Għal għexieren ta’ snin, kien hemm żewġ approċċi għaċ-ċibersigurtà: ibbażat fuq endpoint u bbażat fuq netwerk.
Imbagħad daħal il-cloud computing, u aħna sempliċiment neħħejna u ttrasferijna lejn il-cloud, billi ssupplimenta dawk il-metodoloġiji b'maniġers tal-qagħda tas-sigurtà tas-sħab (CSPMs), li ħarsu esklussivament lejn is-setup tal-cloud.
Iż-żewġ problemi fundamentali b'dan il-mogħdija ta' CSPMs u teknoloġiji bbażati fuq l-aġenti, issa msejħa CWPPs, huma kif ġej.
L-aġenti, fl-ewwel lok, ma jaħdmux għall-cloud. Huma jikkawżaw ħafna kunflitt ġewwa l-kumpanija u għandhom TCO għoli. Saħansitra agħar, il-piżijiet tax-xogħol effimeri jistgħu jissaportu biss ftit żmien qabel ma aġent ikun jista' jqum u jibda jaħdem.
It-tieni kwistjoni ma 'din l-istrateġija kompartimentalizzata hija li kull strument tas-sigurtà jara biss il-biċċa tiegħu stess tal-jiggsaw, li tpoġġi tensjoni enormi fuq prattikanti tas-sigurtà li diġà qed jaħdmu żżejjed li jippruvaw jgħaqqdu kollox flimkien manwalment - li qatt ma jaħdem
Qed naħseb f'bejjiegħ wieħed li għamel sforz miftiehem biex jaħbi l-fatt li l-pakkett tagħhom CSPM + CWPP huwa taħlita ta 'soluzzjonijiet punt inkonsistenti.
Orca toffri pjattaforma unifikata bbażata fuq SaaS għall-ġestjoni tal-konformità, il-ġestjoni tal-vulnerabbiltajiet, il-ġestjoni tal-qagħda tas-sigurtà tal-cloud, u l-protezzjoni tal-piż tax-xogħol u d-dejta.
F'dan l-artikolu, ser nitkellmu dwar is-sigurtà Orca, inklużi l-karatteristiċi ewlenin tagħha, il-vantaġġi, u l-kapaċità li tikkonverġi s-sigurtà tal-cloud tul iċ-ċiklu tal-ħajja kollu tal-applikazzjoni.
Allura, x'inhu Orca Sigurtà?
Pjattaforma tas-sigurtà nattiva tal-cloud tissejjaħ Orca Security (CNAPP). Il-ġestjoni tal-qagħda tas-sigurtà tal-cloud (CSPM), il-pjattaforma tal-protezzjoni tal-piż tax-xogħol tal-cloud (CWPP), l-iskannjar tal-kontejners, u t-teknoloġiji tal-ġestjoni tal-identità u l-intitolament tal-cloud (CIEM) huma kollha kkombinati biex jissimplifikaw is-sigurtà tal-cloud madwar AWS, Azure, u Google Cloud.
Mingħajr il-ħtieġa għal aġent, il-pjattaforma tista 'tiġi skjerata fl-infrastruttura tal-cloud tiegħek, u tnaqqas l-impatt fuq il-prestazzjoni tiegħek.
Fis-settur tas-CNAPP, Orca hija pijunier fl-integrazzjoni tas-CSPM, is-CWPP, u l-kapaċitajiet ta 'ġestjoni tal-vulnerabbiltà fil-pjattaforma tagħha. Permezz tagħha pjattaforma bla kodiċi, issa toffri ftit servizzi, inklużi:
- Bil-SideScanning, Orca tibni inventarju tas-softwer fl-ambjent tal-cloud tiegħek, li jippermetti skans biex isibu vulnerabbiltajiet magħrufa fid-Database tal-Vulnerabbiltà tagħha, li tinkorpora informazzjoni minn aktar minn 20 sors tad-dejta.
- Sabiex issib żbalji ta' konfigurazzjoni fl-ambjent tas-sħab tiegħek u tqabbelhom ma' sett ta' restrizzjonijiet ta' konfigurazzjoni, Orca Security tuża informazzjoni ta' konfigurazzjoni minn xogħolijiet u kontijiet tal-cloud.
Bl-għajnuna ta 'sejbien ibbażat fuq il-firma kif ukoll tekniki euristiċi avvanzati bħall-analiżi tal-fajls, l-emulazzjoni tal-fajls u l-iskoperta tal-firma ġenerika, is-soluzzjoni tkopri kompletament il-cloud tiegħek għall-malware.
Is-soluzzjoni tiċċekkja kontinwament il-cloud pubbliku tiegħek għal konfigurazzjonijiet ħżiena ta' Ġestjoni tal-Identità u Aċċess (IAM) mifruxa.
Hija tfittex fil-cloud tiegħek għal informazzjoni li l-attakkanti jistgħu jisfruttaw, bħal ċwievet esposti, passwords maħżuna fl-istorja tal-qoxra, vulnerabbiltajiet, u oġġetti oħra.
Fl-aħħarnett, jagħmel inventarju bir-reqqa tar-riżorsi pubbliċi kollha tiegħek tal-cloud, inklużi l-inventarji tas-software tal-volum tax-xogħol tal-cloud.
Barra minn hekk, jagħmel inventarju tal-assi tad-dejta u r-riżorsi tan-netwerk disponibbli fuq il-pjattaformi tal-infrastrutturi tal-cloud tiegħek, bħal bramel tal-ħażna, gruppi tas-sigurtà, kontijiet, ritratti, servizzi tal-cloud, u aktar.
Karatteristiċi
- Il-kapaċitajiet tas-soluzzjoni CSPM, CWPP, CIEM, u KSPM huma kkombinati fi pjattaforma simplifikata waħda mis-CNAPPs.
- Is-CNAPPs jintegraw informazzjoni minn ġewwa l-ammont ta' xogħol b'ispeċifiċitajiet tal-arkitettura tal-cloud biex jidentifikaw u jikklassifikaw istantanjament l-aktar theddidiet importanti għas-sigurtà f'kull livell tal-munzell teknoloġiku.
- Il-magna Orca konxja mill-kuntest tagħti prijorità lill-allarmi tas-sigurtà skont l-importanza tagħhom, l-espożizzjoni, u l-effett kummerċjali potenzjali tagħhom.
- Bis-CNAPPs, l-enfasi tinbidel minn tħassib individwali ta' sigurtà dejjaq, mhux relatat għal gruppi akbar ta' kwistjonijiet relatati li huma l-aktar perikolużi għall-kumpanija tiegħek.
- Mingħajr installazzjoni żejda, Orca tirrikonoxxi istantanjament u żżomm kont ta 'kwalunkwe assi tal-cloud ġodda li ttella'.
Is-Sigurtà tal-Cloud ta' Orca għaċ-ċiklu tal-Ħajja kollu tal-Applikazzjoni
Il-mexxejja tas-sigurtà huma responsabbli mill-oqsma kollha tal-governanza tas-sigurtà, inkluż li jiżguraw li l-applikazzjonijiet jiġu ttestjati bir-reqqa u siguri fil-produzzjoni.
Orca Security tiżgura l-kapaċitajiet ta' Shift Left Security matul il-fażijiet ta' Bini, Skjerament u Mexxi taċ-ċiklu tal-ħajja tal-iżvilupp tas-softwer biex tgħin lin-negozji jiskopru riskji importanti u jissodisfaw il-mandati ta' konformità:
Jibnu
L-immaġini tal-kontenituri u l-mudelli IaC huma spezzjonati għal vulnerabbiltajiet u konfigurazzjonijiet ħżiena fuq id-desktop tal-iżviluppatur jew bħala parti minn operazzjonijiet regolari, ta 'integrazzjoni kontinwa u kunsinna kontinwa (CI/CD).
Dan l-approċċ konxju mill-kuntest jikkunsidra kemm l-ambjent tal-ħin tal-ġirja attwali kif ukoll il-kodiċi skjerat biex jipprovdi spinta sinifikanti fl-eżattezza.
Skjerja:
Ir-reġistri jiġu ċċekkjati regolarment, u r-regolamenti tal-guardrail huma fis-seħħ biex iwaqqfu skjeramenti mhux sikuri u biex jiggarantixxu li l-artifacts tal-applikazzjoni jkunu siguri qabel ma jiġu skjerati.
Meta ċwievet privati jiġu skoperti bħala parti minn skanjar CI, li jista 'jippermetti moviment laterali ġewwa proprjetà ta' sħaba, monitoraġġ kontinwu jidentifika wkoll dawn is-sigrieti.
Mexxi:
Barra minn hekk, twissijiet kuntestwali u prijoritizzati jintużaw biex jimmonitorjaw ir-riskji fl-ambjenti tal-produzzjoni. Ir-riskji jiġu rimedjati immedjatament, u d-dejta hija integrata mat-teknoloġiji kontemporanji tal-biljetti u t-twissija.
benefiċċji
- Għodda ta 'ġestjoni mingħajr kodiċi għall-ambjent tal-cloud tiegħek
- Oħloq grafika li tinkludi r-riżorsi kollha tal-cloud, is-softwer, il-konnessjoni u l-fiduċja tiegħek biex tikklassifika r-riskju.
- Pjattaforma tas-sigurtà tal-cloud bbażata fuq SaaS għall-piż tax-xogħol u l-protezzjoni tad-dejta, il-ġestjoni tal-qagħda tas-sigurtà tal-cloud, il-ġestjoni tal-vulnerabbiltajiet, u l-ġestjoni tal-konformità tista’ tissimplifika SecOps.
- Id-dejta esterna tinġabar permezz tal-iskannjar tal-ġenb. Dan jikkuntrasta ma 'organiżmi parassitiċi li jirrisjedu fi ħdan il-piż tax-xogħol tiegħek. Bl-użu ta' aċċess għall-qari biss għall-ħażna tal-blokki tar-runtime użata mill-applikazzjonijiet, Orca tista' tiżviluppa malajr valutazzjoni tar-riskju komprensiva tal-proprjetà tal-cloud tiegħek.
- Biex toħloq mappa tal-kuntest tar-riskju viżwali tal-proprjetà kollha tal-cloud tiegħek, Orca tgħaqqad intelliġenza fil-fond tal-piż tax-xogħol mal-metadejta mill-konfigurazzjonijiet tal-cloud. Imbagħad tkun tista' tidentifika immedjatament kwalunkwe rotot ta' attakk kruċjali potenzjali.
- Is-SideScanning ta' Orca jippermettilek tikseb viżibilità u kopertura totali mingħajr ma tesegwixxi xi kodiċi jew tittrasmetti pakkett wieħed fuq in-netwerk. M'hemm l-ebda ħin ta' waqfien bħala riżultat, u la l-utenti u lanqas il-piżijiet tax-xogħol ma huma affettwati.
Kif Orca Security tista' tgħinek fis-sigurtà tal-cloud?
L-eżekuttivi tas-sigurtà jistgħu jibbenefikaw mit-teknoloġija tal-iskannjar tal-ġenb mingħajr aġent ta' Orca Security, li tagħti ħarsa sħiħa lejn l-ekosistema tal-cloud kollha fi ftit minuti bi pjattaforma komprensiva waħda.
X'inhu fl-ambjent sħaba jew multi-cloud u fejn jinsab huma indirizzati minn dan. Dan l-approċċ avvanzat għat-teknoloġija tas-sigurtà tal-cloud jgħin lil DevOps biex isib żbalji ta’ konfigurazzjoni frekwenti, inċidenti ta’ konformità, u difetti kruċjali tas-sigurtà li jippreżentaw l-akbar riskji għall-kumpanija.
Mingħajr il-ħtieġa li jiġu installati l-aġenti, il-pjattaforma tas-Sigurtà Orca tinstalla fuq ekosistemi ta’ sħab differenti fi ftit minuti, ittaffi l-piż fuq it-timijiet tas-sigurtà, tnaqqas ir-riskju ċibernetiku tal-intrapriża, u ttejjeb l-iġjene u l-viżibilità ġenerali tas-sħab.
konklużjoni
Bħala konklużjoni, Orca ħolqot teknoloġija ġdida innovattiva msejħa SideScanning b'reazzjoni għall-iżvantaġġi tal-aġenti u l-iskaners tan-netwerk li tidħol fil-fond fil-piż tax-xogħol mingħajr il-limitazzjonijiet u l-ispejjeż operattivi ta 'teknoloġiji antiki eżistenti.
Minflok, tiġbor informazzjoni barra mill-banda mill-ħażna tal-blokki tar-runtime tax-xogħol u direttament mill-API tal-fornitur tas-sħab fil-forma ta 'CSPM.
Bħala konsegwenza, b'dan il-metodu, m'għandniex bżonn li nħaddmu xi kodiċi jew nibagħtu xi pakketti fl-ambjent tiegħek.
Wara skjerament ta' darba malajr u sempliċi, Orca tfaċċa r-riskji l-aktar importanti kemm għall-ammont ta' xogħol kif ukoll għall-konfigurazzjoni tal-cloud nnifisha, u tiggarantixxi kopertura ta' 100%.
Dawn ir-riskji jinkludu vulnerabbiltajiet, malware, konfigurazzjonijiet ħażin, passwords dgħajfa u leaked, riskju ta 'moviment laterali, PII mhux f'posthom, u aktar.
Ħalli Irrispondi