Хэдэн арван жилийн турш кибер аюулгүй байдалд эцсийн цэгт суурилсан болон сүлжээнд суурилсан гэсэн хоёр хандлага байсаар ирсэн.
Дараа нь үүлэн тооцоолол гарч ирсэн бөгөөд бид зүгээр л өргөж, үүлэн рүү шилжүүлж, эдгээр аргачлалуудыг зөвхөн үүл тохиргоог хардаг үүлний аюулгүй байдлын төлөвийн менежерүүд (CSPMs)-ээр нэмсэн.
Одоо CWPP гэж нэрлэгддэг CSPMs ба агент дээр суурилсан технологийн энэхүү нөхөөсийн хоёр үндсэн асуудал нь дараах байдалтай байна.
Агентууд эхний ээлжинд үүлний төлөө ажилладаггүй. Тэд компани дотроо маш их зөрчилдөөн үүсгэж, TCO өндөртэй байдаг. Бүр дордвол түр зуурын ажлын ачаалал нь агентыг сэрээж, ажиллаж эхлэхээс өмнө богино хугацаанд л тэсвэрлэдэг.
Энэхүү хуваах стратегийн хоёр дахь асуудал бол хамгаалалтын хэрэгсэл бүр өөрийн гэсэн эвлүүлдэг хөрөөг хардаг бөгөөд энэ нь аль хэдийн хэт ачаалалтай ажиллаж байгаа хамгаалалтын ажилтнуудад асар их ачаалал өгдөг бөгөөд энэ нь хэзээ ч бүтэхгүй бүх зүйлийг гараар тохируулахыг хичээдэг.
Тэдний CSPM + CWPP багц нь үл нийцэх цэгийн шийдлүүдийн нөхөөс гэдгийг нуун дарагдуулахын тулд хамтдаа хүчин чармайлт гаргасан нэг борлуулагчийн талаар би бодож байна.
Orca нь дагаж мөрдөх, эмзэг байдлыг удирдах, үүлэн аюулгүй байдлын төлөв байдлыг удирдах, ажлын ачаалал болон өгөгдлийг хамгаалахад зориулагдсан SaaS-д суурилсан нэгдсэн платформыг санал болгодог.
Энэ нийтлэлд бид Orca-ийн аюулгүй байдлын тухай, түүний үндсэн шинж чанар, давуу тал, үүлэн аюулгүй байдлыг бүх хэрэглээний мөчлөгт нэгтгэх чадвар зэрэг талаар ярих болно.
Тэгэхээр юу вэ Orca Security?
Үүл дээр суурилсан аюулгүй байдлын платформыг Orca Security (CNAPP) гэж нэрлэдэг. Үүлний аюулгүй байдлын төлөв байдлын менежмент (CSPM), үүлэн ачааллыг хамгаалах платформ (CWPP), контейнер скан хийх, үүлэн таних, эрх олгох менежмент (CIEM) технологиуд нь AWS, Azure болон үүлний аюулгүй байдлыг хялбаршуулах зорилгоор хослуулсан. Google Cloud.
Агент шаардлагагүй бол платформыг таны үүлэн дэд бүтцэд байрлуулж, гүйцэтгэлд үзүүлэх нөлөөллийг багасгах боломжтой.
CNAPP салбарт Orca нь CSPM, CWPP болон эмзэг байдлын менежментийн чадавхийг платформдоо нэгтгэх анхдагч юм. Түүгээр дамжуулан кодгүй платформ, энэ нь одоо хэд хэдэн үйлчилгээг санал болгож байна, үүнд:
- SideScanning-ийн тусламжтайгаар Orca нь таны үүлэн орчинд байгаа програм хангамжийн бүртгэлийг бүрдүүлдэг бөгөөд энэ нь 20 гаруй мэдээллийн эх сурвалжаас авсан мэдээллийг агуулсан эмзэг байдлын мэдээллийн сан дахь мэдэгдэж буй сул талыг сканнердах боломжийг олгодог.
- Таны үүлэн орчин дахь тохиргооны алдааг олж, тэдгээрийг тохиргооны хязгаарлалттай харьцуулахын тулд Orca Security нь ажлын ачаалал болон үүл дансны тохиргооны мэдээллийг ашигладаг.
Гарын үсэгт суурилсан илрүүлэх, түүнчлэн файлын шинжилгээ, файлын эмуляц, ерөнхий гарын үсэг илрүүлэх зэрэг дэвшилтэт эвристик аргуудын тусламжтайгаар уг шийдэл нь таны клоудыг хортой програмаас бүрэн хамгаалах болно.
Энэхүү шийдэл нь таны нийтийн үүлэнд өргөн тархсан Identity and Access Management (IAM) тохиргооны буруу байгаа эсэхийг байнга шалгадаг.
Энэ нь халдагчид ашиглаж болох мэдээлэл, тухайлбал ил болсон түлхүүрүүд, бүрхүүлийн түүхэнд хадгалагдсан нууц үг, эмзэг байдал болон бусад зүйлсийг хайж олох болно.
Эцэст нь, энэ нь үүлэн ачааллын программ хангамжийн нөөцийг багтаасан бүх нийтийн үүлэн нөөцийн бүрэн бүртгэлийг хийдэг.
Нэмж дурдахад, энэ нь хадгалах сав, аюулгүй байдлын бүлгүүд, бүртгэл, гэрэл зураг, үүлэн үйлчилгээ гэх мэт үүлэн дэд бүтцийн платформ дээр байгаа өгөгдөл, сүлжээний нөөцийн хөрөнгийн бүртгэлийг хийдэг.
онцлог
- CSPM, CWPP, CIEM, KSPM шийдлийн чадавхийг CNAPP-ууд нэг хялбаршуулсан платформд нэгтгэдэг.
- CNAPP-ууд нь ажлын ачааллын гүн дэх мэдээллийг үүлэн архитектурын онцлогтой нэгтгэж, технологийн стек бүрийн түвшинд аюулгүй байдлын хамгийн чухал аюул заналхийллийг нэн даруй тодорхойлж, эрэмбэлдэг.
- Orca-ийн контекстийг мэддэг хөдөлгүүр нь аюулгүй байдлын дохиоллыг ач холбогдол, өртөх байдал, бизнесийн боломжит үр нөлөөгөөр нь эрэмбэлдэг.
- CNAPP-ийн тусламжтайгаар хувийн аюулгүй байдлын явцуу, хамааралгүй асуудлаас танай компанид хамгийн аюултай холбоотой томоохон бүлэг асуудлууд руу анхаарлаа хандуулдаг.
- Нэмэлт суулгалгүйгээр Orca таны байршуулсан шинэ клоуд хөрөнгийг шууд таньж, хянадаг.
Оркагийн үүлэн аюулгүй байдал нь програмын амьдралын мөчлөгийг бүхэлд нь хамардаг
Аюулгүй байдлын удирдагчид аюулгүй байдлын засаглалын бүхий л салбарыг хариуцдаг бөгөөд үүнд програмуудыг сайтар шалгаж, үйлдвэрлэлд аюулгүй байдлыг хангадаг.
Orca Security нь чухал эрсдэлийг илрүүлэх, дагаж мөрдөх үүрэг даалгаврыг биелүүлэхэд бизнесүүдэд туслахын тулд програм хангамж хөгжүүлэх амьдралын мөчлөгийн бүтээх, байршуулах, ажиллуулах үе шатуудад Shift Left Security чадавхийг баталгаажуулдаг.
бий болгох
Контейнерийн зураг болон IaC загваруудыг хөгжүүлэгчийн ширээний компьютер дээр эсвэл тогтмол, тасралтгүй нэгтгэх, тасралтгүй хүргэх (CI/CD) үйлдлүүдийн нэг хэсэг болгон сул тал, буруу тохируулгатай эсэхийг шалгадаг.
Энэхүү контекстийг мэддэг арга нь нарийвчлалыг мэдэгдэхүйц нэмэгдүүлэхийн тулд одоогийн ажиллах цагийн орчин болон байршуулсан кодыг хоёуланг нь харгалзан үздэг.
Байрлуулах:
Бүртгэлийг тогтмол шалгаж, аюулгүй байршуулалтыг зогсоож, хэрэглээний эд өлгийн зүйлсийг байрлуулахаас өмнө аюулгүй байлгахын тулд хамгаалалтын хашлага зохицуулалтыг мөрддөг.
Үүлний үл хөдлөх хөрөнгийн дотор хажуугийн хөдөлгөөнийг идэвхжүүлж болох CI сканнерын нэг хэсэг болох хувийн түлхүүрүүдийг илрүүлэх үед тасралтгүй хяналт нь эдгээр нууцыг мөн тодорхойлдог.
Run:
Нэмж дурдахад, үйлдвэрлэлийн орчин дахь эрсдэлийг хянахын тулд контекст болон тэргүүлэх ач холбогдол бүхий анхааруулгыг ашигладаг. Эрсдэлийг нэн даруй арилгаж, өгөгдлийг орчин үеийн тасалбар болон дохиоллын технологитой нэгтгэдэг.
ашиг тус
- Таны үүлэн орчинд зориулсан кодгүй удирдлагын хэрэгсэл
- Эрсдэлийг эрэмбэлэхийн тулд үүлэн нөөц, програм хангамж, холболт, итгэлцэл зэргийг багтаасан график үүсгэ.
- Ажлын ачаалал, өгөгдөл хамгаалах, үүлний аюулгүй байдлын төлөв байдлыг удирдах, эмзэг байдлыг удирдах, дагаж мөрдөхийг удирдахад зориулсан SaaS-д суурилсан үүлэн аюулгүй байдлын платформ нь оновчтой болгох боломжтой. SecOps.
- Гадны өгөгдлийг хажуугийн сканнераар цуглуулдаг. Энэ нь таны ажлын ачаалалд амьдардаг шимэгч организмтай зөрчилддөг. Аппликешнүүдийн ашигладаг ажиллах цагийн блокийн санд зөвхөн уншигдах хандалтыг ашигласнаар Orca нь таны үүлэн үл хөдлөх хөрөнгийн эрсдлийн цогц үнэлгээг хурдан боловсруулж чадна.
- Орка нь таны үүлэн үл хөдлөх хөрөнгийн визуал эрсдлийн контекстийн зургийг бүтээхийн тулд ажлын ачаалал ихтэй оюун ухааныг үүлэн тохиргооны мета өгөгдөлтэй хослуулсан. Үүний дараа та ямар нэгэн чухал халдлагын замыг нэн даруй тодорхойлох боломжтой болно.
- Orca-ийн SideScanning нь танд ямар ч код ажиллуулахгүйгээр эсвэл сүлжээгээр нэг пакет дамжуулахгүйгээр нийт харагдах байдал, хамрах хүрээг авах боломжийг олгодог. Үүний үр дүнд сул зогсолт байхгүй бөгөөд хэрэглэгчид болон ажлын ачаалалд нөлөөлөхгүй.
Orca Security танд үүлэн аюулгүй байдлын талаар хэрхэн туслах вэ?
Аюулгүй байдлын менежерүүд Orca Security-ийн агентгүй хажуугаар сканнердах технологиос ашиг тус хүртэх боломжтой бөгөөд энэ нь нэг цогц платформоор хэдхэн минутын дотор үүлний экосистемийг бүхэлд нь ойлгох боломжийг олгодог.
Үүгээрээ үүлэн эсвэл олон үүлэн орчинд юу байгаа, хаана байрлаж байгаа зэрэг асуудлыг шийддэг. Үүлэн аюулгүй байдлын технологийн энэхүү дэвшилтэт арга нь DevOps-т байнга тохиолддог тохиргооны алдаа, дагаж мөрдөх зөрчил, компанид хамгийн их эрсдэл учруулдаг аюулгүй байдлын чухал алдаануудыг илрүүлэхэд тусалдаг.
Агентуудыг суулгах шаардлагагүйгээр Orca Security платформ нь өөр өөр үүлний экосистемийг хэдэн минутын дотор суулгаж, аюулгүй байдлын багуудын ачааллыг хөнгөвчлөх, байгууллагын кибер эрсдлийг бууруулж, үүлний эрүүл ахуй, харагдах байдлыг сайжруулдаг.
Дүгнэлт
Эцэст нь хэлэхэд, Orca одоо байгаа хуучин технологийн хязгаарлалт, ашиглалтын зардалгүйгээр ажлын ачааллыг гүн гүнзгий судалдаг агентууд болон сүлжээний сканнеруудын сул талуудын хариуд SideScanning хэмээх цоо шинэ технологийг бүтээжээ.
Үүний оронд энэ нь ажлын ачааллын ажиллах цагийн блок хадгалах сангаас болон үүлэн үйлчилгээ үзүүлэгчийн API-аас CSPM хэлбэрээр шууд мэдээлэл цуглуулдаг.
Үүний үр дүнд, энэ аргын тусламжтайгаар бид таны орчинд ямар ч код ажиллуулах эсвэл пакет илгээх шаардлагагүй болно.
Хурдан бөгөөд энгийн нэг удаагийн суулгацын дараа Orca ажлын ачаалал болон үүлэн тохиргооны аль алиных нь хувьд хамгийн чухал эрсдэлүүдийг гаргаж, 100% хамрах баталгаа өгдөг.
Эдгээр эрсдэлд эмзэг байдал, хортой программ хангамж, буруу тохируулга, сул болон задруулсан нууц үг, хажуу тийш шилжих эрсдэл, буруу байршуулсан PII гэх мэт орно.
хариу үлдээх