manao fanisana fananana momba ny angona sy loharanon-tambajotra hita ao amin'ny sehatra fotodrafitrasa rahonao, toy ny siny fitahirizana, vondrona fiarovana, kaonty, sary, serivisy rahona, sy ny maro hafa.
Toetoetra
- Ny fahaiza-manaon'ny vahaolana CSPM, CWPP, CIEM ary KSPM dia natambatra ho sehatra iray notsotsotra nataon'ny CNAPP.
- Ny CNAPP dia mampiditra vaovao avy ao anatin'ny enta-mavesatry ny asa miaraka amin'ny mari-pamantarana manokana momba ny rafitra rahona mba hamantarana sy hanasana avy hatrany ireo fandrahonana fiarovana lehibe indrindra amin'ny ambaratonga rehetra amin'ny fitambaran'ny teknolojia.
- Ny motera Orca mahalala ny teny manodidina dia manao laharam-pahamehana ny fanairana fiarovana araka ny maha-zava-dehibe azy, ny fisehony ary ny mety ho vokatry ny fandraharahana.
- Miaraka amin'ny CNAPP, ny fanantitranterana dia nafindra avy amin'ny olana tery, tsy misy ifandraisany, momba ny fiarovana ny tsirairay ho amin'ny vondrona lehibe kokoa sy mifandraika amin'ny olana izay mampidi-doza indrindra amin'ny orinasanao.
- Raha tsy misy fametrahana fanampiny, Orca dia mahafantatra avy hatrany sy manara-maso ny fananana rahona vaovao ampidirinao.
Ny fiarovana ny rahona Orca ho an'ny tsingerin'ny fiainana manontolo
Ny mpitarika ny fiarovana dia miandraikitra ny sehatra rehetra amin'ny fitantanana ny filaminana, ao anatin'izany ny fanaovana antoka fa voasedra tsara sy azo antoka ny fampiharana amin'ny famokarana.
Ny Orca Security dia miantoka ny fahaiza-manaon'ny Shift Left Security mandritra ny dingana Build, Deploy, ary Run amin'ny tsingerin'ny fivoaran'ny rindrambaiko mba hanampiana ny orinasa amin'ny fitadiavana ireo risika manan-danja sy mahafeno ny fepetra manaraka:
Manaova
Ny sary kaontenera sy ny maodely IaC dia nojerena noho ny vulnerabilities sy ny tsy fetezana eo amin'ny biraon'ny mpamorona na ao anatin'ny fampandehanana tsy tapaka sy mitohy ary fandefasana mitohy (CI/CD).
Ity fomba fahafantarana ny contexte ity dia samy mihevitra ny tontolon'ny fotoana fandehanana amin'izao fotoana izao sy ny kaody napetraka mba hanomezana tosika lehibe amin'ny fahitsiana.
Miparitaka:
Voamarina tsy tapaka ny rejisitra, ary misy ny fitsipiky ny fiambenana mba hampitsaharana ny fametrahana tsy azo antoka ary hiantohana fa azo antoka ny artifacts fampiharana alohan'ny hametrahana azy.
Rehefa hita ao anatin'ny scan CI ny fanalahidin'ny tena manokana, izay mety ahafahan'ny hetsika lateral ao anatin'ny toeram-pambolena rahona, ny fanaraha-maso mitohy ihany koa dia mamaritra ireo tsiambaratelo ireo.
mihazakazaka:
Fanampin'izany, ny fampitandremana ara-tontolo iainana sy laharam-pahamehana dia ampiasaina hanaraha-maso ny loza mety hitranga amin'ny tontolo famokarana. Ny risika dia voavaha avy hatrany, ary ny angon-drakitra dia ampidirina amin'ny teknolojian'ny tapakila sy ny fampitandremana ankehitriny.
soa
- Fitaovana fitantanana tsy misy kaody ho an'ny tontolo iainanao rahona
- Mamoròna grafika ahitana ny loharanon-drahonao, rindrambaiko, fifandraisana ary fitokisanao amin'ny laharam-pahamehana.
- Ny sehatra fiarovana amin'ny rahona miorina amin'ny SaaS ho an'ny enta-mavesatra sy fiarovana ny angon-drakitra, ny fitantanana ny toeran'ny fiarovana amin'ny rahona, ny fitantanana ny vulnerabilité ary ny fitantanana ny fanarahan-dalàna dia afaka manatsara. SecOps.
- Ny angon-drakitra ivelany dia angonina amin'ny alàlan'ny scan sisiny. Mifanohitra amin'ny zavamananaina parasitika mipetraka ao anatin'ny enta-mavesatrao izany. Amin'ny alàlan'ny fidirana vakiana fotsiny amin'ny fitehirizana fanakanana runtime ampiasain'ny rindranasa, Orca dia afaka mamorona haingana fanombanana ny risika feno momba ny fananana rahona.
- Mba hamoronana sarintanin'ny tontolon'ny risika hita maso amin'ny fanananao rahona manontolo, Orca dia mampifangaro ny faharanitan-tsaina lalina amin'ny enta-mavesatra amin'ny metadata avy amin'ny fandrindrana rahona. Avy eo ianao dia afaka mamantatra avy hatrany izay mety ho lalana lehibe fanafihana.
- Ny SideScanning an'i Orca dia ahafahanao mahazo fahitana tanteraka sy fandrakofana tsy misy kaody na fampitana fonosana tokana amin'ny tambajotra. Tsy misy fiatoana vokatr'izany, ary tsy misy fiantraikany ny mpampiasa na ny enta-mavesatra.
Ahoana no ahafahan'ny Orca Security manampy anao amin'ny fiarovana rahona?
Afaka mandray soa avy amin'ny teknolojian'ny fizahana sisiny tsy misy mpiasan'ny Orca Security ireo tompon'andraikitry ny fiarovana, izay manome fanazavana feno momba ny tontolo iainana rahona ao anatin'ny minitra vitsy miaraka amin'ny sehatra iray feno.
Inona no ao anatin'ny tontolo rahona na multi-cloud ary aiza no misy azy no resahina amin'izany. Ity fomba fiasa farany amin'ny teknolojia fiarovana amin'ny rahona ity dia manampy ny DevOps amin'ny fitadiavana lesoka matetika, trangan-javatra fanarahan-dalàna ary lesoka fiarovana lehibe izay miteraka risika lehibe indrindra amin'ny orinasa.
Raha tsy mila mametraka mpiasa, ny sehatra Orca Security dia mametraka manerana ny tontolo iainana rahona isan-karazany ao anatin'ny minitra, manamaivana ny tebiteby amin'ny ekipa fiarovana, mampihena ny risika amin'ny cyber amin'ny orinasa, ary manatsara ny fahadiovana sy ny fahitana amin'ny ankapobeny.
Famaranana
Ho fehiny, Orca dia namorona teknolojia vaovao manaparitaka ny tany antsoina hoe SideScanning ho setrin'ny tsy fahampian'ny mpiasa sy ny scanner amin'ny tambajotra izay mandalina lalina ny enta-mavesatry ny asa tsy misy fetra sy fandaniana amin'ny teknolojia efa misy.
Raha ny tokony ho izy, dia manangona fampahalalana ivelan'ny tarika avy amin'ny fitehirizana sakana mandritra ny fotoana fiasana ary mivantana avy amin'ny API mpanome rahona amin'ny endrika CSPM.
Vokatr'izany, amin'ity fomba ity, dia tsy mila mampiasa kaody na mandefa fonosana any amin'ny tontolo iainanao izahay.
Taorian'ny fametrahana haingana sy tsotra indray mandeha, Orca dia mampiseho ny loza lehibe indrindra ho an'ny enta-mavesatra sy ny fanamafisam-peo rahona, miantoka ny fandrakofana 100%.
Anisan'ireo loza ireo ny vulnerabilities, ny malware, ny fanitsiana diso, ny tenimiafina malemy sy tafaporitsaka, ny risika amin'ny hetsika lateral, ny PII diso toerana, sy ny maro hafa.
Leave a Reply