Со децении, постојат два пристапа кон сајбер безбедноста: базирана на крајна точка и базирана на мрежа.
Потоа дојде cloud computing, а ние едноставно го подигнавме и префрливме на облакот, дополнувајќи ги тие методологии со менаџери за безбедно држење на облакот (CSPMs), кои го разгледуваа исклучиво поставувањето на облакот.
Двата фундаментални проблеми со оваа крпеница на CSPM и технологии базирани на агенти, сега наречени CWPPs, се како што следува.
Агентите, на прво место, не работат за облакот. Тие предизвикуваат многу конфликти во компанијата и имаат висок TCO. Уште полошо, ефемерните оптоварувања можат да издржат само кратко време пред агентот да се разбуди и да почне да функционира.
Вториот проблем со оваа разделена стратегија е тоа што секој безбедносен инструмент го гледа само своето парче од сложувалка, што става огромен товар на веќе преоптоварените безбедносни практичари кои се обидуваат рачно да спојат сè заедно - што никогаш не функционира
Мислам на еден продавач кој направи заеднички напори да го прикрие фактот дека нивниот пакет CSPM + CWPP е крпеница од неконзистентни решенија за точки.
Orca нуди унифицирана платформа базирана на SaaS за управување со усогласеноста, управување со пропусти, управување со безбедносното држење на облакот и заштита на обемот на работа и податоците.
Во оваа статија, ќе зборуваме за безбедноста на Orca, вклучувајќи ги нејзините клучни карактеристики, предности и способноста да ја спојува безбедноста на облакот низ целиот животен циклус на апликацијата.
Значи, што е тоа Орка безбедност?
Платформата за безбедност на облакот се нарекува Orca Security (CNAPP). Управување со безбедносно држење на облакот (CSPM), платформа за заштита на оптоварување на облакот (CWPP), скенирање на контејнери и технологии за управување со идентитет и права во облакот (CIEM) се комбинирани за да се поедностави безбедноста на облакот низ AWS, Azure и Google Cloud.
Без барање за агент, платформата може да се распореди низ вашата облак инфраструктура, минимизирајќи го влијанието врз вашите перформанси.
Во секторот CNAPP, Orca е пионер во интегрирањето на CSPM, CWPP и способностите за управување со ранливости во својата платформа. Преку него платформа без код, сега нуди неколку услуги, вклучувајќи:
- Со SideScanning, Orca гради инвентар на софтверот во вашата облак околина, овозможувајќи скенирања да најдат познати пропусти во нејзината база на податоци за ранливост, која вклучува информации од повеќе од 20 извори на податоци.
- Со цел да се пронајдат конфигурациски грешки во вашата облак околина и да се споредат со збир на конфигурациски ограничувања, Orca Security користи информации за конфигурација од оптоварувањата и сметките во облакот.
Со помош на откривање базирано на потпис, како и најсовремени хеуристички техники, како што се анализа на датотеки, емулација на датотеки и откривање генерички потпис, решението целосно го покрива вашиот облак за малициозен софтвер.
Решението постојано го проверува вашиот јавен облак за широко распространети погрешни конфигурации за управување со идентитет и пристап (IAM).
Го пребарува вашиот облак за информации што напаѓачите можат да ги искористат, како што се откриени клучеви, лозинки зачувани во историјата на школка, пропусти и други ставки.
Конечно, прави темелен попис на сите ваши јавни ресурси на облак, вклучувајќи ги и залихите на софтвер со оптоварување на облакот.
Дополнително, прави попис на средствата на податоците и мрежните ресурси достапни на вашите платформи на облак инфраструктури, како што се кофи за складирање, безбедносни групи, сметки, фотографии, облак услуги и многу повеќе.
Карактеристики
- Способностите за решенија CSPM, CWPP, CIEM и KSPM се комбинираат во една поедноставена платформа од CNAPP.
- CNAPP-ите интегрираат информации од длабоко во обемот на работа со спецификите на архитектурата на облакот за веднаш да ги идентификуваат и рангираат најважните безбедносни закани на секое ниво од технолошкиот оџак.
- Контекстичен мотор на Orca дава приоритет на безбедносните аларми според нивната важност, изложеност и потенцијалниот деловен ефект.
- Со CNAPP, акцентот се префрла од тесни, неповрзани, индивидуални безбедносни грижи на поголеми, поврзани групи на прашања кои се најопасни за вашата компанија.
- Без дополнителна инсталација, Orca веднаш ги препознава и ги следи сите нови средства во облак што ги поставувате.
Облак безбедност на Orca за целиот животен циклус на апликацијата
Безбедносните лидери се одговорни за сите области на безбедносно управување, вклучително и обезбедување дека апликациите се темелно тестирани и безбедни во производството.
Orca Security обезбедува Shift Left Security способности во текот на фазите на Build, Deploy и Run од животниот циклус на развој на софтвер за да им помогне на бизнисите во откривањето на важни ризици и исполнувањето на мандатите за усогласеност:
Се изгради
Сликите на контејнерите и шаблоните на IaC се проверуваат за пропусти и погрешни конфигурации на работната површина на програмерите или како дел од редовните операции за континуирана интеграција и континуирана испорака (CI/CD).
Овој пристап кој е свесен за контекстот ги зема предвид и тековното опкружување за време на извршување и распоредениот код за да обезбедат значителен поттик во прецизноста.
Распоредување:
Регистрите редовно се проверуваат и постојат регулативи за заштитни огради за да се запре небезбедното распоредување и да се гарантира дека артефактите на апликацијата се безбедни пред да бидат распоредени.
Кога приватните клучеви се откријат како дел од CI скенирањето, кое може да овозможи странично движење во внатрешноста на облакот, континуираното следење исто така ги идентификува овие тајни.
Стартувај:
Дополнително, контекстуалните и приоритетните предупредувања се користат за следење на ризиците во производните средини. Ризиците веднаш се отстрануваат, а податоците се интегрираат со современите технологии за издавање билети и предупредување.
Предности
- Алатка за управување без код за вашата облак околина
- Создадете графикон што ги вклучува сите ваши ресурси на облак, софтвер, врска и доверба за да го рангирате ризикот.
- Облак безбедносна платформа базирана на SaaS за обемот на работа и заштита на податоците, управувањето со безбедносното држење на облакот, управувањето со ранливости и управувањето со усогласеноста може да го рационализира SecOps.
- Надворешните податоци се собираат преку странично скенирање. Ова е во контраст со паразитските организми кои живеат во вашиот обем на работа. Користејќи пристап само за читање до складиштето за блокови на траење што го користат апликациите, Orca може брзо да развие сеопфатна проценка на ризикот за вашиот имот во облак.
- За да создаде визуелна карта на контекстот на ризикот на целиот ваш облак имот, Orca ја спојува интелигенцијата до обемот на работа со метаподатоци од конфигурациите на облакот. Потоа можете веднаш да ги идентификувате сите потенцијални клучни правци за напад.
- Страничното скенирање на Orca ви овозможува да добиете целосна видливост и покриеност без да извршите никаков код или да пренесувате еден пакет преку мрежата. Како резултат на тоа, нема застој и не се засегнати ниту корисниците, ниту обемот на работа.
Како Orca Security може да ви помогне со безбедноста на облакот?
Директорите за безбедност можат да имаат корист од технологијата за странично скенирање без агенти на Orca Security, која дава целосен увид во целиот екосистем на облак за неколку минути со единствена сеопфатна платформа.
Што се наоѓа во облакот или опкружувањето со повеќе облаци и каде се наоѓа се опфатени со ова. Овој најсовремен пристап кон технологијата за безбедност на облакот им помага на DevOps да лоцираат чести конфигурациски грешки, инциденти со усогласеност и клучни безбедносни пропусти кои претставуваат најголеми ризици за компанијата.
Без потреба од инсталирање агенти, платформата Orca Security се инсталира низ различни екосистеми на облак за неколку минути, олеснувајќи го оптоварувањето на безбедносните тимови, намалувајќи го сајбер ризикот на претпријатието и подобрувајќи ја севкупната хигиена и видливост на облакот.
Заклучок
Како заклучок, Orca создаде револуционерна нова технологија наречена SideScanning како одговор на недостатоците на агентите и мрежните скенери што навлегува длабоко во обемот на работа без ограничувања и оперативни трошоци на постоечките стари технологии.
Наместо тоа, тој собира информации надвор од опсегот од складиштето на блокот на работното време и директно од API-то на давателот на облакот во форма на CSPM.
Како последица на тоа, со овој метод, не треба да извршуваме никаков код или да испраќаме пакети во вашата околина.
По брзо и едноставно еднократно распоредување, Orca ги открива најважните ризици и за обемот на работа и за самата конфигурација на облакот, гарантирајќи 100% покриеност.
Овие ризици вклучуваат пропусти, малициозен софтвер, погрешни конфигурации, слаби и протечени лозинки, ризик од странично движење, погрешно поставен PII и многу повеќе.
Оставете Одговор