На протяжении десятилетий существовало два подхода к кибербезопасности: на основе конечных точек и на основе сети.
Затем появились облачные вычисления, и мы просто подняли и перенесли их в облако, дополнив эти методологии менеджерами состояния безопасности в облаке (CSPM), которые смотрели исключительно на настройку облака.
Две фундаментальные проблемы с этим лоскутным одеялом из CSPM и агентных технологий, которые теперь называются CWPP, заключаются в следующем.
Агенты в первую очередь не работают в облаке. Они вызывают много конфликтов внутри компании и имеют высокую совокупную стоимость владения. Хуже того, эфемерные рабочие нагрузки могут длиться недолго, прежде чем агент сможет проснуться и начать функционировать.
Вторая проблема с этой разделенной стратегией заключается в том, что каждый инструмент безопасности видит только свою часть головоломки, что создает огромную нагрузку на уже перегруженных специалистов по безопасности, которые пытаются собрать все воедино вручную, что никогда не работает.
Я думаю об одном поставщике, который предпринял согласованные усилия, чтобы скрыть тот факт, что их пакет CSPM + CWPP представляет собой лоскутное одеяло из несовместимых точечных решений.
Orca предлагает унифицированную платформу на основе SaaS для управления соответствием требованиям, управления уязвимостями, управления состоянием облачной безопасности и защиты рабочей нагрузки и данных.
В этой статье мы поговорим о безопасности Orca, включая ее ключевые функции, преимущества и способность объединять облачную безопасность на протяжении всего жизненного цикла приложения.
Итак, что Орка Безопасность?
Облачная платформа безопасности называется Orca Security (CNAPP). Управление состоянием безопасности в облаке (CSPM), платформа защиты рабочей нагрузки в облаке (CWPP), сканирование контейнеров и технологии управления облачными удостоверениями и правами (CIEM) — все это объединяется для упрощения облачной безопасности в AWS, Azure и Google Cloud.
Без агента платформа может быть развернута во всей облачной инфраструктуре, что сводит к минимуму влияние на производительность.
В секторе CNAPP Orca является пионером в интеграции возможностей CSPM, CWPP и управления уязвимостями в свою платформу. Через его платформа без кода, теперь он предлагает несколько услуг, в том числе:
- С помощью SideScanning Orca создает список программного обеспечения в вашей облачной среде, позволяя сканировать для поиска известных уязвимостей в своей базе данных уязвимостей, которая включает информацию из более чем 20 источников данных.
- Чтобы найти ошибки конфигурации в вашей облачной среде и сравнить их с набором ограничений конфигурации, Orca Security использует информацию о конфигурации из рабочих нагрузок и облачных учетных записей.
С помощью обнаружения на основе сигнатур, а также передовых эвристических методов, таких как анализ файлов, эмуляция файлов и обнаружение общих сигнатур, решение полностью защищает ваше облако от вредоносных программ.
Решение постоянно проверяет общедоступное облако на наличие широко распространенных неправильных конфигураций управления идентификацией и доступом (IAM).
Он ищет в вашем облаке информацию, которую могут использовать злоумышленники, например открытые ключи, пароли, хранящиеся в истории оболочки, уязвимости и другие элементы.
Наконец, он выполняет тщательную инвентаризацию всех ваших общедоступных облачных ресурсов, включая инвентаризацию облачных рабочих нагрузок программного обеспечения.
Кроме того, он выполняет инвентаризацию активов данных и сетевых ресурсов, доступных на платформах вашей облачной инфраструктуры, таких как сегменты хранилища, группы безопасности, учетные записи, фотографии, облачные службы и многое другое.
Особенности
- Возможности решения CSPM, CWPP, CIEM и KSPM объединены CNAPP в одну упрощенную платформу.
- CNAPP интегрируют информацию из глубины рабочей нагрузки со спецификой облачной архитектуры, чтобы мгновенно выявлять и ранжировать наиболее важные угрозы безопасности на каждом уровне технологического стека.
- Контекстно-зависимый движок Orca определяет приоритеты охранных тревог в соответствии с их важностью, уязвимостью и потенциальным бизнес-эффектом.
- При использовании CNAPP акцент смещается с узких, несвязанных между собой отдельных проблем безопасности на более крупные, связанные группы проблем, которые представляют наибольшую опасность для вашей компании.
- Без дополнительной установки Orca мгновенно распознает и отслеживает любые новые загружаемые вами облачные ресурсы.
Облачная безопасность Orca для всего жизненного цикла приложения
Лидеры безопасности отвечают за все области управления безопасностью, в том числе за то, чтобы приложения были тщательно протестированы и безопасны в рабочей среде.
Orca Security обеспечивает возможности Shift Left Security на этапах сборки, развертывания и запуска жизненного цикла разработки программного обеспечения, помогая компаниям выявлять важные риски и выполнять требования соответствия:
строить
Образы контейнеров и шаблоны IaC проверяются на наличие уязвимостей и неправильных конфигураций на рабочем столе разработчика или в рамках регулярных операций непрерывной интеграции и непрерывной доставки (CI/CD).
Этот контекстно-зависимый подход учитывает как текущую среду выполнения, так и развернутый код, что обеспечивает значительное повышение точности.
Развертывание:
Реестры регулярно проверяются, и действуют защитные правила, чтобы остановить небезопасное развертывание и гарантировать, что артефакты приложения защищены перед развертыванием.
Когда закрытые ключи обнаруживаются в ходе сканирования CI, что может привести к боковому перемещению внутри облачной среды, непрерывный мониторинг также выявляет эти секреты.
Run:
Кроме того, контекстные и приоритетные предупреждения используются для мониторинга рисков в производственных средах. Риски немедленно устраняются, а данные интегрируются с современными технологиями продажи билетов и оповещения.
Преимущества
- Инструмент управления без кода для вашей облачной среды
- Создайте диаграмму, которая включает все ваши облачные ресурсы, программное обеспечение, подключение и доверие, чтобы ранжировать риск.
- Платформа облачной безопасности на базе SaaS для защиты рабочей нагрузки и данных, управления состоянием облачной безопасности, управления уязвимостями и управления соответствием может оптимизировать SecOps.
- Внешние данные собираются посредством бокового сканирования. Это контрастирует с паразитическими организмами, обитающими в пределах вашей рабочей нагрузки. Используя доступ только для чтения к блочному хранилищу среды выполнения, используемому приложениями, Orca может быстро разработать комплексную оценку рисков вашего облачного хранилища.
- Чтобы создать визуальную карту контекста рисков для всего вашего облачного ресурса, Orca сочетает глубокий анализ рабочей нагрузки с метаданными из облачных конфигураций. После этого вы сможете сразу определить любые потенциально важные пути атаки.
- SideScanning от Orca позволяет вам получить полную видимость и охват без выполнения какого-либо кода или передачи одного пакета по сети. В результате нет простоев, и ни пользователи, ни рабочие нагрузки не затронуты.
Как Orca Security может помочь вам с облачной безопасностью?
Руководители службы безопасности могут извлечь выгоду из безагентной технологии бокового сканирования Orca Security, которая дает полное представление обо всей облачной экосистеме за считанные минуты с помощью единой комплексной платформы.
Что находится в облаке или многооблачной среде и где оно расположено, решается этим. Этот передовой подход к технологии облачной безопасности помогает DevOps обнаруживать частые ошибки конфигурации, инциденты соответствия и критические недостатки безопасности, которые представляют наибольший риск для компании.
Не требуя установки агентов, платформа Orca Security устанавливается в различных облачных экосистемах за считанные минуты, снижая нагрузку на группы безопасности, снижая корпоративные киберриски и повышая общую гигиену и прозрачность облака.
Заключение
В заключение, Orca создала революционную новую технологию под названием SideScanning в ответ на недостатки агентов и сетевых сканеров, которая глубоко проникает в рабочую нагрузку без ограничений и эксплуатационных расходов существующих старых технологий.
Вместо этого он внеполосно собирает информацию из хранилища блоков среды выполнения рабочей нагрузки и непосредственно из API облачного провайдера в форме CSPM.
Как следствие, с помощью этого метода нам не нужно запускать какой-либо код или отправлять какие-либо пакеты в вашу среду.
После быстрого и простого однократного развертывания Orca выявляет наиболее важные риски как для рабочей нагрузки, так и для самой облачной конфигурации, гарантируя 100-процентное покрытие.
Эти риски включают уязвимости, вредоносное ПО, неправильные конфигурации, слабые и просочившиеся пароли, риск бокового перемещения, неуместную PII и многое другое.
Оставьте комментарий