Že desetletja obstajata dva pristopa k kibernetski varnosti: na podlagi končne točke in na omrežju.
Potem je prišlo računalništvo v oblaku in preprosto smo dvignili in prenesli v oblak ter te metodologije dopolnili z upravljalniki varnostnega položaja v oblaku (CSPM), ki so obravnavali izključno nastavitev oblaka.
Dve temeljni težavi s to mešanico CSPM in tehnologij, ki temeljijo na agentih, zdaj imenovanih CWPP, sta naslednji.
Agenti v prvi vrsti ne delajo za oblak. V podjetju povzročajo veliko konfliktov in imajo visok TCO. Še huje, kratkotrajne delovne obremenitve lahko trajajo le kratek čas, preden se agent lahko prebudi in začne delovati.
Druga težava s to razdeljeno strategijo je, da vsak varnostni instrument vidi le svoj kos sestavljanke, kar predstavlja ogromno obremenitev za že tako preobremenjene varnostne strokovnjake, ki poskušajo vse skupaj sestaviti ročno – kar nikoli ne deluje.
Mislim na enega prodajalca, ki si je prizadeval prikriti dejstvo, da je njihov paket CSPM + CWPP skupek nedoslednih točkovnih rešitev.
Orca ponuja enotno platformo, ki temelji na SaaS, za upravljanje skladnosti, upravljanje ranljivosti, upravljanje varnostne drže v oblaku ter zaščito delovne obremenitve in podatkov.
V tem članku bomo govorili o varnosti Orca, vključno z njenimi ključnimi značilnostmi, prednostmi in zmožnostjo združevanja varnosti v oblaku v celotnem življenjskem ciklu aplikacije.
Torej, kaj je Orca Varnost?
Varnostna platforma v oblaku se imenuje Orca Security (CNAPP). Upravljanje varnostnega položaja v oblaku (CSPM), platforma za zaščito delovne obremenitve v oblaku (CWPP), skeniranje vsebnikov in tehnologije upravljanja identitete in upravičenosti v oblaku (CIEM) so združene za poenostavitev varnosti v oblaku v AWS, Azure in Google Cloud.
Brez zahteve po agentu je platformo mogoče razmestiti po celotni infrastrukturi v oblaku, kar zmanjša vpliv na vašo zmogljivost.
V sektorju CNAPP je Orca pionir pri integraciji zmogljivosti CSPM, CWPP in upravljanja ranljivosti v svojo platformo. Skozi svoje platforma brez kode, zdaj ponuja nekaj storitev, vključno z:
- S funkcijo SideScanning Orca sestavi popis programske opreme v vašem okolju v oblaku, kar omogoča skeniranje za iskanje znanih ranljivosti v njeni zbirki podatkov o ranljivostih, ki vključuje informacije iz več kot 20 virov podatkov.
- Da bi našli konfiguracijske napake v vašem okolju v oblaku in jih primerjali z nizom konfiguracijskih omejitev, Orca Security uporablja informacije o konfiguraciji iz delovnih obremenitev in računov v oblaku.
S pomočjo zaznavanja na podlagi podpisov in vrhunskih hevrističnih tehnik, kot so analiza datotek, emulacija datotek in zaznavanje splošnih podpisov, rešitev popolnoma pokrije vaš oblak za zlonamerno programsko opremo.
Rešitev nenehno preverja vaš javni oblak glede razširjenih napačnih konfiguracij upravljanja identitete in dostopa (IAM).
V vašem oblaku išče informacije, ki bi jih napadalci lahko izkoristili, kot so izpostavljeni ključi, gesla, shranjena v zgodovini lupine, ranljivosti in drugi elementi.
Nazadnje naredi temeljit popis vseh vaših javnih virov v oblaku, vključno s popisi programske opreme za delovno obremenitev v oblaku.
Poleg tega naredi popis sredstev za podatke in omrežne vire, ki so na voljo na vaših platformah infrastruktur v oblaku, kot so vedra za shranjevanje, varnostne skupine, računi, fotografije, storitve v oblaku in drugo.
Lastnosti
- Zmogljivosti rešitev CSPM, CWPP, CIEM in KSPM CNAPP združujejo v eno poenostavljeno platformo.
- CNAPP integrirajo informacije iz globine delovne obremenitve s posebnostmi arhitekture oblaka, da takoj prepoznajo in razvrstijo najpomembnejše varnostne grožnje na vseh ravneh tehnološkega sklada.
- Mehanizem Orca, ki se zaveda konteksta, daje prednost varnostnim alarmom glede na njihovo pomembnost, izpostavljenost in potencialni poslovni učinek.
- S CNAPP-ji se poudarek premakne z ozkih, nepovezanih, posameznih varnostnih vprašanj na večje, povezane skupine vprašanj, ki so najbolj nevarna za vaše podjetje.
- Brez dodatne namestitve Orca takoj prepozna in spremlja vsa nova sredstva v oblaku, ki jih naložite.
Varnost v oblaku Orca za celoten življenjski cikel aplikacije
Vodje varnosti so zadolženi za vsa področja upravljanja varnosti, vključno s skrbjo, da so aplikacije temeljito testirane in varne v proizvodnji.
Orca Security ščiti zmogljivosti Shift Left Security v fazah gradnje, uvajanja in izvajanja življenjskega cikla razvoja programske opreme, da pomaga podjetjem pri odkrivanju pomembnih tveganj in izpolnjevanju zahtev glede skladnosti:
Zgradite
Slike vsebnikov in predloge IAC so pregledane glede ranljivosti in napačnih konfiguracij na namizju razvijalca ali kot del rednih operacij stalne integracije in stalne dostave (CI/CD).
Ta pristop, ki se zaveda konteksta, upošteva trenutno okolje izvajalnega časa in razporejeno kodo, da zagotovi znatno povečanje natančnosti.
Uveljavi:
Registri se redno preverjajo in vzpostavljeni so predpisi o zaščitni ograji, ki preprečujejo nevarne uvajanja in zagotavljajo, da so artefakti aplikacij pred uvedbo varni.
Ko so zasebni ključi odkriti kot del CI skeniranja, ki bi lahko omogočilo bočno premikanje znotraj oblaka, neprekinjeno spremljanje prepozna tudi te skrivnosti.
Run:
Poleg tega se kontekstualna in prednostna opozorila uporabljajo za spremljanje tveganj v produkcijskih okoljih. Tveganja so takoj odpravljena, podatki pa so integrirani s sodobnimi tehnologijami izdajanja vozovnic in opozarjanja.
prednosti
- Orodje za upravljanje brez kode za vaše okolje v oblaku
- Ustvarite graf, ki vključuje vse vaše vire v oblaku, programsko opremo, povezavo in zaupanje, da razvrstite tveganje.
- Varnostna platforma v oblaku, ki temelji na SaaS, za delovno obremenitev in zaščito podatkov, upravljanje varnostne drže v oblaku, upravljanje ranljivosti in upravljanje skladnosti lahko poenostavi SecOps.
- Zunanji podatki se zbirajo s stranskim skeniranjem. To je v nasprotju s parazitskimi organizmi, ki prebivajo v vaši delovni obremenitvi. Z uporabo dostopa samo za branje do blokovnega pomnilnika izvajalnega časa, ki ga uporabljajo aplikacije, lahko Orca hitro razvije celovito oceno tveganja vašega oblaka.
- Za ustvarjanje vizualnega kontekstnega zemljevida tveganja celotnega oblaka Orca združuje inteligenco, ki temelji na delovni obremenitvi, z metapodatki iz konfiguracij oblaka. Nato lahko takoj prepoznate morebitne ključne poti napada.
- Orca's SideScanning vam omogoča popolno vidljivost in pokritost brez izvajanja kode ali prenosa enega samega paketa po omrežju. Posledično ni izpadov in to ne vpliva niti na uporabnike niti na delovne obremenitve.
Kako vam lahko Orca Security pomaga pri varnosti v oblaku?
Varnostni vodje lahko izkoristijo tehnologijo stranskega skeniranja brez agentov Orca Security, ki omogoča popoln vpogled v celoten ekosistem oblaka v nekaj minutah z eno samo celovito platformo.
To obravnava, kaj je v oblaku ali okolju z več oblaki in kje se nahaja. Ta vrhunski pristop k varnostni tehnologiji v oblaku pomaga DevOps pri lociranju pogostih konfiguracijskih napak, incidentov skladnosti in ključnih varnostnih napak, ki predstavljajo največje tveganje za podjetje.
Brez potrebe po namestitvi agentov se platforma Orca Security v nekaj minutah namesti v različne ekosisteme v oblaku, s čimer zmanjša obremenitev varnostnih ekip, zmanjša kibernetsko tveganje podjetja ter izboljša splošno higieno in vidljivost oblaka.
zaključek
Za zaključek je Orca ustvarila prelomno novo tehnologijo, imenovano SideScanning, kot odgovor na pomanjkljivosti agentov in omrežnih skenerjev, ki se poglobi v delovno obremenitev brez omejitev in operativnih stroškov obstoječih starih tehnologij.
Namesto tega zbira informacije zunajpasovno iz pomnilnika blokov med izvajanjem delovne obremenitve in neposredno iz API-ja ponudnika oblaka v obliki CSPM.
Posledično nam pri tej metodi ni treba izvajati nobene kode ali pošiljati nobenih paketov v vaše okolje.
Po hitri in preprosti enkratni uvedbi Orca odkrije najpomembnejša tveganja tako za delovno obremenitev kot za samo konfiguracijo oblaka, kar zagotavlja 100-odstotno pokritost.
Ta tveganja vključujejo ranljivosti, zlonamerno programsko opremo, napačne konfiguracije, šibka in uhajajoča gesla, tveganje bočnega premika, napačno postavljene osebne podatke in še več.
Pustite Odgovori