Innholdsfortegnelse[Gjemme seg][Forestilling]
I flere tiår har det vært to tilnærminger til cybersikkerhet: endepunktbasert og nettverksbasert.
Så kom cloud computing, og vi bare løftet og overførte til skyen, og supplerte disse metodikkene med cloud security posture managers (CSPM), som utelukkende så på skyoppsettet.
De to grunnleggende problemene med dette lappeverket av CSPM-er og agentbaserte teknologier, nå kalt CWPP-er, er som følger.
Agenter jobber i utgangspunktet ikke for skyen. De skaper mye konflikt innad i selskapet og har høy TCO. Enda verre, flyktige arbeidsbelastninger kan bare vare en kort stund før en agent kan våkne og begynne å fungere.
Det andre problemet med denne oppdelte strategien er at hvert sikkerhetsinstrument bare ser sin egen del av stikksagen, noe som legger en enorm belastning på allerede overarbeidede sikkerhetsutøvere som prøver å sette alt sammen manuelt – noe som aldri fungerer
Jeg tenker på en leverandør som gjorde en felles innsats for å skjule det faktum at deres CSPM + CWPP-pakke er et lappeteppe av inkonsekvente punktløsninger.
Orca tilbyr en enhetlig SaaS-basert plattform for å administrere overholdelse, håndtere sårbarheter, administrere skysikkerhetsposisjon og beskytte arbeidsbelastning og data.
I denne artikkelen skal vi snakke om Orca-sikkerhet, inkludert dens nøkkelfunksjoner, fordeler og evne til å konvergere skysikkerhet over hele applikasjonens livssyklus.
Så, hva er det Orca Security?
En skybasert sikkerhetsplattform kalles Orca Security (CNAPP). Cloud Security Posture Management (CSPM), cloud workload protection platform (CWPP), containerskanning og skyidentitets- og rettighetsadministrasjon (CIEM)-teknologier er alle kombinert for å forenkle skysikkerhet på tvers av AWS, Azure og Google Cloud.
Uten kravet om en agent, kan plattformen distribueres i hele skyinfrastrukturen din, noe som minimerer innvirkningen på ytelsen din.
I CNAPP-sektoren er Orca en pioner innen integrering av CSPM-, CWPP- og sårbarhetsstyringsfunksjoner i sin plattform. Gjennom sin plattform uten kode, tilbyr den nå noen få tjenester, inkludert:
- Med SideScanning bygger Orca en inventar over programvaren i skymiljøet ditt, slik at skanninger kan finne kjente sårbarheter i sårbarhetsdatabasen, som inneholder informasjon fra mer enn 20 datakilder.
- For å finne konfigurasjonsfeil i skymiljøet ditt og sammenligne dem med et sett med konfigurasjonsbegrensninger, bruker Orca Security konfigurasjonsinformasjon fra arbeidsbelastninger og skykontoer.
Ved hjelp av signaturbasert deteksjon så vel som banebrytende heuristiske teknikker som filanalyse, filemulering og generisk signaturdeteksjon, dekker løsningen skyen din fullstendig for skadelig programvare.
Løsningen sjekker kontinuerlig din offentlige sky for utbredte feilkonfigurasjoner av identitets- og tilgangsadministrasjon (IAM).
Den søker i skyen din etter informasjon som angripere kan utnytte, for eksempel synlige nøkler, passord lagret i skallhistorikken, sårbarheter og andre elementer.
Til slutt tar den en grundig oversikt over alle de offentlige skyressursene dine, inkludert oppbevaring av programvare for skyarbeid.
I tillegg foretar den en oversikt over dataene og nettverksressursene som er tilgjengelige på skyinfrastrukturplattformene dine, for eksempel lagringsbøtter, sikkerhetsgrupper, kontoer, fotografier, skytjenester og mer.
Egenskaper
- CSPM-, CWPP-, CIEM- og KSPM-løsningsevner kombineres til én forenklet plattform av CNAPP-er.
- CNAPP-er integrerer informasjon fra dypt inne i arbeidsbelastningen med spesifikasjoner av skyarkitekturen for umiddelbart å identifisere og rangere de viktigste sikkerhetstruslene på alle nivåer i den teknologiske stabelen.
- Den kontekstbevisste motoren til Orca prioriterer sikkerhetsalarmer i henhold til deres betydning, eksponering og potensielle forretningseffekt.
- Med CNAPP-er flyttes vekten fra smale, urelaterte, individuelle sikkerhetsproblemer til større, relaterte grupper av problemer som er mest farlig for din bedrift.
- Uten ekstra installasjon gjenkjenner og holder Orca øyeblikkelig oversikt over alle nye skyaktiva du laster opp.
Orcas skysikkerhet for hele applikasjonslivssyklusen
Sikkerhetsledere er ansvarlige for alle områder av sikkerhetsstyring, inkludert å sørge for at applikasjoner er grundig testet og sikre i produksjon.
Orca Security sikrer Shift Left Security-funksjoner gjennom bygge-, distribusjons- og kjørefasene av livssyklusen for programvareutvikling for å hjelpe bedrifter med å oppdage viktige risikoer og oppfylle overholdelsesmandater:
Bygge
Beholderbilder og IaC-maler inspiseres for sårbarheter og feilkonfigurasjoner på utviklerskrivebordet eller som en del av vanlige, kontinuerlige integrasjon og kontinuerlig levering (CI/CD) operasjoner.
Denne kontekstbevisste tilnærmingen vurderer både det gjeldende kjøretidsmiljøet og den distribuerte koden for å gi et betydelig løft i nøyaktigheten.
Utplassere:
Registrene blir regelmessig kontrollert, og rekkverksbestemmelser er på plass for å stoppe utrygge utplasseringer og for å garantere at applikasjonsartefakter er sikre før de utplasseres.
Når private nøkler oppdages som en del av en CI-skanning, som kan muliggjøre sideveis bevegelse inne i et skyområde, identifiserer kontinuerlig overvåking også disse hemmelighetene.
Løpe:
I tillegg brukes kontekstuelle og prioriterte advarsler for å overvåke risikoer i produksjonsmiljøer. Risikoer utbedres umiddelbart, og data integreres med moderne billett- og varslingsteknologier.
Fordeler
- No-code administrasjonsverktøy for skymiljøet ditt
- Lag en graf som inkluderer alle skyressurser, programvare, tilkobling og tillit for å rangere risiko.
- En SaaS-basert skysikkerhetsplattform for arbeidsbelastning og databeskyttelse, administrering av skysikkerhetsstilling, administrering av sårbarheter og administrering av overholdelse kan strømlinjeforme SecOps.
- Eksterne data samles inn gjennom sideskanning. Dette står i kontrast til parasittiske organismer som befinner seg innenfor arbeidsmengden din. Ved å bruke skrivebeskyttet tilgang til kjøretidsblokklagringen som brukes av applikasjonene, kan Orca raskt utvikle en omfattende risikovurdering av skyområdet ditt.
- For å lage et visuelt risikokontekstkart over hele skyområdet ditt, blander Orca arbeidsbelastningsdyp intelligens med metadata fra skykonfigurasjoner. Du kan umiddelbart identifisere potensielle viktige angrepsruter.
- Orcas SideScanning lar deg oppnå total synlighet og dekning uten å utføre noen kode eller sende en enkelt pakke over nettverket. Det er ingen nedetid som et resultat, og verken brukere eller arbeidsbelastninger påvirkes.
Hvordan Orca Security kan hjelpe deg med skysikkerhet?
Sikkerhetsledere kan dra nytte av Orca Securitys agentfrie sideskanningsteknologi, som gir et komplett innblikk i hele skyens økosystem i løpet av få minutter med en enkelt omfattende plattform.
Hva som er i skyen eller multi-cloud-miljøet og hvor det befinner seg er adressert av dette. Denne banebrytende tilnærmingen til skysikkerhetsteknologi hjelper DevOps med å lokalisere hyppige konfigurasjonsfeil, samsvarshendelser og avgjørende sikkerhetsfeil som utgjør den største risikoen for selskapet.
Uten behov for å installere agenter, installeres Orca Security-plattformen på tvers av forskjellige skyøkosystemer på få minutter, noe som letter belastningen på sikkerhetsteam, reduserer bedriftens cyberrisiko og forbedrer den generelle skyhygienen og synligheten.
konklusjonen
Som konklusjon skapte Orca en banebrytende ny teknologi kalt SideScanning som svar på ulempene med agenter og nettverksskannere som dykker dypt inn i arbeidsmengden uten begrensningene og driftskostnadene til eksisterende gamle teknologier.
I stedet samler den informasjon utenfor båndet fra arbeidsbelastningens kjøretidsblokklagring og direkte fra skyleverandørens API i form av en CSPM.
Som en konsekvens, med denne metoden, trenger vi ikke å kjøre noen kode eller sende pakker inn i miljøet ditt.
Etter en rask og enkel engangsdistribusjon, dekker Orca de viktigste risikoene for både arbeidsbelastningen og selve skykonfigurasjonen, og garanterer 100 % dekning.
Disse risikoene inkluderer sårbarheter, skadelig programvare, feilkonfigurasjoner, svake og lekke passord, risiko for sidebevegelser, feilplassert PII og mer.
Legg igjen en kommentar